- 料金の延滞を装い、クレジットカード情報を窃取しようとする偽サイトがありました。
- 偽サイトが巧妙化し、公式サイトのドメインまで似せている手法が増えています。
- 特に大手企業の場合、厳格な審査がある .co.jpドメインを利用していることが多いので、ドメインの末尾(トップレベル)を見るのも大事です。
1. 本物と見まがう偽サイトのURL
メールやメッセージが偽物か判断するには、リンク先のURLを確認して不審な特徴から見分けることが一般的でした。
しかし、最近の偽サイトは巧妙になっています。
一見して公式サイトと区別がつきにくいようなドメインを選んでくることも多いのです。
今回の詐欺メッセージは、「東京電力(tepco.co.jp)」に偽装していました。
しかし、そのリンク先は「tepcos-jp.com」や「tepco-me.com」というもの。
一見すると本物そっくりで、中途半端にURLを見るだけでは、かえってだまされてしまいそうです。
とはいえ、メッセージそのものが携帯電話用の番号(070〜)からSMSが送られてきていた点は怪しいです。
2. 「.co.jp」は審査が厳格
特に大きな企業の場合は、「.co.jp」のドメインが公式ではないか、確認しておくことが大事です。
というのも、「.co.jp」で終わるドメインは、比較的 偽サイトになりにくいからです。
このタイプのドメインは、株式会社日本レジストリサービス(JPRS)が管理・審査しています。
取得は、国内の法人に限られていて、申請には登記簿謄本などが必要だからです。
もちろん、「.comだから危険」とは言えません。
「.com」で終わるドメインも企業サイトで一般に使われます。
しかし、.comドメインの登録を管理するVerisign社は、重複のチェックをするだけ。
基本的に、誰でも取得可能です。
犯罪者にとって、「.co.jp」と「.com」で、取得のハードルには格段の違いがあります。
「.co.jp」のドメインは、日本レジストリサービス社が信用の源になっているのです。
3. ドメイン名のハイフンは自由に使える文字
「tepcos-jp.com」のjpは日本ではないの?
ドメイン名において、ドット(.)とハイフン(-)などのそれ以外の記号は明確に意味が違います。
ハイフンに続くjpは、ただの「自称」。
ハイフンはドメイン名の一部として、読みやすさのために自由に使えるからです。
一方、ドットはシステム上特別な記号。
ドメインレベルの区切り文字として使用し、階層構造を表現します。
つまり、「〜.co.jp」は、「日本レジストリサービス社の管理下にある」という階層構造を意味しています。
それに対して、「〜-jp.com」。というのは階層構造を表現していません。
重複しなければ、誰でもかんたんにつけることができます。
4. 偽サイトの狙いはクレジットカード番号
偽サイトそのものは何を盗もうとしていたの?
リンク先の偽サイトでメッセージに書かれた「請求書番号」を入力すると、「電気料金が延滞している」と表示されました。
(偽)お客様の電気料金が延滞しています。早急にお支払いをお願いいたします。
延滞額 2436
「すぐに支払う」ボタンを押すと、クレジットカード情報の入力画面になりました。
カード情報を入力する前に、必ず一度立ち止まって考えることが大事だね。
巧妙なのは、詐欺メッセージの文面や偽サイトが、あまり煽る表現がなかったことです。
事務的な表現なので、かえって本物のようにも見えます。
