▼検索上位でも安心できない？「悪意あるサイト」が表示される仕組み
検索結果の1ページ目、そのなかでも特に上位に表示されるサイトを「公式である」と信頼してクリックする方は多いでしょう。
しかし現在、その信頼を逆手に取った「SEOポイズニング」という手口が多数確認されています。

SEOポイズニングとは、検索エンジンの仕組みを悪用して偽サイトなどの悪意あるサイトを意図的に上位へ表示させる手口。また、検索広告（スポンサー枠）を悪用して偽サイトへ誘導するケースも確認されています。

狙われやすいのは、銀行やクレジットカードのログイン画面、公共交通機関の予約サイトなど、決済や個人情報の入力が必要なサービスです。
さらに近年は、大手ECサイトや有名ブランドを装った「偽ショッピングサイト」も確認されています。

悪意のあるサイトは、AIを悪用してデザインや文章を生成するケースもあるため、最近では日本語も自然なことが多く、見た目だけで偽物を見分けることは難しくなっています。

▼ 偽サイトかも？情報入力前に確認したいポイント
最近の偽サイトは公式サイトのデザインをほぼそのまま再現しているため、見た目だけでは見分けがつきません。
しかしURLや入力の流れには不自然な点が現れることがあり、真偽を見極めるポイントのひとつです。サイトに情報を入力する前に、次のポイントを確認しましょう。

【表示の違和感】
・タイトルと中身が一致せず、不自然
・アクセス直後に他の不審なサイトへリダイレクトされる

【ドメインの不一致】
・「.co.jp」が「.net」になっているなど、末尾の文字列が公式サイトと異なる
・本来のドメイン名の前後に余計な単語が追加されているなど本物と微妙に違う

【入力フローの違和感】
・本来あるはずの多要素認証を求めずに情報入力画面に移る
・ログイン時に通常は求められない個人情報を入力させようとする

ほかにも「アカウント停止」「本日限り」など、心理的な圧迫をかけてきたり、焦りを誘ったりする文言が強調されている場合も注意が必要です。

サイトを利用していて不自然な点がある場合は、偽サイトの可能性があります。
アカウント情報やクレジットカード番号を入力する前に、いったん操作を止めて確認することが大切です。


▼偽サイト被害を防ぐための対策
偽サイトは年々精巧になっており、見た目だけで完全に見分けることは難しくなっています。
そのため重要なのは、情報を入力する前に確認する習慣を持つことです。

・検索結果から直接ログインしない
金融機関やよく利用するECサイトのログインは、検索ではなくブックマークや公式アプリからアクセスしましょう。

・アドレスバーのURLを目視で確認する
情報を入力する直前の画面で、URLが公式サイトと一致するかを再確認してください。

・不自然な挙動があれば即座に中断する
手順がいつもと違う、過剰に個人情報を求めるなどの違和感があれば、すぐにページを閉じてください。

・セキュリティ機能を活用する
ブラウザやセキュリティソフトのフィッシング検知機能を有効にしておくと不審なサイトへのアクセス時に警告が表示され、未然に防げる可能性が高まります。

検索結果の上位や広告に表示されているサイトでも安全とは限りません。
「検索上位＝必ずしも公式ではないことがある」という認識を持つことが被害防止になります。

＊　＊　＊　＊　＊　＊　＊　＊　＊

＜監修＞
濱田宏彰
セコム株式会社IS研究所リスクインテリジェンスグループ チーフ研究員
シニアリスクコンサルタント／防犯設備士／防災士／日本市民安全学会常任理事

侵入窃盗を中心にあらゆる犯罪情勢の調査研究を継続。各方面に対しセキュリティコンサルティングを実施。犯罪傾向・統計情報を基にリスクマネジメントの観点から、「安全・安心」な暮らしのためのセキュリティについて研究する日々。
地域の自主防災会では常任委員を務め、日々の防災活動にも注力。
また書籍『セコムが教える防犯プロのアドバイス』『タイプ別にみる働く女性の防犯対策 ライフスタイルWoman360°』などの執筆・監修に携わる。