
危険なサイトがどういうものかをお調べではありませんか? また、事前に危険なサイトかどうかチェックする方法をお探しではありませんか?
これまでインターネットを使っていて、知らず知らずのうちに怪しいサイトにたどり着いていた……という経験がある方もいらっしゃるでしょう。インターネット上には、出会い系サイト・アダルトサイト・薬物サイト・自殺サイト・学校裏サイト・ウイルスが仕込まれたサイトなど、さまざまな有害&危険サイトがそれこそ無数に存在しており、ユーザーがトラブルや犯罪に巻き込まれる危険性が高まっています。
この記事ではそういったサイトの分類や事前に危険度をチェックする方法を、できるだけ分かりやすく解説していきます。
1.無数に存在する危険なサイトの種類と想定される被害
1-1.フィッシング詐欺
1-2.ワンクリック詐欺
1-3.偽ソフトウェア配布
1-4.偽サイト&不正改ざん
2.アクセス前に危険なサイトかどうかをチェック!
2-1.アクセス前のURLが安全か調べる
2-2.検索結果の安全評価を知る
2-3.URLチェック、サイトをプレビューする
2-4.短縮されたURLのジャンプ先を知る
3.具体的な被害事例とその対処法
3-1.フィッシング詐欺にあったら
3-2.ワンクリック詐欺にあったら
3-3.ウイルスに感染してしまったら
3-4.パスワードが漏れ、アカウントを乗っ取られたら
4.危険なサイトを回避するためにやるべき4つのポイント
4-1.怪しいサイトにはアクセスしない
4-2.インターネットで利用するパソコンを安全に保つ
4-3.適切なパスワードの設定と管理
4-4.個人情報やプライバシーを守る
1.無数に存在する危険なサイトの種類と想定される被害
インターネット上にはびこる危険なサイトにはさまざまなタイプがあり、想定される被害はそれぞれ異なります。
1-1.フィッシング詐欺サイト
実在する金融機関や企業などを装った、フィッシング詐欺を目的とした偽のサイトです。本物のサイトからデザインデータをそのまま流用しているケースが大半のため、こまったことにサイトの見た目は全く同じという特徴があります。
フィッシング詐欺サイトでユーザーIDやパスワード、口座番号や暗証番号、クレジットカード番号などの個人情報を入力してしまうと、それらの情報は当然盗まれるため、悪用される危険性があります。
【被害】
・個人情報が盗み取られる
・銀行預金が奪われる
・クレジットカードで勝手に買物などされる
・Webサービスのアカウントが乗っ取られる
【フィッシング詐欺サイトの被害例】
・銀行、クレジットカード会社、オンライン決済
・オークションサイト
・オンラインメール、ポータルサイト
・ミニブログやソーシャルゲームなどのSNS、オンラインゲーム
フィッシング詐欺の手口や実例については、『フィッシング詐欺とは? | 被害・実例・対策』に詳しくまとめられているので、目を通してみてください。
1-2.ワンクリック詐欺サイト
ワンクリック詐欺サイトとは、その名の通りサイト上のボタンなどをワンクリックしただけで、契約が成立したかのように見せかけ、多額の料金請求を求める悪質なサイトのことです。アダルトサイトや出会い系サイト、動画サイトに多く見られます。ワンクリック詐欺では、金銭的な被害(数万円から数十万円)や、謝って登録して詐欺師に渡った個人情報が不正利用される可能性などがあります。
【被害】
・払う必要のない高額な料金を請求される
・個人情報が不正利用される
ワンクリック詐欺サイトの見抜き方は、『仕掛けは単純!ワンクリック詐欺サイト』の手口を解明で解説しています。
ワンクリック詐欺でよくある手口で、画面にサイトにアクセスしたユーザーのIPアドレス(インターネット上の住所のようなもの)を表示させ動揺を誘うものがあります。IPアドレスを表示すること自体は不正行為ではないため、一般的なセキュリティソフトの機能でワンクリック詐欺サイトのアクセスを制限することは難しいです。そのため、上記のサイトで解説されている、ワンクリック詐欺によくある手口を知っておくことが効果的です。
1-3.偽ソフトウェア配布サイト
