被害事例に学ぶ、高齢者のためのデジタルリテラシー
だまされないように注意!
URLが本物そっくりな詐欺サイトに注意! 「ホモグラフ攻撃」などの手法を知っておこう
2023年7月28日 11:12
フィッシング詐欺やショッピング詐欺、サポート詐欺などのウェブサイトは、有名企業のウェブサイトに似せたURLが使われることが多々あります。例えば、楽天の正式URLは「http://www.rakuten.co.jp/」ですが、「rakutencojp.com」のように紛らわしいドメインを利用する詐欺サイトがあるのです。
他にもユーザーをミスリードするような手口はいくつもあり、詐欺サイトへの誘導に使われています。今回は、Googleとイリノイ大学が2020年に公開した論文にあるパターンをベースに紹介します。
例えば「https://●●●●.com.sign-in.info」のように、サブドメインに偽装する企業の文字列を入れて、本物に見せかける例があります。この場合のドメインは「sign-in.info」が本体のドメインとなるのです。派生形として、「https://●●●●.com41%41%41%2e●●●」のように、ドメインの一部の文字をエンコードしてアクセス先のウェブサイトを分かりにくくするパターンもあります。パス部分に偽装する企業のドメインを入れて「https://●●●●.co/facebook.com」のように表示することもあります。
また、「ρayρal.com」はペイパルのウェブサイトのドメインのように見えますが、文字列の一部を見た目がそっくりなキリル文字やギリシア文字に置き換えています。これはホモグラフ攻撃と呼ばれる手法で、記事中では違いが分かるかもしれませんが、ウェブブラウザーのURL欄に入れると見分けがつきません。
他には、「G0OGLE.com」のように「O(オー)」を「0(数字のゼロ)」にしたり、「googIe.com」のように「l(エル)」を「I(アイ)」にしたり、「rnicrosoft.com」のように「r」と「n」をくっつけて「m」のように見せる手口もあります。また、URLの入力ミスなどを利用する「タイポスクワッティング」や、IPアドレスのみでミスリードする手口もあります。なお、「.com」「.jp」などの部分はトップレベルドメインと呼ばれ、偽装することは困難です。
以上のように、メールやメッセージ、ウェブページに記載されているURLを目で見るだけでは簡単に判断できないケースがあります。URLを確認して問題ないと思い込んでしまうと、個人情報やクレジットカード情報を簡単に入力してしまう可能性もあります。
対策としては、まず最新のウェブブラウザーを利用することをお勧めします。一部のホモグラフ攻撃などについては検出し、アクセスを警告してくれる場合があります。
とはいえ、最も効果のある防御策はメールやメッセージなどに記載されているURLをクリックしないことです。何らかのサービスにログインする際は、自分で検索した結果やあらかじめ登録しておいたブックマークから正規のウェブサイトを開きましょう。そうすれば、ネット詐欺師が誘導しようとしている詐欺サイトにアクセスせずに済みます。
なお、インターネットで検索する場合、Googleの広告には詐欺サイトが混じることがあるので、その下の通常の検索結果からアクセスすることをお勧めします。
関連記事:Googleの検索結果トップにフィッシングサイト? 過去には「えきねっと」を装った偽サイトなど広告を悪用した手口
未払いやアカウント凍結、大金の当選など、目を引くような内容の連絡が来た時こそ、すぐに飛びつくのではなく、必ず自分で検索したり、ブックマークからアクセスするという基本を忘れないようにしましょう。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- SNSで仕事を受けたら「闇バイト」だったケースも、意図せず犯罪に加担してしまう危険性
- 有名人の画像を悪用した広告が氾濫中、LINEで連絡すると投資詐欺に誘導されるケースも
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- FBIが警鐘、2023年のネット詐欺被害は125億ドルに。投資詐欺やビジネスメール詐欺など巧妙化する手口に要注意!
- Airbnbで素敵物件を予約しようとして危うく詐欺の被害に!? 正規サイトを悪用して金銭をだまし取ろうとする手口に要注意
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- SNSの「お金配り」に応募したら当選通知が届いた!? でも指示に従ったら犯罪に加担させられたケースも
- ウェブ閲覧中に突然「ウイルス感染」の警告画面、表示されても焦って電話しないで
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 「当選しました」という連絡は詐欺の可能性あり! 典型パターンを押さえておこう
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと