なりすまし(偽サイト)対応策
1. 企業サイトのなりすまし(偽サイト)被害が発生
近年、大手企業や公的機関のウェブサイトを精巧に模倣した「なりすまし(偽サイト)」の被害が発生しています。
SMSやメールから届く不審なリンクについては、警戒される方も多くなっているかと思います。
しかし、Googleの検索上位で表示されている正規サイトに類似した偽サイトであれば、利用者が信用してしまう可能性はかなり高いです。ドメイン(URLの末尾などのアドレス)まで確認してサイトにアクセスする方は、決して多くないでしょう。
企業にとっては自社のブランドや顧客の信頼が毀損され、利用者にとっては個人情報・クレジットカード情報を窃取されるという、双方にとって深刻な被害につながります。
2. 企業サイトのなりすましの主な手口と実例
企業サイトのなりすましには、主に以下のような手口があります。
② 正規ドメインに似せたドメインを取得する。(例:文字の一部を別の文字に置き換える、ハイフンを追加するなど)
③ SEO対策やリスティング広告を利用してGoogleの検索上位に偽サイトを表示させる。
④ SMSやメールで偽サイトのURLを送りつけ、誘導する。
検索エンジンの上位に表示されることで、利用者は何の疑いもなく偽サイトにアクセスし、ログイン情報やクレジットカード情報を入力してしまいます。このような被害は決して他人事ではありません。
3. なりすまし(偽サイト)被害に気づいた場合の対処法
企業側の対処法
自社サイトのなりすまし被害を発見した場合、被害拡大を防ぐため迅速な対応が必要です。具体的には、以下の対応が考えられます。
② 検索エンジン事業者(Googleなど)へ偽サイトの検索結果からの削除を申請する。
③ ドメイン登録事業者・ホスティング事業者へ偽サイトの停止を要請する。
④ 警察などの関係機関へ通報する。
⑤ 弁護士に相談し、発信者情報開示請求や差止請求などの法的措置を検討する。
利用者側の対処法
偽サイトに情報を入力してしまった、または不審な点に気づいた場合も、迅速な対応が必要です。具体的には、以下のように対応しましょう。
② クレジットカード情報を入力してしまった場合は、直ちにカード会社に連絡して利用停止・再発行手続をとる。
③ ログイン情報を入力してしまった場合は、当該サービスおよび同じパスワードを使い回している他サービスのパスワードをすべて変更する。
④ 必要に応じて警察に相談する。
関連情報
4. なりすまし(偽サイト)の事前の対応策
企業サイトのなりすまし被害は、事後対応だけでなく事前の備えが極めて重要です。被害に気づくのが遅れるほど、顧客被害の拡大やブランドイメージの毀損が深刻化します。
企業側の事前の対応策
企業側の事前の対応策としては、次のような方法があります。
② 公式サイトであることを明示する。
③ 顧客に対し、URLの確認方法や正規サイトへのアクセス方法を継続的に周知する。
④ 偽サイトを発見した際の社内対応フロー(広報・法務・情報システム部門の連携)を整備しておく。
⑤ 弁護士・専門家と事前に相談ルートを確立しておく。
利用者側の対応策
利用者側の事前の対応策としては、次のような方法があります。
② 公式サイトはブックマークからアクセスする習慣をつける。
③ 検索結果の上位であっても、広告表示や不自然な点がないか確認する。
④ 身に覚えのないメール・SMSのリンクは安易にクリックしない。
5. まとめ:早期発見と早期対応
企業サイトのなりすまし(偽サイト)は、検索エンジンの上位に表示されるなど巧妙化しており、企業・利用者の双方にとって他人事ではない問題となっています。
なりすまし(偽サイト)被害は、早期発見・早期対応が被害を最小限に抑える鍵です。本記事が、企業・利用者双方の対策の一助となれば幸いです。
執筆: 弁護士 辻悠祐