詐欺サイトと本物のサイトを見分けるにはどうすればいいのか。ITジャーナリストの三上洋さんは「最近の偽サイトはコストを払って本物と見分けがつかないほど巧妙にできている。検索サイトの上位に表示されたからといって、信用してはいけない」という――。
※本稿は、三上洋『深掘り! IT時事ニュース 読み方・基本が面白いほどよくわかる本』(技術評論社)の一部を再編集したものです。
ニトリの偽サイトのURLが「ミトリ(mitori)」に
偽サイトへ誘導するフィッシング詐欺が進化しています。以前の偽サイトは「偽物であるわかりやすい証拠」がありました。日本語がおかしい、ドメインが海外である、連絡先が書いていないなどの証拠です。
しかし最近では、犯罪グループ側が知恵とコストを使って本物そっくりの偽サイトを作っています。たとえば図表1は、2021年に問題になった家具・インテリアの「ニトリ」の偽サイトです。
公式サイトは「nitori-net.jp」ですが、偽サイトは「mitori-net.jp」でした。たった一文字nとmが違うだけですから、うっかり本物と信じ込んでしまってもおかしくありません。
また末尾が「.jp」で日本の公式サイトだと思わせるようになっています。「.jp」は日本国内向けのドメインですが、日本に住所がある人であれば誰でも取得できるため犯罪グループが悪用しているのです。
ただし「.jp」ドメインは、他の一般的なドメインと比べると登録料金が高くなっています。犯罪グループはコストをかけてでも本物に見せる偽装をしていると言えるでしょう。