たまには現職の話題でも書いてみようと思います。
かつてプロ占い師だった私の現在の本業は「セキュリティアナリスト」です。悪いヤツからのネットワーク攻撃を分析する、いわゆるホワイトハッカーというヤツです。現実世界にも怪しげな商売人がうろついているように、インターネットの世界にも胡散臭いのが沢山いるのですよ。

その中でもありがちな胡散臭い存在のひとつは「フィッシングサイト」でしょう。氏名、住所、生年月日、メールアドレス、パスワード、そしてクレジットカード番号・・・。サイト来訪者の個人情報を抜き取り、来訪者の資産を脅かします。

hacking-2964100_640


そんな危険なサイトをどうやって見分けるか、まとめました。大きく分けると、「大手企業になりすますサイト」と「知名度が全くない企業のサイト」の2パターンあります。httpsだから安全?そんなわけないよ。証明が無いサイトは危険?私のこのサイトは危険かな?

◆大手企業のサイトに成りすましている場合


楽天など通販サイト、佐川急便の荷物管理サービス、大手の銀行などに成りすまし、貴方の個人情報を狙ってきます。

①そのサイトへのアクセス経緯を振り返る
そのサイトへはどうやってアクセスしましたでしょうか?
GoogleやYahoo!など検索サイトで検索してアクセスした場合は、怪しい可能性は低いです。(ごくまれにキーワードを色々組み合わせた結果、不審サイトに行き着くことはあります)一方で、SMSやメールに張ってあるハイパーリンクよりアクセスした場合は、怪しい可能性があります。というよりも、SMSやメールに書かれている内容が「ログインしなければアカウントをロックします」とか「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。配送物は下記よりご確認ください」といった内容は十中八九スパムなので、この時点でアクセスするのはやめましょう。


②URLが正しいか確認する
疑惑可能性ありのメールやSMSからアクセスしたサイトが本物かどうか。URLをコピーしてください。そして、URLをペーストし、「"」で挟んで、Google検索してみましょう。つまり例えば、まさにこのページであれば「"http://cagliostro-a-dutch.blog.jp/archives/78034635.html"」をGoogle検索してみましょう。問題ないサイトだった場合、その企業の公式ページが堂々と上位に出てくるはずです。疑わしいサイトの場合、「との一致はありません。」と表示されたり、そもそもURLの部分が画像だったということもありえます。


③aguseを使う
アグスネット社が提供する「aguse.」というサイトは、無料で危険サイトかどうかを判定してくれます。空欄のところにURLを入力し、調べるボタンを押しましょう。時折、うまくいかない時がありますが、数回リトライすればそのうちうまくいきます。ざっとみるべき箇所は3つです。

上段:検出されたマルウェア
「マルウェアは検出されませんでした。」と表示された場合は、まずは一安心。逆にそれ以外が表示された場合、そのサイトがフィッシングどころかアクセスした瞬間にウイルス感染させるヤバいサイトの可能性があります。もしアクセスしてしまったら、ウイルススキャンソフトでスキャンし、脅威を除去しましょう。

中段:ドメイン情報 組織名
ここにその大手企業の名前、もしくは通信会社の名前(NTT、KDDI、OCNなど)が表示された場合は、成りすましの可能性は低いです。縁もゆかりも無さそうな外国の企業が表示された場合は、フィッシングサイトの可能性が非常に高いです。

下段:ブラックリスト判定結果
列全ての右側に〇SAFEと書かれていれば、アクセスした瞬間にウイルス感染したという可能性は低いです。そうじゃない表示が多いほど、何かしらヤバいサイトの可能性が高くなります。1,2個程度ならば許容できることもありますが、多少は警戒した方が良いでしょう。なお、ここについては全部〇SAFEでもフィッシングサイトの可能性がゼロにならないので注意。

◆知名度が全くない企業の不審サイト


一見、中小企業の通販サイトっぽい形をしていますが、それは個人情報を盗むための罠かもしれません。また、厳密にはフィッシングではないですが、単純に粗悪品を売りつける悪徳業者の可能性もあります。

①そのサイトへのアクセス経緯を振り返る
そのサイトへはどうやってアクセスしましたでしょうか?
GoogleやYahoo!など検索サイトで検索してアクセスした場合は、怪しい可能性は低いです。一方で、SNS上で友達(アカウントが乗っ取られている可能性あり)が急遽宣伝を始めたり、全く関係のないサイトを見ていたら突然画面が切り替わってアクセスしたりした場合は、怪しい可能性が高いです。後ろめたいサイトは、基本的に検索では中々ひっかかりません。まっとうなサイトならば、アクセス数が増えるにつれて、検索上位に行きますが、後ろめたいサイトは噂が広がり、アクセス数が増える前に店じまいしてしまう為です。


②感覚的に違和感がある
文章の日本語が不自然、字のフォントやデザインがなんとなく日本人離れした感性でありそれも洗練されていない、商品価格が尋常じゃないぐらいに安いなど、違和感があるならば、疑い濃厚な状態で調査続行です。違和感がない場合は、大丈夫な可能性は高いけどそれでも一応は疑うみたいな心意気で調査続行です。


③店舗情報を確認する
一般的に商業サイトは、特定商取引法に基づき、事業者情報を告知する義務があります。つまり、会社情報(連絡先)を必ずWebサイトに載せる必要があるのです。コンタクトフォームのみで、連絡先がない場合はこの時点でアウト。また、事業者の住所を検索してみて、本当に実在する住所か確認してみましょう。実在しない住所であればアウトです。また、電話番号が表記されている場合は、検索してみて、悪評のある番号か否かを確認しましょう。

ごくまれに住所が文字ではなく、画像で掲載されていることがあります。私がプロ占い師時代、集客用ホームページでバーチャルオフィス(住所の名義貸しサービス)を利用していたときは、オフィスとの契約上、画像化するように言われていました。そういったケースの場合、もしくは、住所検索時に複数の会社がヒットする場合、検索キーワードにバーチャルオフィスやレンタルオフィスといったキーワードを加えてみましょう。



そんな感じで疑心暗鬼になるほど、ネットの海を見つめ、必要なサイトだけを取捨選択していけば良いです。ちなみに、アクセス経緯でお気に入りからというやり方はありますが、パソコンが乗っ取られている場合は、お気に入り登録されたURLを改ざんということもあるので注意。