悪質なフィッシングサイトを見分ける方法
値段が相場価格より極端に安い
残念ながら、そうそううまい話はありません。
価格.com なども確認しつつ、一般的な相場価格を把握して、
相場価格から極端にかけ離れている場合は注意しましょう。
サイト内の日本語が不自然
フィッシングサイトは外国の人間が構築していることが多いようです。
運営元の情報が怪しい
運営元の情報がきちんと書いてあるかどうかというのは、割と重要に思います。まともな通販サイトであれば、それなりにきっちり情報が記載されていますが、フィッシングサイトは内容が中途半端なことが多いです。
次の項目については注意してみましょう。
- 住所・電話番号がでたらめ
- 会社名の記載がない
- 表記があいまい
ページ内に表示されている内容がめちゃくちゃ
フィッシングサイトは、サイト内のコンテンツがバラバラで破綻していることが多い。検索にひっかかりやすくするために、無理矢理関係ない情報を詰め込んでいるのかもしれません。 サイト内の内容が次に示すような状態であれば警戒したほうが良いです。
- 楽器の通販サイトなのに、ページ上部に下着や家具など全く楽器と関連のない商品のバナーなどが節操なく配置されていない。
- 楽天やamazonのサイトではないのに、不正にamazonや楽天のバナーが使用されている
- 大手サイトコンテンツからの盗用。
日本の通販サイトなのにjpドメインじゃない
.jp は日本国内で通知を受け取れる住所が必要である。
.co.jp は日本国内で登記を行なっている必要がある。
jpドメインの例
www.rakuten.co.jp strings.miyajimusic.jp
したがって、日本国内に拠点を持たない海外の人間は、jpドメインは使用せず誰でも取得できるドメインを使用することが多いです。 ドメインの末尾が下記に該当する場合は注意が必要です。
.xyz .info .click .top
通販サイトなのにSSLじゃない
これはフィッシングサイトに限らず、一般的な通販サイトとしても大問題なのですが、http:// で始まるURLのサイトは個人情報が暗号化されず通信されてしまうので利用を控えましょう。必ず、https:// で始まるURLであることを確認しましょう。
ドメイン名が意味不明、可読不能
アフィリエイトサイトであれば、SEO上の理由で中古ドメインを使用しているケースがあって、そういう場合はサイトのコンテンツとドメインが食い違っている事もあります。 ただ、一応、日本向けの通販サイトなのであれば、日本人が読めるドメイン名を使用するのは一般的に思います。個人サイトであれば、特殊な単語をドメイン名に使用する事は多々あるとは思いますが・・・
※ドメイン名とは、URL https://example.com/hogehoge.html の場合は、example.com の部分です。
トレンドマイクロによるWebサイトの安全性の評価で危険判定される
ちょっと怪しいなと思ったら、こちらのサイトでURLを入力すると、危険なサイトかどうか判定できます。
global.sitesafety.trendmicro.com
ただ、フィッシングサイトは日々量産されているので、情報不足で判定が正確に行われない場合もあるため、他の方法とあわせて確認をする必要があります。
まとめ
これまで書いてきた事を総合的に見た上で、日本向けのウェブサイトだったらどういう文言が使われているだろう?
と考えていくと、フィッシングサイトには細かいところに必ず粗が見られます。
