セキュリティの
学び場

今回の解説ニュース

各省庁の偽サイトが確認されているようです。ということで、今回は偽サイトが作られる目的やその見極め方について説明します。

法務省、文部科学省、デジタル庁、警視庁から偽サイトの注意喚起が出されていて、文部科学省とデジタル庁については、実際に偽サイトが確認されているということです。

同機関からは、URLが正しいかを確認するなどして、不審な場合はWebサイトへアクセスしないように注意を呼び掛けているということです。

公的機関を装う偽サイトの乱立、その目的はどこにある？

あくまでも推測の範囲になりますが、各省庁のホームページをかたることで、見た人に書かれている記事を信用させることが目的かもしれません。

例えば、皆さんが警視庁からのメールを受信したとして「今すぐご確認ください」みたいなリンクが貼られていたら、とりあえずクリックしてみようと思いませんか？

クリックするとマルウェアがダウンロードされるようなWebサイトであるかもしれませんが、仮にマルウェアに感染させられなくても、パスワードやクレジットカード情報が入手できなくても、そこに書かれた情報を信じさせること自体が目的になるかもしれません。

インフルエンスオペレーションという作戦があって、認知領域作戦とも訳されます。これは、標的となる相手の認知機能に影響を与えるために、SNSなどを使って情報を拡散させる作戦です。

2019年9月に、台湾のセキュリティ業界や台湾政府の信用を損なうことが目的とみられる記事が、複数のサイトに日本語で投稿されたことが確認されています。日本人の台湾に対する不信感をあおることで、両国間の関係悪化を何者かが狙ったことが考えられますが、各省庁の偽サイトを使うことで、記事の信ぴょう性が増すことも考えられます。

巧妙に作られた偽サイト、正しいものかを見極めるポイントは

まずは正しいURLであるかを確認

まずは正しいURLであるかどうかを確認することです。法務省の注意喚起には具体的な方法が書かれていて、リンクにポインタを置く、アドレス欄をよく見る、などして、URLのドメイン名を必ず確認してからアクセスするよう呼び掛けています。事前対策としてはこちらが有効ですね。

パソコンを最新の状態にしておくことも有効

うっかり偽サイトへアクセスしてしまった際は、パソコンを最新の状態にしておくことが有効になる場合があります。最新バージョンのソフトウェアを使っていると、偽サイトであることを警告してくれたり、マルウェアを検知してブロックしてくれることも期待できます。事前と事後の両方で対策をしていただきたいですね。

今回は、偽サイトが作られる目的と、騙されないための対策についてお届けしました。とにかく、アクセスしているWebサイトが目的のサイトであるかどうか、少しでも怪しかった場合は何も情報を入力しないことに限りますね。