ITの豆知識

仕事・プライベートに役に立つ簡単にできるITの豆知識を定期的に掲載します。

お前のやっていることはズバットお見通しだー! 大阪・西宮・神戸のITトラブルサポート アスモチ

大阪・西宮・神戸のITトラブルサポート

アスモチのハカセです。

 

昨日・今日とテレビや新聞で詐欺サイトのニュースが報道されていますね。
警察庁は21日、インターネットショッピングを装った詐欺サイトを7~12月に1万9834件確認したと明らかにしたとのことです。

■参考
日経新聞

NHK

ホームページは画像やテキスト・ソースコードをコピーすると簡単にコピーすることができるので、詐欺サイトは本物のサイトとそっくりに作られています。

詐欺サイトで購入すると

・商品が届かない
・万が一届いても商品が偽物
・メールアドレスや連絡先等の個人情報が悪用される
等々の被害にあってしまいます。

そこで、詐欺サイト化もと思った時の見分け方を挙げます。

・商品の価格が他のサイトと比べた時に価格が安すぎる
・他のサイトではほとんど売り切れになっている商品の在庫がある
※この上記2つはamazonのマーケットプレイスの詐欺も同じような手口でありました。
数年前にamazonのマーケットプレイスで出品されていたMicroSDがすごく安かったので購入したら、全く使い物にならなかったので、多分やられています。

■参考
読売オンライン

・特定商取引法に基づく表記が無い
※ネットでものを販売する時には表記することが義務付けられているのでない場合は怪しいです。

・フリーのメールアドレスが使われている
※Gmail・Yahooメール・Hotmail・outlook等のメールアドレスです。
ちゃんとネットで販売しようとしている事業主がフリーのメールを使うのは、かなりのレアケースだと思います。

・支払方法が銀行振込のみ
※普通のネットショップだと、カード決済・代引き・銀行振込等色々な支払方法が使える所が多いです。
購入する方もちゃんと商品が届くか心配なのでクレジットカードか代引きで利用する方が多いです。
銀行振込だけにすると、詐欺サイトとバレても振り込まれたお金を持って逃げればいだけで都合がいいので、銀行振込しか支払方法が無いのは非常に怪しいです。

・振込先が個人だったり、外国人だったり
※これも普通にビジネスをしている人は、サイトの名前だったり・会社の名前だったりするはずなので、ちゃんと見ればわかるはずです。

・そもそも日本語がおかしい
※よく読むと変な日本語だったりします。

例えばamazonのマーケットプレイスの商品説明ですが、「素早くビデオ再生時間を選択することができますを引っ張ります。」
「カメラはパノラマのアラーム情報を送信するために雲を介して携帯電話のようになります。」
ちゃんと読んでると「???!!・・・どういう事??」てなりますよね。

個人的にはamazonは非常に悩みます。日本にないものだったら使えなくていいやと思って購入したりもしますが、一般的に販売しているもので日本のサイトだとまず怪しいと思った方がいいです。

ここまでは注意すれば誰でもできる簡単な見分け方かと思います。

更に確実に騙されないように確認しておきたいことは

・サイトが暗号化されているか
※ブラウザの上にあるサイトのアドレスをチェックしてアドレスがhttps://で始まっている、最近のブラウザは鍵のマークが表示されているもしくは暗号化(保護)されていると表示されています。

楽天の例だとこんな感じです。

これはSSLという通信の暗号化がされているという表示なのですが、SSLをかけていないと通信の内容が傍受されて情報が盗まれる可能性があるため、個人情報(特に悪用されると大きな被害になる可能性あるもの)を入力してもらうようなネットショップではSSLでサイトの通信を暗号化するのが一般的なので、見分ける判断材料になります。

・暗号化されていた場合は証明書の内容の確認
※暗号化されていたら単純に安全というわけでもなく、ちゃんと確認しないと分からないことがあります。
詳しく説明するとややこしいので割愛しますが、SSLはスキルのある人だったら誰でもサイトにかけることができます。
ネットショップとか一般的に使うSSLは認証局で申し込みをするのが一般的です。有名な会社はシマンテック・セコム・グローバルサイン・ジオトラスト・サイバートラスト辺りではないかと思います。

こちらも説明は長くなるので詳しくは下記を参照してください。

Global Sign

難しいので簡単に言うとサイトを運営している会社がどこでサイトのURLは正しいかを証明してくれます。

下記も楽天の例ですが、鍵マークをクリックすると見ることができます。
サイトのアドレス・発行先のアドレスが同じで何処の認証局が証明しているかが分かります。

これも違っていたり発行者をGoogle等で調べても出なかったりする場合は怪しいサイトという事になります。

・ドメインの所有者を見る
ドメインを取得する時には申し込みをして、申し込みをする際に組織名や住所等を申請します。
この情報を見ることでどういう会社もしくは個人がドメインを持っているか、いつからこのドメインが存在しているか等が分かります。

下記も楽天の例ですが、ちゃんと組織名に楽天と入っているのが分かります。

ここでネットショップの名前や、サイトに記載されている会社名が違っていれば怪しいサイトの可能性が高いです。

この情報は下記のサイトから調べることができます。

WHOIS

ドメイン/IPアドレス サーチ 【whois情報検索】

お名前.com Whois検索

等色々あります。
GoogleやYahooで「Who is」と検索すると他にも色々なサイトが出てきます。

他にも見分け方は色々とあると思いますが、比較的簡単な方法を挙げてみました。もっと知りたい方は「詐欺サイト見分け方」等のキーワードで出てくると思いますので確認してみてください。

近年、詐欺サイトは非常に巧妙になってて気を抜くと騙されて被害にあってしまうので気を付けてくださいねー!

 

この記事の内容が役に立ったと思ったら、是非ソーシャルメディアで共有をしてください!

最近の解決事例
(お客様の声)

アスモチへのお問い合わせはこちら ホームページからのお問い合わせ お電話でのお問い合わせ