偽サイトが大量発生 首相官邸や新聞社も標的に 見破り方と、マネされない方法とは？（1/3 ページ）

[高橋睦美，ITmedia]

　「本物のWebサイトそっくりの偽サイトが増えています。注意してください」――先日来、こんな注意喚起を目にした方も多いでしょう。5月中旬から首相官邸のほか、複数の省庁や自治体、新聞社をはじめとする民間企業に至るまで、業種・業態もさまざまなWebサイトそっくりに作られた偽サイトが大量に確認されたことから、当の首相官邸公式Twitterのほか、IPAや警察などが注意を呼びかけました。

首相官邸による注意喚起（出典：首相官邸の公式Twitterアカウント）

　これらの偽サイトは静的なコピーではなく、本物のサイトの更新に合わせて動的に更新されていました。新聞社の偽サイトの中には、偽サイトの大量発生について報じた記事がそのまま掲載されていたものまでありました。閲覧した人のPCをマルウェアに感染させるといった不正な動きは確認されておらず、サービスプロバイダーの対応によってほぼ閉鎖に至りましたが、目的不明のこの動き、気になるところです。

偽サイト大量発生の“波”が再来

　「偽サイト」が話題になるのはこれが初めてではありません。以前からさまざまなサイバー攻撃や詐欺にたびたび悪用されてきました。

　2014年夏には、やはり官公庁や企業の偽サイトが大量に作成され、“本家”が注意喚起を行ったことがありました。不正アクセスの準備かとセキュリティ研究者が注目したのですが、調べてみたところ、どうやらロシア向けプロキシサービスの管理者が、ロシア政府によるインターネットアクセスの検閲を回避するために作成したものらしい、ということが分かった経緯があります。

　国内で記憶に新しいのは、18年から増え始めた宅配事業者を装った偽サイトです。「荷物をお届けにあがりましたが、不在のため持ち帰りました」といった文面でリンクをクリックさせて偽のサイトに誘導し、不正なファイルをダウンロードさせる攻撃でした。その後も、携帯電話事業者やECサイトの名前をかたり、メッセージを送って偽サイトに誘導する攻撃が盛んに行われました。

　こうした偽サイトを駆使した詐欺は、活発に活動したり、息を潜めたりという“波”がいくつか繰り返されてきましたが、最近また盛んになっており、注意が必要です。この兆候は、フィッシング対策協議会が先日発表した「20年4月のフィッシングサイト数が前月から急増している」との調査結果からも明らかです。

　5月には日本サイバー犯罪対策センター（JC3）が、新型コロナウイルス対策や給付金申請を名目にしたメールから「当選サイト」「銀行サイト」を装ったフィッシングサイトに誘導する不審なメールについて警告しています。冒頭で紹介した偽サイトは単なる「コピー」でしたが、こちらは実際にアカウント情報を盗み取ろうとするため、いっそう警戒が必要です。