実際には機能しない偽のソフトウェアをインストールさせて購入を迫るサイトがあります。たとえば、体験版をインストールしたユーザーに対し、存在しない脅威やウイルスに感染したというような偽の警告を出し、偽セキュリティソフトの購入を強要してきます。ソフトウェアを削除(アンインストール)できず、請求画面が出続ける悪質なケースもあるので厄介です。
【被害】
・体験版をインストールしたユーザーに、偽の警告を出し、偽セキュリティソフトの購入を強要
1-4. 偽サイト&不正改ざんサイト
犯罪者が集客を行う場合に、人気のあるサイトや信用のあるサイトの名前を騙った偽サイトを作成する場合があります。一般的に偽のWebサイトは、本物のサイトから画像や各種タグなどを流用するため、外見から真偽を見分けることは困難です。
また、偽サイトを作るのではなく、正規のサイトが不正に改ざんされてしまう場合もあります。企業や組織のWebサーバーに直接侵入し、サイトの外見は変えず裏側でウイルスをダウンロードさせる仕組みを仕掛けるという手法です。悪意ある第三者によって改ざんされたサイトにアクセスすると、正規のサービスを受けられないうえ、ウイルスに感染することもあるので注意が必要です。
【被害】
・ウイルスに感染する
・正規のサービスを受けられない
2.アクセス前に危険なサイトかどうかをチェック!
今までにアクセスしたことがないサイトや聞いたことがないサイトにアクセスする際は、まずそのサイトが安全かどうかをチェックするクセを身につけたいところです。そうすることで、危険なサイトへ足を踏み入れるリスクは軽減します。サイトの安全性を確認できる無料のセキュリティサービスを以下に挙げました。
なお、総合セキュリティソフトのノートン、ウイルスバスターには、Googleなどサーチエンジンの検索結果に、サイトごとの安全評価を表示する機能があります。アクセスする前にそのサイトの評価が分かるので、安全なWebブラウジングに大いに貢献します。
2-1.アクセス前のURLが安全か調べられるサービス
ノートンセーフウェブ
シマンテックの分析システム技術を採用したURLチェックサービスです。指定したサイトがフィッシングサイトか、コンピュータを破壊するサイトかなどをチェックできます。
2-2.検索結果の安全評価がわかるサービス
McAfee SiteAdvisor
McAfee(マカフィー)が提供するインターネットの安全性を評価するツールで、PCにインストールするタイプ。ブラウザ拡張機能として利用でき、各種検索エンジンの表示結果およびツールバー上でサイトの安全を確認可能です。
2-3.URLチェック、サイトのプレビューができるサービス
gred
ウェブサイトの安全性を代理でチェックしてくれるサービス。URLを入力して「CHECK」ボタンを押すだけで、「フィッシング」「ワンクリック」「偽ソフトウェア」「不正攻撃」「不正改ざん」「ウイルス」など、項目別にアイコンで危険性を知らせてくれます。ドメイン情報も取得できるほか、リンク先のページをチェックすることも可能です。
aguse
フォームにURLを入力して「調べる」を押すだけで、IPアドレスや逆引きホスト名・サーバー証明書・サーバー位置情報・ドメイン情報など、サイトに関連するさまざまな情報を知ることができるサービスです。また、ドメインがブラックリストに登録されているかどうかを調べることも可能です。
aguse GateWay
指定したウェブページを画像に変換して表示できるサービスです。怪しいサイトを閲覧する際に危険なスクリプトを実際に読み込むことなく、画像化されたサイトを安全に確認できるため、サイトの外観を自分の目で確認したいときはもちろん、疑わしいサイトにやむを得ずアクセスしなければいけない場合にも役立ちます。
Get URL Info
フォームにURLを入力し「Get URL Info」と書かれたボタンを押すと、基本的な属性からソーシャルメディアのコメントまで、サイトについての色々な情報を1ページにまとめて表示してくれるサービス。前出のaguseはドメインを調査する項目が中心であるのに対し、こちらはユーザーのコメントやトラフィック分析サービスのデータ、SEOページランクなど、ページについての評判が情報のメインとなっています。
2-4.短縮されたURLのジャンプ先がわかるサービス
Know URL
