サイトを調べてみよう!
はじめに
NPO法人CHARMSでは国際ロマンス詐欺や投資詐欺の被害に遭われた被害者の方々のご相談をお受けしているのですが、時々被害者の方が詐欺師から知らされてたサイトのURLを教えてくださることがあります。具体的には、ナイジェリア型国際ロマンス詐欺の場合偽の荷物のトラッキングや休暇申請を行う偽の軍のサイトなど。投資詐欺であれば偽の投資サイトなどです。
それらのサイトを調べますと、殆どの場合フィッシングやマルウェアが仕組まれています。
フィッシングとは:
実在の金融機関(銀行やクレジットカード会社)、ショッピングサイトなどを装った電子メールを送付し、これらのホームページとそっくりの偽のサイトに誘導して、住所、氏名、銀行口座番号、クレジットカード番号などの重要な情報を入力させて詐取する行為のことを言います。
対策: フィッシング詐欺に注意(一般利用者の対策)
マルウェアとは:
マルウェアとは、「Malicious Software」(悪意のあるソフトウェア)を略したもので、さまざまな脆弱性や情報を利用して攻撃をするソフトウェア(コード)の総称です。コンピュータウイルスと同じ意味で使われますが、厳密にはさらに広義な用語として使われています。ウイルスのほか、ワーム、スパイウェア、アドウェア、フィッシング、ファーミング、スパム、ボット、キーロガー(キーストロークロガー)、トロイの木馬、論理爆弾、などさまざまな種類のマルウェアが存在しています。
誰かから知らされたURLを調べる習慣を!
インターネットで知り合っただけで、実際に会ったことのない相手から知らされたリンク先URLを何の疑問も持たずにアクセスしてしまうことには危険が伴います。個人情報やお金に関する情報が取られたり、情報機器を観戦させたりなど様々な危険が考えられるからです。
URLを調べる習慣を身に着けるのが得策です。よく知っている友達から教えられたサイトでも、聞いたことのないサイトであれば慎重に調べてみる価値はあります。つまりネットに関するセキュリティに疎い人から知らされたサイトであればその人がどんなに信用できる友達であってもサイト情報が安全であるとは限らないのです。
HTTPSかどうかだけではダメ!
かつては、偽の金融機関サイトなどはhttps(SSL/TLS証明書のあるサイト)ではなくhttpになっており、それでほぼ区別がついていました。しかし、近年ではSSL/TLS証明書を取得するのも容易になっています。SSL/TLS証明書が無料や安い価格で入手することも可能になったため、偽銀金融機関や暗号資産取引所などのURLもhttpsになっているケースが殆どです。
HTTPとは?
HTTP(エイチ・ティー・ティー・ピー)
Hyper Text Transfer Protocol(ハイパー・テキスト・トランスファー・プロトコル)の略。Web ブラウザが、Webサーバに対してHTML形式のファイルを受け取るためのプロトコル。 トランスファーには“転送する”という意味があります。
HTTPSは簡単に説明すると、「Hyper Text Transfer Protocol Secure」)ハイパー・テキスト・トランスファー・セキュア」の略です。SSL/TLSというデータの暗号化を使用したりなりすましを防ぐ技術が使われているサイトは認証機関による証明書が発行されています。しかしこのSSL/TLS証明書というのが無料でも発行できるため、偽金融機関や偽暗号資産取引所なども今ではHTTPSで始まるURLになっているのです。
もう少し詳しい説明は、総務省の国民のためのサイバーセキュリティサイトをご参照ください。
国際ロマンス詐欺や投資詐欺のトピックにおいては、サイトが安全かどうかの定義は、フィッシングやマルウェアが仕組まれているかどうかという問題だけではありません。たとえば偽の企業や団体などが存在するかのように装うために、危険な機能が一切仕組まれていないホームページが作られているというケースもあります。では、どのようなツールを使って調べればよいでしょうか?
