セブンデザイン SEOに強い大阪のホームページ制作会社

  • 2022.11.16

フィッシング詐欺とは?ホームページを制作すると増えるかも

フィッシング詐欺とは?サイト運営者は気を付ける

フィッシング詐欺とは、メールやSMSの差出人を有名企業名やサービス名にして、メール本文に記載されたリンクをクリックさせ、個人情報を抜き取ることを言います。

リンクをクリックし、ホームページへアクセスしただけでは問題ありませんが、IDやパスワードを入力したり、クレジットカード情報を入力してしまうと抜き取られます。

得に、ホームページを制作すると、フィッシング詐欺メールが届く確率が高まり、知識を持って対処しなくてはなりません。

フィッシング詐欺とは

フィッシング詐欺とは

フィッシング詐欺とは、大手企業やサービスに成りすまして、顧客情報を盗み出すことを言います。

例えば、よく目にするのが、通販サイトのアマゾンやJR東日本が提供する「えきねっと」、また最近は弊社に国税庁を謳ったフィッシング詐欺メールもよく届きます。

単に、ホームページへアクセスするだけでは、問題になるケースは、あまりありません。

ただ、フィッシング詐欺ではなく、ホームページへアクセスすると、ウィルス感染してしまうケースもあり、怪しいホームページへのアクセスは控えましょう。

このウィルスに感染すると、パソコンや携帯などの端末に不具合が発生し始めたり、やけに動作が重くなるケースもあります。

さらには、ホームページ制作を担当したウェブマスターであれば、ホームページのデーターベースへのアクセスができるFTP情報を抜かれる恐れもあります。

本題に戻り、フィッシング詐欺の目的は、アクセス後に、クレジットカード情報や、会員登録に必要なIDとパスワード、氏名、住所、電話番号を入力させ、これらの情報を盗むのが目的です。

例えば、アマゾンに成りすましたメールが届き、クレジットカードを再登録してくださいと記載があったとします。

ユーザーは、普段見るアマゾンと同じウェブデザインで制作されたホームページであれば、直観的にアマゾンだと信じてしまいます。

ただ、運営者はアマゾンではないため、もしクレジットカード番号を入力してしまうと、詐欺グループにクレジット情報を渡してしまいます。

そのため、メールで届くリンクからは、絶対にアクセスしてはなりません。

もし、フィッシング詐欺かどうか分からない場合は、グーグル検索やお気に入りからアクセスをして対処するのが良いでしょう。

フィッシング詐欺を見破る

フィッシング詐欺を見破る

当社はフィッシング詐欺については専門ではありませんが、当社が行っている、あるいはホームページ制作後にクライアントへ説明する対策をご紹介します。

パソコンの場合はオンマウスでURLをチェック

パソコンで、フィッシング詐欺メールが届いたら、まずはリンクの上にマウスポイントをオンマウスしてみましょう。

そうすると、ウェブブラウザの左下にリンク先のURLが表示されます。

このURLが、御社がアクセスするはずのホームページと完全に同じであれば、そのメールは安全である可能性が高いです。

最も手軽に調査できる方法になっていて、もしパソコンでリンククリックをする場合は、習慣付けて行うと良いでしょう。

ただし、URLチェックの際に1点だけ注意点があり、その注意点をご紹介します。

URLチェックの注意点

リンク先のURLを見るときは正確にチェックをしなくてはなりません。

例えば、正しいURLがtrue-site.jpだった場合に、true-site.comなどでドメインを取得してホームページを制作しているケースもあります。

運営元が大企業であれば、ホームページ制作時に、.jpや.comなど関連しそうなドメインはすべて取得していると思います。

しかし、運営元が中小企業の場合は、そこまでするのは非常に稀なケースです。

調査をしたわけではありませんが、一般的に多くあるのは、ドメイン名は、.jpや.comの前までは暗記していても、.comなどの最後まで正確に暗記していないケースは少ないと思います。

