通知を出さない方法は簡単だ。ブラウザーの設定で、登録されている偽通知を削除する(図5図7)。通知機能をまったく使っていないなら、すべて削除した後に無効化したほうがよい。

図5 クロームで偽通知をストップさせるには、右上隅のボタンから「設定」→「サイトの設定」→「通知」を開く。「許可」欄でストップさせたいサイトのURLの右側にあるボタンを押して「削除」を選べばよい(1)(2)
図6 普段から通知機能を使っていないなら、図5の画面の上側にある「通知を送信するかどうかの確認をサイトに許可する」をオフにする。これで図4のような通知の許可画面が表示されなくなる
図7 エッジでは設定の「Cookieとサイトのアクセス許可」の「通知」を開き、「許可」欄の「…」をクリックして「削除」を押す(1)(2)。通知機能を使わないなら、「送信前に確認する(推奨)」をオフにする

次に、偽サイトを開いてしまったときの対処法を見ていこう。前パートで取り上げた詐欺メールから開いた場合もこちらを参考にしてほしい。

まずは近年の傾向を知ろう。図8を見てわかるように、偽サイトはアマゾンと楽天市場を模したものが突出して多い。この2つから届いたメールは詐欺の可能性が拭えないので、本文中のリンクからの個人情報入力は絶対に避ける(図9)。警告が気になるなら、通常手順でアマゾンなどにログインしてアカウント情報などを確認すればよい。

図8 2020年1月と2021年1月に見つかったフィッシング詐欺サイトで悪用された企業名、サービス名をまとめた。アマゾンと楽天市場の2つが多く、2021年は前年よりさらに突出してきている。続いてクレジットカード会社が多いという状況だ。グラフはBBソフトサービスのデータを基に作成
図9 偽通知だと気付かずにリンクをクリックして偽サイトが開いてしまうと、サイトのデザインで詐欺だと判断するのは難しい

実際に偽サイトに入力するとどうなるのか試したのが図10だ。実在しないアカウントを入力してログインし、うその個人情報とカード情報を入力。するとページが閲覧権限なしと表示されてそれ以上進めない。ユーザーには何かの間違いのように見えるが、これで詐取は完了というわけだ。

図10 詐欺メールのリンクをクリックすると(1)、アマゾンを模した詐欺サイトが開いた。実在しないアカウント情報を適当に入力してログイン(2)。それでも問題なく進むので、認証手続きはないようだ(これだけで怪しい!)。続く画面で住所なども適当に入力し(3)、実在しないカード情報を入力したら(4)、「Forbidden」(閲覧権限なし)と表示されて先へ進めなかった(5)

ドメイン名にキリル文字 見分けられる?

詐欺サイトを見破るには、URLのドメインにおかしな部分がないかをチェックする。正規サイトと同じドメインを第三者が使うことはできない。ドメインの文字列で違いを見抜ければ偽サイトと判別できる(図11)。一方、偽サイト側も簡単にバレないように、見間違えやすいよく似た文字でドメインを偽装するケースが多い(図12)。

図11 URLをチェックする際は、「//」から次の「/」までの間のドメインが正規のものであるかを確認する。ドメインが意味不明な文字列だった場合は詐欺サイトで間違いない。正しいドメインに見せかけようと細工する詐欺サイトもある
図12 URL中にあるドメインの文字を巧妙に偽装する手口も多い。「amazon」を「amazoon」や「ama-zon」にするなどの偽装は注意深く見れば判別できるが、外国語の似た文字は困難。ワードにコピペして再変換すれば(文字を選択してスペースキーを押す)、それとわかるが面倒だ
MONO TRENDY連載記事一覧