(a) Domain Dossierを使う
Domain Dossierの特徴
サイトのオーナーの情報が判る
レジスタラとレジストリの情報が判る
サイトをホストする業者がわかる
IPアドレスが地理的にどこにあるかわかる
サーバーの情報が判る
などなど
Domain Dossierの使い方
検索窓にサイトのURLを入力して「Go」を押すとそのドメインの登録情報を観ることができる。
検索結果の例:
検索結果の解釈:この例でいうと、
サイトが登録されて1年以内と比較的新しいサイトである
サイトの登録者の情報を隠すサービスが使われている
詐欺によく使われるサーバーが使われている
もちろん、これだけで詐欺サイトであるとは言えないのです。なぜなら、つい最近つくったばかりの個人事業主のホームページなどでも、
できて間もない
格安のドメインサービスを使っている
SSL証明書がないか、あっても無料のもの
ということはあり得ます。
そこで、欲しいのは、「詐欺に使われた形跡がないか」「フィッシングやマルウェアの危険はないか」という情報でしょう。そこで3つのツールをご紹介します。この3つを組み合わせて使うことでサイトの安全性を確認しましょう。
(b)Scam Adviserを使う
https://www.scamadviser.com/jp/home
Scam Adviserの特徴
複数のサイトやセキュリティデータベースの情報を参照している
詐欺に使われたサイトの判定に強い
なぜ危ないかの根拠が詳細
口コミ情報もあり
日本語化されている
実際に使ってみる:
ScamAdviserにアクセスし、サイトのURLを検索窓に貼り付ける。
検索ボタンを押す。
検索結果が表示される。
検索結果の例:
出力結果のポイント1:総合判定を見る。
出力結果のポイント2:評価の低い理由を見る。
「良い評価」Positive Highlightsについては、SSL証明書について書かれていることが多いですが、これは偽サイトでも格安証明書などをとっているため安心材料にはなりません。
「悪い評価」Negative Highlightsに、「詐欺サイトに多い特徴」が示されていて、こちらの方が重要です。この例で言うと、登録がフリーメール、レジストラにスパムが多い、サイトのランクが低い、トレンドマイクロが信頼しないサイトであるなど。この例ではないですが、サイトが比較的新しいというのも詐欺サイトに多い特徴です。
出力結果のポイント3:口コミを見る。
ポジティブなレビューは「やらせ」などの可能性がないか見てみる。この例で言うと、Beatriceさんという方が良いというレビューをしています。投資の利益が出てそれを引き出すのに時間がかかったとあります。これは、投資詐欺のごく初期の段階、最初の少ない金額で利益が出て引き出せたことを示しているのではないでしょうか。やらせではありませんが、騙されている人による評価なので、信用すべきではありません。
ネガティブなレビューを見ると、詐欺に遭ったことについて言及しています。こちらの方が重要でしょう。
このように総合判定、評価の低い理由、口コミ情報から、このサイトの信頼性について判断の参考にできます。
(c)トレンドマイクロ・サイトセーフティセンターを使う
トレンドマイクロ・サイトセーフティセンターの特徴
信頼できるセキュリティソフトウェアの会社
サイトの危険性について知ることができる。
日本語化されている
但し、非常に新しいものについては
口コミ情報もあり
日本語化されている
トレンドマイクロ・サイトセーフティセンターを使ってみる
サイトの右上の「Language]のアイコンを押すと、言語が切り替えできます。日本語が良い場合、日本語に切り替えましょう。
検索窓にURLを張り付け、「今すぐ確認」を押すとすぐにサイトの安全性評価の結果が表示されます。その結果この例で使っているサイトはフィッシングサイトの可能性があることが示されています。
しかし、結果が未評価だったらどうすればよいでしょうか? 未評価とは安全であるという意味ではありません。未評価のサイトは評価してもらうことも可能です。ここで評価内容変更のリクエストの仕方をご説明しましょう。
(1)評価とカテゴリの下に「評価内容変更のリクエスト」のボタンがあるので押します。
(2)次に、「個人向け製品をご利用のお客様、Webサイトの管理ご担当様等の下にある「評価内容変更のリクエスト」を押します。
(3)評価内容を入力します。未評価のところの下に、「安全」「危険」を選ぶところがありますので、「危険」のラジオボタンを押す。
次にカテゴリです。他のカテゴリを推奨するを選んで、その下にある「インターネットのセキュリティ」を選択し、そのカテゴリの中の変更してほしいカテゴリを選びます。この例ではニセの米軍サイトだったので、「詐欺サイト」としました。投資詐欺の場合、フィッシングなどとしておくとよいでしょう。このカテゴリが間違っている場合、トレンドマイクロのほうで修正をしてくれます。たとえば「詐欺サイト」で再評価依頼をして、結果は「フィッシング」と評価されるということはあります。
