近年、インターネットの利用者の増加によって、危険サイトの存在が認知されるようになってきました。もし、ファイルをダウンロードさえしなければウイルスに感染することはないと思っているのであれば、危険サイトを介して知らない間に攻撃を受けている可能性があります。

今回は、危険サイトとは、どのような存在であり、一体どうすれば見分けられるのか?について解説します。

危険サイトとは?


インターネットの利用者に対して不正行為を働くことを目的に開設されたサイトのことを危険サイトといいます。一般的に、危険サイトは、次のような特徴をもっています。

  • 悪質なウイルス配布する。
  • 送信者を詐称した電子メールを送る。
  • 悪質な方法で課金を促す。
  • 仮想通貨を不正マイニングさせる。
  • 偽装サイトへ個人情報の登録を促す。

上記の行為は、すべて危険サイトで見受けられるサイバー犯罪の特徴です。ここでは、代表的な危険サイトの悪質な行為についてご説明します。

悪質なウイルス配布サイト


本来であれば有料で販売されている漫画が無料で公開されていることがあります。著作権を無視した漫画無料サイトで特定のファイルをダウンロードすると悪質なウイルスに感染する可能性が高いといえます。

他にも、「有料ツールのパスワードが入手できる!」「1週間限定で有料ゲームを無料ダウンロードできる!」と紹介されているサイトは、危険サイトである可能性が高いため、注意が必要です。ウイルス感染すれば、ファイルの破壊や情報漏洩などの甚大な被害を及ぼすことが考えられます。

フィッシング詐欺サイト


電子メールから悪質なサイトへ誘導し、IDやパスワードなどの個人情報の入力を促すサイトをフィッシング詐欺サイトといいます。サイバー犯罪の典型的な手段のひとつとして利用されており、年々犯罪の手口が巧妙化しつつあります。

近年では、Netflixなどの大手映像配信会社の偽装サイトを作成し、認証手段を詐取するケースが報告されています。PayPalやAmazonなどのウェブサービスはもちろん、TwitterやFacebookなどのソーシャルアカウント情報の詐取を目的として、サイバー犯罪の被害が拡大しています。

ワンクリック詐欺サイト

ウェブサイトや電子メールのURLをクリックしただけで、有料契約が完了し、特定の銀行口座への振り込みを要求されることをワンクリック詐欺といいます。ワンクリック詐欺サイトは、いかにも正当な契約が完了しているかのように見せかけることで、利用者を騙し、銀行口座への入金を促します。

このような危険サイトに掲示されている電話番号には、電話をしてはいけません。相手に個人情報を知られてしまったら、自宅の郵便受けに督促状が届くようになってしまいます。最悪の場合、会社へ連絡がいくこともあるため、すぐにサイト閲覧を止めましょう。

危険性の高いサイトの見極め方とは?

危険サイトには、確実に見分ける方法があります。少しの知識があれば、ブラックハッカーから騙されるリスクを格段に抑えられます。ここでは、危険性の高いサイトの見分け方についてご説明します。

アクセス先のサイト評価を確認する

インターネット上の脅威は、サイトチェッカーを利用すれば無料診断できます。診断ツールは、安全性や危険性を診断し、危険度を総合的にチェックする機能を有しているため、ウイルスへの感染を未然に防げます。

万が一、ウイルスが発見された場合は、どのような問題が発見されたのかについて、調査内容の詳細が表示されます。ウェブサイトが詐欺サイトとして登録されているのかについても事前確認できます。

短縮URLのアクセス先を調査する


短縮URLだからといって安心できません。なぜなら、遷移先のサイトが危険サイトである可能性があるからです。過去のサイバー犯罪でも、短縮URLの機能を利用して不正リンクを隠す事例は、数多く報告されています。そのため、アクセス前に解析することが大切です。

ブラックハッカーの策略により、不正なURLが短縮URLになっている場合は、サイトチェッカーで解析していきましょう。最終遷移先の安全性をチェックし、問題がなければサイトを利用しましょう。

アドレスの内容を確認する


あなたは、サイトへアクセスする際、アドレスの内容について確認するようにしていますか?たとえば、下記のように公式サイトのURL情報と類似させていることがあります。

【公式サイト】アマゾン
https://www.amazon.co.jp/

【偽装サイト】アマゾン
https://www.amazones.com/

【公式サイト】My au ログイン
https://www.au.com/my-au/

【偽装サイト】My au ログイン
https://www.ausite.com/my-au/

偽装サイトであるため、サイトの内容は公式と同じでも、アドレスに違いがあるケースが多いです。普段、ブラウザのアドレスバーが非表示になっている方は、表示設定をしたうえで公式サイトのアドレスと見比べましょう。

ポップアップウィンドウが連続表示する


次々とポップアップウィンドウが連続して表示されるサイトは、危険サイトである可能性が高いです。現在のブラウザは、ポップアップウィンドウが自動表示することを未然に防ぐ機能が搭載されているため、被害の拡大を未然に防げるようになっています。

そのため、「ポップアップウィンドウの表示を許可しますか?」とアラート表示される場合は、危険度が高いと考え、すぐにサイトから離脱しましょう。

SSLサイトであるかを確認する


現在、すべてのウェブサイトに対して、SSL化することが義務づけられています。SSL化されたサイトは、あらゆる情報が暗号化されているため、セキュリティ事故が発生しづらい仕組みになっています。

従来のURLは、「http://」となっていましたが、SSL化されたサイトは、「https://」となるため、必ずチェックしてください。暗号化されていない「http://」サイトは、危険サイトである可能性が高いため、絶対に個人情報を入力してはいけません。

有名サービスの偽装サイトに対するウェブルートの見解


偽装の標的とされるサイトは、毎年変わります。2017年、多くのブラックハッカーの標的となったサイトは、下記の通りです。

  • Google
  • Microsoft
  • Dropbox
  • Facebook
  • PayPal
  • Yahoo!

これらの有名サイト以外にもUPS(貨物運送会社)やRia(送金サービス会社)、Hapoalim、イスラエルの銀行、エンターテイメントソフトウェア会社などが含まれています。

偽装サイトのうち、最も利用されたのはUPSであり、サイバー攻撃の52%がUPSを利用した偽装であることがわかっています。そのため、多くの人が疑いを持つことなく個人情報を入力し、犯罪の被害に遭遇することになりました。

セキュリティソフトで危険サイトによる被害を予防する


もしかして、「危険サイトにアクセスしなければ、ウイルス感染することはない!」と思っていませんか?自分自身は、安全なサイトを利用していると思っていても、改ざんされたサーバーによって悪質なウェブサイトへ自動転送され、ウイルスに感染してしまうことがあります。

インターネットショッピングやメールの閲覧、情報検索、企業マーケティングなど、社会生活においてインターネットの重要性が増加している以上、知らない間に危険サイトを利用し犯罪に巻き込まれてしまうことがあります。

そのため、セキュリティソフトを導入し、危険サイトへ自動転送されることを回避してください。セキュリティソフトがあれば、ウイルスや不正なプログラムのインストールも未然に防げるため、パソコンやスマートフォンのセキュリティ性を格段に向上できます。危険サイトによる被害が心配な方は、高セキュリティ・高機能な診断能力を有するウェブルートの製品を利用した安全なネット環境の構築をおすすめします。








Webroot Japan

About the Author

Webroot Japan

Webroot Japan

ウェブルートブログは企業や個人ユーザーのサイバーセキュリティ対策に役立つな最新の脅威インテリジェンスやサイバー脅威の対策など様々な情報をお届けさせていただきます。

Facebook Comments Box