Know URLは短縮URL(WEBアドレスを短くまとめたもので、実際にアクセスしないとどんなサイトかわからない)に直接アクセスすることなく、もとのURLを画面上に表示してくれるサービス。また、それと同時にGoogleのセーフブラウジングによる簡易診断を受けることも。短縮URLに仕掛けられた悪意あるトラップに引っかかるのを未然に防ぐことができます。
3.具体的な被害事例とその対処法
では実際、危険なサイトにアクセスしたことで被害を受けてしまった場合はどうすればいいのか。ここでは事例別に、その対処方法を学んでいきましょう。
3-1.フィッシング詐欺にあったら
偽のメールやメッセージなどに誘導され、フィッシング詐欺サイトで金融機関の口座情報、暗証番号、クレジットカード番号といった非常に重要な情報を入力してしまった場合は、すぐに被害にあった口座の銀行やクレジットカード会社に連絡しましょう。
また、ソーシャルメディアやWebサービスのユーザーID・パスワードを入力してしまった場合は、正規のサイトにログインをし、早急にパスワードを変更しなければなりません。
具体的な対処法については『フィッシング詐欺に引っかかったときの対処法ケース別4種類』で詳しく解説しています。
3-2.ワンクリック詐欺にあったら
ワンクリック詐欺に引っかかってしまった場合、最も適切な手段はあわてず騒がず無視することです。
ただし、万が一お金を振り込んでしまったという場合は、アクセスしたサイトのURLや振込先の口座番号などの証拠を保存し、国民生活センターや警察に相談しなければなりません。
なお、ワンクリック詐欺の詳細な対処法や被害を未然に防ぐ方法については、『不当な料金請求は断固無視!ワンクリック請求の対処法と実態』、『無視でOK|ワンクリック詐欺は相手にしないことが最適手段』で身につけましょう。
3-3.ウイルスに感染してしまったら
大抵のウイルスはセキュリティソフトなどで駆除できますが、中には駆除が難しい悪質なものもあります。その場合、気づかないうちにあなたの大切な個人情報が盗まれたり、ほかのパソコンへ感染が拡大したりする恐れがあります。
トラブルが発生していたり、不安がある場合はセキュリティソフトのメーカーに相談する手もありますが、基本的にサポートが受けられるのは有料のもののみです。
3-4.パスワードが漏れ、アカウントを乗っ取られたら
あなたのアカウントが他人に使われている疑いがある場合は、利用状況を確認し、不正に使われていないかをチェックしてください。
利用状況とは、銀行のサイトであれば振込み履歴、ショッピングサイトであれば購入履歴、オークションサイトであれば出品・落札履歴などです。身に覚えのない請求や振込み、購入、入札、落札などがあった場合は、アカウントを乗っ取られている可能性大です。
そして不正に使用された痕跡があると判断できた場合は、該当サイトで使用中のパスワード(他のサイトで同じパスワードを利用している場合はそれらも)を変更し、該当サイトにすぐ連絡しましょう。
4.危険なサイトを回避するためにやるべき4つのポイント
危険なサイトから身を守るには以下の方法が有効です。対策が不十分な項目があれば、今すぐ実践しましょう。利用するパソコンのセキュリティを強固にするだけではなく、被害にあいにくい利用方法を身につけることも大切です。
4-1.怪しいサイトにはアクセスしない
インターネット上のさまざまなトラブルに巻き込まれないようにするためには、怪しそうなサイトや危なそうなサイトにはアクセスしないのが一番です。
たとえ知らずのうちにアクセスしてしまったとしても、危ないサイトだと少しでも感じたらそれ以上先に進まずにアクセスを断つことで危険を回避できる場合もあります。とにかく危険なサイトには近づかないようにしましょう。
4-2.インターネットで利用するパソコンを安全に保つ
危険なサイトから身を守るには、お使いのパソコンのセキュリティ強化が必要不可欠です。
4-2-1.OSやソフトを常に最新の状態にする
利用しているOSやソフトに脆弱性があると非常に危険です。最悪の場合、ウイルスに感染したり、パソコンが乗っ取られてしまうことにもなりかねません。
それを防ぐためには、ソフトウェアを最新の状態に更新するアップデートの適用が必須。OSはもちろん、パソコン購入時にインストールされているソフトや、自分でインストールしたソフトは常に最新の状態を保つようにしましょう。