そのため、正確に把握できていないドメインの場合は、できる限り、URLリンクをクリックしないようにしなくてはなりません。

リンクを使ったアクセスをしない

メールで届くリンクは、できる限り利用してはいけません。

もちろん、契約しているサービスの担当者から直接送られてくる場合は、かなり安全度は高いと思います。

ただ、企業名などで送られてくるメールについては、フィッシング詐欺の可能性が高く、できる限りリンクは利用しない方が良いです。

また、パソコンであれば、上記のようにリンクにオンマウスすれば、リンク先アドレスを確認できますが、スマートフォンの場合に調べるとなると、少し手間がかかります。

スマートフォンの場合は、リンク文言を長押しすると、URLがポップアップされ、確認が可能です。

最近は、業者も本物に近いウェブデザインでホームぺージを制作していたり、似たドメインで取得されているケースも多くあります。

そのため、リンク先アドレスをしっかりと把握している場合は、リンク先アドレスのチェックを。

もし正しいURLに自信がない場合は、リンクを利用するのではなく、グーグル検索などを使って訪問しましょう。

ホームページを制作したらフィッシング詐欺に注意

ホームページを制作したらフィッシング詐欺に注意

ホームページ制作を行うと、プレスリリースの配信や、加盟している協会や組合サイトに情報を掲載してもらうときに、メールアドレスの記載も行うのがほとんどでしょう。

メールアドレスをインターネットに打ち出してしまうと、フィッシング詐欺メールが届く確率が一気に高まってしまいます。

そのため、ウェブマスターはホームページ制作後に、どこかにメールアドレスを打ち出す際には、フィッシング詐欺メールが届くリスクが高いと理解をしなくてはなりません。

もちろん、メールアドレスを打ち出していなかったとしても、届くケースはあります。

また、携帯電話などのSMSであれば、恐らくランダムで送っていると思われますので、まったくメールアドレスも電話番号も打ち出していなくても届くケースがあります。

そのため、メールアドレスを打ち出すことが悪いのではなく、フィッシング詐欺メールが届いた後、適切に対処すれば問題ないでしょう。

フィッシング詐欺の注意点

フィッシング詐欺の注意点

最後に、フィッシング詐欺についての注意点をご紹介します。

リンク先アドレスを必ずチェック

理想は、メールに記載されたリンクを一切使わないことですが、使う場合であっても、リンク先をチェックしてからクリックしましょう。

リンクをクリックする際に、一点注意点があり、それは、URLをそのまま打ち出しているリンクにも注意が必要です。

例えば、メール本文にはtrue-site.jpと記載しているのに、リンク先ページは別サイトになるtrue-site.comになっている可能性も十分に考えられます。

そのため、メール本文に記載された文言ではなく、リンク先を確認して、本当に送信元が、その企業と確信できれば、アクセスするのが良いでしょう。

携帯なら迷惑メール指定

携帯電話に届いた場合は、携帯会社側で迷惑メール指定が可能です。

迷惑メールに登録しておくと、そのメールアドレスからは届かなくなります。

被害にあったらすぐ警察へ

もし、被害にあってしまったら、警視庁サイバー犯罪対策プロジェクトから、お住いの地域を選択して、警察に相談しましょう。

また、相談する際には、メールを削除せずに、保管しておくことで、より具体的な話が可能です。

ホームページを制作後にフィッシング詐欺に引っかからない

ホームページを制作後にフィッシング詐欺に引っかからない

弊社が制作したホームページで、もしフィッシング詐欺について、レクチャーして欲しいという場合は、無料対応をいたします。

ただし、当社はフィッシング詐欺対応が専門ではなく、あくまで弊社が把握している情報とその対処法になっています。

基本的には、メールが届いても、掲載されているリンクさえ踏まなければ、問題になるケースはないでしょう。

また、万が一、フィッシング詐欺に引っかかった場合は、上記の警視庁サイバー犯罪対策プロジェクトから相談しましょう。

また、セミナー形式でのレクチャーには対応しておらず、基本はホームページ制作で担当いただいたウェブマスターに限定をしております。

あくまで当社は、ホームページ制作が専門であり、フィッシング詐欺は専門外になること、ご理解いただいたうえでご相談ください。

TOP