(4)評価結果を送信すると、「フィードバックをありがとうございました」と表示されます。
(5)この後、登録したメールアドレスのメールボックスを確認してください。あなたが確かに依頼をしたことを確認するため、メールに添付されたトレンドマイクロのサイトセーフティセンターの確認用URLのリンクをクリックします。(評価依頼を出してから48時間以内に) この確認を負えると、安全性評価の依頼が完了。
(6)こちらは別のサイトの例になりますが、トレンドマイクロのサイトセキュリティセンターでの評価の結果がメールで届きます。危険サイトのURLはそのまま載せるのは危ないためHTTPSのTTやドットなどが変えられています。この評価結果のメールは速いときは依頼を出して数分で来ることもありますし、半日くらい時間がかかる場合もあります。
(d)Virustotalを使う
VirusTotalはGoogleが提供するファイルやウェブサイトのマルウェア検査を行うウェブサイトです。ファイルをVirusTotalにアップロードしたり、ウェブサイトのURLを指定することで、ファイルやサイトにマルウェアが含まれているかどうかを確認できます。但しこのサイトではマルウェアの除去はできません。
但し、このサイトでファイルのチェックをすることは慎重にしてください。たとえば会社の機密情報やあなたの個人情報を含むファイルをチェックにかけることで、情報漏洩の危険があります。私共がここでお勧めするのはURLの検査だけで、ファイルの検査は推奨しません。このサイトを使ってファイルを検証し、その結果情報漏洩事故が起きた場合、NPO法人CHARMSでは一切責任を負いません。
Virus Totalの特徴
信頼できる複数のセキュリティ関連業者による評価結果を参照する
Googleのサイトである
但し、日本語化されていない。
ファイルの検査もできるが情報漏洩に注意すべき
Virus Totalを使ってみる
(1)URL検査の画面にします。画面がFILEやSEARCHになっていたら「URL」と青字で書いてあるところを押してください。
(2)検索窓に検査したいURLをHTTPSの部分から貼り付け、SEARCHのボタンを押します。
(3)結果が表示されます。先ほどの例でまだトレンドマイクロで未評価だった米軍の偽サイトでしたが、偽銀行サイトなどを調査して公表しているArtists Against 419というサイトが「マルウェア」、セキュリティソフトのメーカーのカスペルスキーが「フィッシング」と評価しています。
91のセキュリティベンダーのうち2社だけだから安全という意味ではありません。評価していない業者はこのサイトのURLを受け取っていないので危険サイトのデータベースに含めていないという意味と解釈してください。つまり、2社で既に「危険」と判定しているというほうに注目してください。
まとめ
サイトの登録情報や安全性を確認するための、4つのオンラインツールをご紹介しました。これ以外にも複数のセキュリティを確認できるツールはありますが、これら4つを活用することで不審なサイトの安全性を確認することが可能です。
4つのツールの特徴・利点をまとめると:
a. ドメインドージャー(Domain Dossier)
サイトの登録状態を確認できる。たとえばできて間もないサイトだったり、所有者名を隠している、連絡先がフリーメールといった特徴が観られれば詐欺サイトの可能性は考えられる。
b. スキャムアドバイザー(Scam Adviser)
Whois情報を観るのが苦手な人でもWhois情報や他のセキュリティベンダーからの情報を総合して結果を出してくれるのでわかりやすい。口コミ情報もあるので、実際に詐欺に使われたサイトかどうかも参考にできる。
c. トレンドマイクロサイトセーフティセンター(Trend Micro Site Safety Center)
サイトの安全性が確認でき、評価がまだ出ていない場合、リクエストを送り評価してもらうことが可能。信頼度の高いサイトの一つ。
d. ヴァイルス・トータル( Virustotal)
91のセキュリティベンダーの評価結果がデータベースをもとに出てくるため、a ~ cで未評価だったサイトについても危険度が確認できる場合がある。このサイトでファイルも検査できるが個人情報や機密情報漏洩には注意すること。
最後に注意点ですが、サイト調査ツールを使って詐欺師かもしれない相手から教えられたサイトが危険かどうかの決定的な評価が見いだせなかった場合、これはサイトが完全に安全という意味ではありません。そのサイトに関する評価をどこのセキュリティ業者もまだ行なっていない可能性もあります。少し時間をおいて調査してみると別の結果が出てくることも考えられます。ですから、見ず知らずの人、交流は持っているがまだ会ったことのない人からもらったURLは特に注意するようにしてください。
この記事を読んでも、ネットでの交流相手が教えてくれたURLの安全性を信じたいがゆえに甘い判断を下してしまった結果、生じる問題に関しては当方では責任を負いません。
(NPO法人CHARMS 副理事 武部理花)