4-2-2.ファイアウォールを有効にする
ファイアウォールとはインターネットとパソコンの間に設置される「壁」のようなもので、それを有効にすることにより外側からの不正アクセスやウイルス感染などの攻撃からあなたのパソコンを保護することが可能です。ですが、不正な通信を遮断する役割であるため、ワンクリック詐欺のようなユーザーを騙すタイプの脅威には対応できません。
Windowsでは、外⇒中の通信(インバウンド)のみ標準で有効になっていますが、Mac OSでは無効となっているため、システム環境設定からファイアウォール機能を有効にしなければなりません。
またWindowsでも、中⇒外への情報送信(アウトバウンド)を監視する機能はデフォルトでは無効になっています。ファイアウォールの設定方法は『画像でわかる。ファイアウォールの具体的な設定方法』で、画像付きでわかりやすく解説されているので、それを参考にしっかりと有効にしておきましょう。
特にアウトバウンドの設定は複雑かつ手間がかかるため、ファイアウォール機能を持つセキュリティソフトに一任してしまう手もあります。
4-2-3.セキュリティソフトを導入する
インターネット上に蔓延するさまざまな脅威からあなたのパソコンを守るためには、セキュリティソフトの導入が必要不可欠です。セキュリティソフトの中には、ウイルス感染だけでなく、フィッシング詐欺やワンクリック詐欺、迷惑メールなどに対して有効に働くものもあり、被害を未然に防ぐことができます。
どれが良い?人気の3大フリーセキュリティソフト徹底比較では、無料で利用できるフリーのソフトを紹介しているので、まだ何も使っていないのであれば利用してみるのも1つの手です。
4-2-4.フィルタリングサービスを利用する
フィルタリングサービスを活用することで、出会い系やアダルトサイト、詐欺や薬物などの犯罪や犯罪を助長する違法なサイト、暴力などに関するサイトなど、有害と考えられるサイトを閲覧できないように制限できます。フィルタリング機能が備わっているセキュリティソフトや、プロバイダが提供しているフィルタリングサービスを利用するのが一般的です。
後者のサービスを利用する場合は有料の場合もあるので、契約しているプロバイダに問い合わせて確認しましょう。
また、児童のインターネット閲覧を制限する無料サービス、ノートンファミリーの導入も有効でしょう。
4-3.適切なパスワードの設定と管理
パスワードはデジタル世界における「鍵」です。見知らぬ人に家の鍵を渡さないように、パスワードは他人に知られないよう厳重に管理しなければなりません。よくパスワードを付箋に書いてパソコンに貼ったり、他人の目につくところにメモしたりする人がいますが、それは絶対NGです。
また、ほかの人が推測しやすい単純なパスワードに設定したり、複数のサイトで同じものを利用したりするのもご法度。パスワードは定期的に変更し、使い回さないのが鉄則です。
4-4.個人情報やプライバシーを守る
実社会と同じく、インターネットの世界でも個人情報やプライバシーはしっかりと保護しなければなりません。誰もが情報を閲覧できる掲示板やブログ、SNSといったサービスでは、自分や家族・友達が特定される書き込みや写真の掲載はトラブルのきっかけになることもあるため注意が必要です。
また、個人情報を登録して利用するサービスでは、登録する前にそのサイトが本当に信頼できるものであるかを判断することも大切です。
5.まとめ
危険なサイトを回避するには、アクセスする前にまずそのサイトが安全であるかどうかをチェックすることが重要であり、それを実現するには無料のセキュリティサービスを利用するのが最も簡単で効果的と言えます。
ただし、こうしたツールはあくまでも自発的に使うものであって、自動的に防衛してくれるという性質のものではありません。そのため、セキュリティ対策ソフトの導入、フィルタリングサービスの利用など、普段使っているパソコンのセキュリティ強化が必要不可欠です。
また、インターネットは常に危険なサイトとつながっているということを認識し、潜在的なリスクにもしっかり対処していかなければならないことを肝に銘じておきましょう。