ハッキングされたWebサイトを見破る方法

詐欺師たちは、偽のWebサイトを利用してパスワードや財務に関するデータを盗もうとしています。偽のWebサイトを見分ける方法について。

警告:偽のWebサイトは数十万と存在します。人気のECサイトや銀行、宅配サービスの正規のサイトを装って作られていますが、目的はただ一つ。あなたのパスワードやフィナンシャルデータを盗むことです。犯罪者は、フィッシングメールやメッセンジャーのチャット、さらには有料広告からこのようなサイトに被害者を誘導します。彼らは極めて巧妙な手口を使いますが、被害に遭わないために、私たちにもできる対策があります。たとえ偽のリンクをクリックしたとしても、詐欺師の魔の手から無事に逃れることができるかもしれないのです。時間内に気づくことができれば…

フィッシングサイトはどこでホストされているのか

時々、詐欺師は特別な新しいWebサイトを作成し、正規のものに類似した名前を登録します(例えば、netflix.comの代わりにnetflik.com)。偽名に関しては、こちらの記事が参考になります。しかし、このようなサイトを作るにはコストがかかり、簡単にブロックされるため、多くのサイバー犯罪者は別の方法を選びます。彼らは、あらゆるジャンルの正規サイトをハッキングし、独自のサブセクションを作って、フィッシングページを公開します。このようなハッキングの被害に遭うのは、主に中小企業です。なぜなら、中小企業にはWebサイトを常に更新し、管理するためのリソースが不足しているからです。企業は自社のサイトがハッキングされていることに何年も気づかないこともあり、サイバー犯罪者にとっては好都合です。

WordPressは、Webコンテンツ管理システムの中でも人気が高く、WordPressプラットフォーム上には数万ものハッキングされたサイトがあります(英語の記事)。ただし、何をチェックすべきか知ってさえいれば、そのようなサイトに気づくのは難しくありません。

最初の兆候:サイト名とアドレスが一致していない

メール、SNSの投稿、または広告内のリンクをたどるときは、アクセス先のサイトのURLを確認してください。ハッキングされたサイトの場合、明らかに一致していません。偽サイトがなりすましているサービスの名前が、ディレクトリパスのどこかに含まれている可能性がありますが、ドメイン名は本物とはまったく異なります。たとえば、www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.phpのように。ご存知のとおり、Netflixのドメイン名はnetflix.comです。それではなぜ、medical-helpers24というドメイン名と一緒なのでしょうか?

Netflixの偽サイトの画面。URLからフィッシングサイトだとわかる

Netflixの偽サイトの画面。URLからフィッシングサイトだとわかる。

スマホでWebサイトをチェックする場合、少し手間がかかります。多くのアプリでは、リンクを開くときにサイトアドレスが表示されないか、一部だけ表示されるためです。そのような場合はブラウザーのアドレスバーをクリックすると、サイトアドレスが完全に表示されます。

2番目の兆候:ディレクトリパスの要素

Webページの完全なアドレスを確認するときは、ドメイン名に続くURLの末尾に注目します。かなり長いかもしれませんが、注目すべきは最初の部分です。ハッキングされたサイトのサブセクションは通常、Wordpressサービスディレクトリの奥深くに隠されるため、多くの場合はアドレスに/wp-content//wp-admin//wp-includes/などの要素が含まれています。

前述のアドレス、www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.phpでは、そのような要素がドメイン名の直後にあることから、サイトが侵害されているという疑いが裏付けられます。

URLが.phpで終わっていることがありますが、拡張子が.phpのページは非常に一般的なので、これ自体はハッキングの兆候とは言えません。しかし、このディレクトリパスと合わせて考えると、.php拡張子は疑いを裏付ける説得力のある証拠となります。

3番目の兆候:サイトのテーマが異なる

サイト名に見覚えがない、または疑わしいと思われる場合は、ホームページにアクセスして追加のチェックを行うことができます。それには、URLの末尾を削除してドメイン名だけを残します。これで本当のサイト所有者のページが開きます。このページは、テーマもデザインも、フィッシングページとはまったく異なります。以下の例のように、他の言語で表示される場合もあります。

中国のTLDを使って作られたフランス語のフィッシングページ

中国のTLDを使って作られたフランス語のフィッシングページ

偽サイト上の個人情報

フィッシングサイトでも、一部の情報フィールド(メールアドレスや銀行カード番号など)にあらかじめ正しい情報が入力されていることがあります。これは、盗まれた個人情報のデータベースを何らかの方法で入手した攻撃者が、パスワードやCVV番号など追加の情報をデータベースに加えようとしていることを意味します。この目的のために、攻撃者は、被害者に関する既知の情報が入力された表を掲載します。多くの場合、この表はサイトから自由にダウンロードできます。したがって、偽サイトに自分の本物のカード番号が掲載されていた場合は、すぐにカードの再発行を依頼し、その他の個人データについても追加のセキュリティ対策を検討してください。たとえば、メールアドレスが流出した場合、より強力なパスワードでメールのログイン名を保護し、必ず二要素認証を有効にしましょう。

身を守るには

  • 常に警戒心を忘れずに。クリックするすべてのリンクを忘れずに確認しましょう。
  • リンクをクリックするときは先にリンク先を確認してからクリックしましょう。被害者が感染したサイトにアクセスするだけで実行される攻撃もあります。パソコン上では、リンクの上にカーソルを動かすと、リンク先のURLが表示されます。スマートフォンでは、リンクを指でタップして長押しすると、ポップアップメニューにURLが表示されます。
  • 重要なアドレス(銀行、メールサーバーなど)には、メール内のリンクからではなく、ブックマークを使用するかアドレスを手入力してアクセスすることを推奨します。
  • すべての端末にセキュリティソリューションをインストールしましょう。どんなデバイスでもフィッシングの被害にあう可能性があります。 カスペルスキー プレミアムを使用すると、すべてのデジタル機器の安全を確保できます。

 

ヒント
新着記事をメールでお知らせします