クライアントから、「偽サイトが作られていると県警からメールが来た」と連絡をいただきました。
当該サイトは弊社で保守管理はしていませんでしたが、教えていただいたURLに慎重にアクセスしてみると、本物とそっくりそのまま表示されていてURLが違うだけでした。
偽サイトの制作目的は、個人情報の抜き取りや、パソコン自体を攻撃させるようなファイルのダウンロードが多いのですが、今回は個人情報を入力するページもない公的機関のサイト。困ったことに、偽サイト自体にはセキュリティ証明書が入っており、ぱっと見ではURLのバーに鍵マークが表示され、安全なサイトに見えてしまっています。
ニュースサイトでも取り上げられました
偽サイト1000超か 海外でも被害、謎深まる―売却目的の可能性も・専門家
https://www.jiji.com/jc/article?k=2020051600131&g=soc
上記ページにあるように、サイトの売却目的のためかもしれません。官公庁のサイトを装い、ドメインとサイトの評価を上げたところで、フィッシングサイトに作り変えるという目的もあるのでしょう。
気をつけた方が良いこと
個人情報を入力するページでは、アクセスしているURLを確認しましょう。
今回、偽サイトで多く使われていたドメインは「.ga」「.gq」「.cf」「.tk」「.ml」の5種類。見慣れないドメインを見かけたら、特に注意しましょう。
また、メールやショートメールに記載されるURLは注意が必要です。
見た目はちゃんとしているように見えても、リンク自体は偽サイト。ということがあるからです。
表示名とリンク先を変えることは簡単ですが、ぱっと見ではわかりづらいものです。
自社サイトの偽サイトが作られていたら
偽サイトを発見した時にはJPCERT/CCという組織が受け付けてくれますので、以下のページから報告してみましょう。
https://www.jpcert.or.jp/form/
あまり聞きなれない組織名ですが「特定の政府機関や企業からは独立した中立の組織」であり、日本における情報セキュリティ対策活動の向上に活躍しています。WIKIPEDIAが情報の中立組織として自立しているように、セキュリティに関する中立組織ですね。
今後に要注意を
新型コロナウイルスで、ウェブ全体のトラフィック(アクセス)数は増えています。
この状況下で、すぐに詐欺サイトを作るのではなくアクセスの多さを利用し、評価を上げるサイトを作っておく、というところに恐ろしさを感じる件です。
これらが使われるのは近い未来のことなのでしょうか。
私の勝手な予想だと、上記で作ったサイトに飛ばすのは、大量に送られる迷惑メールではなく、乗っ取られたSNSのアカウントを利用してだと思います。
知り合いが紹介しているサイトを見たら、フィッシングサイトだった。ということが今後多発すると思いますので、気をつけてください。
それにしても、県警のサイバー犯罪対策課ってちゃんと動いているのですね。
