URLの鍵マークも判断材料になる。鍵マークは通信が暗号化されていることを示すもので、個人情報を扱う通販サイトなどで鍵マークなしは常識的にあり得ない(図13)。鍵マークがない会員制サイトはまず偽サイトだ。

図13 ブラウザーのアドレス欄の左側に表示される鍵マーク(通信が暗号化されていることを示す)を確認する。鍵マークがない会員制サイトは危険なのですぐに閉じること。ただし、鍵マークがあっても偽サイトの可能性が残るので注意が必要だ

ただ、鍵マークがあれば安心とは限らない。鍵マークを使うには証明書が必要となるが、身元確認の抜け道を利用して、偽サイトが証明書を取得していることがある。このため、証明書の種類を調べる必要がある。種類が「DV」なら要注意(図14)。これは主に個人サイト向けで、個人情報を取り扱う企業サイトで使われることはない。証明書の種類は「チェックウェブサイトセキュリティ」で調べられる(図15)。

図14 鍵マークがあるサイトは「DV」「OV」「EV」の3種類のSSLサーバー証明書のいずれかを取得している。OVとEVは企業サイトや通販サイトが利用する証明書で、実在確認などの厳格な審査があるので詐欺サイトでは取得できない。DVは審査がないため偽サイトでも取得できる
図15 証明書の種類を確認するには「チェックウェブサイトセキュリティー」を開き、コピーしたURLを貼り付けて「Check」をクリックする(1)(2)。続く画面で「Certificate Type」欄に証明書の種類の末尾に「DV」「OV」「EV」のいずれかが表示される(3)

詐欺サイトの中にはショッピング系もある。特に海外のブランド品を販売する偽サイトには注意したい。ネット検索でたまたま見つけ、価格が安いからと購入したら、商品が届かなかったり偽物をつかまされたり……。一概に偽とは言い切れないが、市場価格よりも極端に安かったら疑ったほうがよい(図16)。

図16 ブランド品の販売を装った詐欺サイトが横行している。これらはグーグルなどの検索結果にも表示されるので要注意(上)。ほかのネット通販より価格が極端に安かったり、どこも売り切れている商品が堂々と売られていたら怪しんだほうがよい(下)

決済手段にも注目しよう。詐欺サイトは銀行振込のみなど、決済手段が極端に少ない。また、販売元の社名や住所などがダミーのこともある(図17)。心配なら、消費者庁の「悪質な海外ウェブサイト一覧」とも照合しよう(図18)。

図17 運営者情報で詐欺を見破るには、支払い方法に注目する。クレジットカード払いがなく銀行振込だけの場合は詐欺である危険性が高い。企業名や住所をグーグルなどでネット検索してみるのも手だ。被害に遭った人などの詐欺ショップに関する情報が得られることがある
図18 消費者庁は詐欺サイトの情報を公開し、随時更新している。上記URLのウェブサイトを開き、「悪質な海外ウェブサイト一覧」をクリックする(上)。開いたリストで詐欺サイトの名前やURL、取り扱いブランドなどを確認できる(下)

(ライター 石坂勇三)

[日経PC21 2021年6月号掲載記事を再構成]

MONO TRENDY連載記事一覧