公的機関や企業の偽サイトにご注意ください

ご注意ください！

政府機関や地方公共団体などの公的機関、企業・団体等の本物のWEBサイトと同じ内容を表示する、偽サイトの存在が多数確認されています。

これらの偽サイトの中には、クリック先が悪質なサイトへのリンクに置き換えられているものがあり、サイバー犯罪等に用いられる可能性がありますので、ご注意ください。

偽サイトの例

電子メールによる誘導

公的機関、クレジットカード会社、金融機関などからのお知らせと称したメールを送付し、巧みにリンクをクリックさせ、本物のWEBサイトにそっくりな偽サイトに利用者を誘導するものです。

偽サイト上でクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。

電子掲示板やSNSからの誘導

電子掲示板やSNSの投稿サイトにURLを記載して、アクセスさせ誘導する手口も存在します。

偽サイトのURLを本物のサイトのURLに見せかける

偽サイトのURLを、実在する本物のサイトのURLに見間違えるような表示にすることで誘導する手口も存在します。

例えばアルファベットのO（オー）を数字の0（ゼロ）にする、アルファベットの大文字のI（アイ）を小文字のl（エル）にするなどです。

対策方法

偽サイトの被害に遭わないために、以下の点に注意をお願いします。

• サイトにアクセスする際は、URLのドメイン名(末尾の部分)を確認してください。見慣れない末尾の文字がある場合は、アクセスしないでください。
• 普段から利用するサイトは、あらかじめブックマークしてください。
• ID・パスワードなどを入力するWEBサイトにアクセスする場合は、登録したブックマークから接続する、WEBサイトの運用元から通知を受けているURLから接続するなど、常に本物のWEBサイトにアクセスすることを心がけてください。
• WEBサイトのドメイン名やURLが本物であるか常に意識するほか、サーバ証明書の内容を確認するなど、本物のWEBサイトにアクセスしているか確認することを心がけてください。
• インターネットバンキングへのログインやクレジットカード番号の入力など、重要な情報の入力画面では、WEBサイトが暗号化されているのかを確認してください。WEBサイトが暗号化されているのかは、アドレス欄が緑色の表示になっている、鍵マークが表示されているなどにより確認することができます。重要な情報の入力を求めるページでWEBサイトが暗号化されていない場合、偽サイトの可能性が高いため、注意してください。
• 送付された電子メールの中で通常と異なるログイン手順を要求された場合など、偽サイトへの誘導か判断が難しい場合は、内容を鵜呑みにせず、メールの送信元に確認することも必要です。ただし、電子メールに記載されている連絡先は正しいものとは限らないので、必ず本物のWEBサイトに掲載されている連絡先に連絡してください。

---

ページID：13828

ページ更新日：2022年6月17日