最新配信
RSS

サイバーエージェントが、運営するブログ等のサービス「Ameba（アメーバ）」に酷似した、フィッシングサイトが確認されました。

本家のamebaのURLは

http://www.ameba.jp/

ですが、フィッシングサイトのほうはURLが

「http://amegold-zousyoku.～～.org/」

または、

「http://amegzousyokubag.～～.net/」

となってますので、まず、URLを確認して注意してくださいね。

そんなわけで、フィッシングサイトの対策等に関して、書いてみます。

フィッシング(Phishing)詐欺とは

本物のサイトにそっくりにつくられた「偽物のサイト」に、ユーザーが本物のサイトだと思い込んで、「クレジットカード情報」や、「ID、パスワード」「オンラインバンキング、キャッシュカード情報」を入れる事により、それらの情報が「偽物のサイト」をつくった業者に渡ってしまうという詐欺です。

「フィッシング(Phishing)詐欺」という名前は「fishing」が語源で、「fishing」の名前の通り、偽物のサイトでユーザーを「釣る」サイトということですね。

【フィッシングサイトの対策】

フィッシングサイト対策として、対策しておきたいことをまとめてみました。

セキュリティソフトを入れる

セキュリティソフトをいれると、フィッシングサイト用の対策機能がついてきます。
セキュリティソフトがフィッシングサイトとして認知されたサイトに対して、警告をだすようになります。

また、フィルタリングツールを使って、フィッシングメールが届かないようにする等の方法もあります。

URLを確認する

偽サイトは、デザインは似ていても、URLは基本的に隠せませんので、本物のサイトと異なるURLが表示されている場合がほとんどです。

今回のアメーバの場合も

http://www.ameba.jp/

のURLではなく

「http://amegold-zousyoku.～～.org/」

となっていますので「このURLが怪しいと疑いをもてるようになる」必要があります。

「怪しい」URLとは？基本的に見分ける方法は、本物のサイトのURLを覚えておく、知っておく、という事以外に無いです。
ただ、なんとなく怪しいのではないかと疑う事ができるポイントはあります。

基本的に、日本の大手企業のサイトは

http://～～～～～～～～.jp/
http://～～～～～～～～.com/

等、URLの末尾が「.jp」「.com」「co.jp」などになる場合が多いです。

今回のアメーバのフィッシングサイトの

「http://amegold-zousyoku.～～.org/」
「http://amegzousyokubag.～～.net/」

のように、URL末尾が「.org/」「.net/」を、大手の企業が使う事は、あまりありません。

ドメインに関して詳しく知りたい方は、ドメイン等を検索して調べてみていただくと解ると思いますが、

「.jp（日本在住の組織、個人などが利用できる）」
「.com（企業用ドメイン）」
「co.jp（日本の会社用のドメイン）」

の用に、ドメインはそれぞれ、使われる種類がわかれています。

そして、「.jp」「.com」「co.jp」のドメインの取得は、値段がちょっと高いものになります。

また、特に「.com」「co.jp」は、法人として登録していないと、使えないものとなります。

それに比べると「.org（非営利組織用ドメイン）」「.net（ネットワーク用ドメイン）」は、誰でも利用でき、取得する値段も安い為、詐欺サイトなどに、ちょくちょく利用されることがあります。

＊もちろん「.org」「.net」なら詐欺サイトといわけではありません。
有名なウィキペディアなどは「.org」ですし、「.org」「.net」でのドメインでも、ちゃんとしたサイトである事が普通です。
ちなみに、このウェブディレクターズも「.net」を利用していますが、フィシングサイトではないので安心してね（笑

以上の様なURLの違いを知っておくと、フィッシングサイトかもしれない、という気づきや、疑いを持つ事ができますので、知っておくと良いですね。

https//～～があるかどうか

大手の金融機関や、大手ショッピングサイトなどでは、重要な個人情報の入力などの際には、SSLが利用できる旨の案内があります。

SSLは、入力する個人情報が暗号化される技術で、セキュリティが高まる記述です。

URLが通常は
「http://～～」
のところ、SSLがついていると
「https://～～」
となります。

そして、多くの大手企業は個人情報の入力の際に、SSLを利用している、もしくは利用できる旨が記載してある、場合がほとんどです。
本家のアメーバのログインページもSSLの記載がありますね。

怪しいサイトがあったら「https://～～」かどうかも確認してみるのも良いのではないでしょうか。

メールからのリンクは特に怪しいので注意

基本的にフィッシン詐欺の多くは、メールに記載して送られてくる事が多いです。
メールのに掲載されているリンクをクリックししてしまう事でフィッシンサイトへ導入されます。

偽物のサイトは、「googleなどの検索エンジンにかからない（短期間でサイトを閉じてしまう事が多いので、検索エンジンに引っかからなかったり、詐欺行為ですので公になると困るので、検索エンジンにかならないように、コソコソやってたり）」場合が多いため、そのサイトへユーザーを誘導するには、メールを使う場合が多いのです。

ですので、メールについているURLは、あまり気軽に開かないようにしましょう。

また、怪しいと思ったら、ID,パスワードを入力する前に、URLが正しいか等を確認してみると良いと思います。

実際に被害に合ってしまったら

万が一フィッシング詐欺で個人情報を教えてしまったら、直ちに電話でサービスの提供元に連絡を取るようにし、使用をすぐに停止するようにましょう。

クレジットカードやキャッシュカードを盗まれた時と同じ危険な状態ですので、即に対応する事が必要です。