発行日: 2025年8月15日 公開後、2回更新されました
お急ぎですか?偽サイトを見分ける方法はこちら!
- 1. 信頼できるウイルス対策ソフトをインストールしてください。 Nortonなど高性能なウイルス対策ソフトをインストールして、ウェブ保護機能を有効にしましょう。
- 2. リンクチェッカーツールを使ってください。 「norton.safeweb.com」または Googleの透明性レポートページにアクセスし、検索ボックスにサイトのアドレスを貼り付けてください。
- 3. ブラウザのセキュリティ設定を活用してください。 ブラウザの「セキュリティとプライバシー」設定に移動し、すべての保護機能を有効にします。
- 4. 慎重になりましょう。 サイトのURL、レビューやフォーラムをきちんと確認し、過剰な割引やサイトデザインの欠陥などに注意を払いましょう。
Amazon、Netflix、郵便サービスなど、信頼できる企業ブランドを巧妙に模倣する詐欺サイトが溢れています。このようなサイトは、iPhoneやショッピングクーポンの無料プレゼントなど、過剰なセールやプレゼントキャンペーンで訪問者をおびき寄せます。偽サイトは、ユーザーの個人情報、決済情報、甚至いは身元情報を盗む目的で、詐欺師などのサイバー犯罪者によって構築されています。
詐欺サイトに遭遇した際の典型的な警告サインはさまざまです。例えば、文法ミス、過剰に安く設定された製品、本物のブランド名を誤記したURLなどが挙げられますが、これらの(およびその他の)警告サインを認識することで、個人情報の漏洩や危険な決済取引を防ぐことができます。
しかし、これらの警告サインを自分で判断するだけでは不十分です。偽サイトの回避にはNorton 360のような信頼できるウイルス対策ソフトを使用することが不可欠です。高性能なウイルス対策ソフトなら、既知の詐欺サイトを自動的にブロックするのでセキュリティを大幅に向上できます。以下に、偽サイトを特定・回避する方法の一覧をまとめていますので、是非ご参考ください。
偽サイトとは?
偽サイトとは、サイバー犯罪者が作成した「合法サイトを巧妙に模倣した悪質サイト」を指します。通常、このようなサイトは個人情報や決済情報を騙し取る目的で作成されています。
以下に、最も一般的な偽サイトの種類や詐欺の手口をまとめました。
- 格安オンラインストア:これらのオンラインストアは、ソーシャルメディアを通じて広告を出し、高需要商品を過剰に安い価格で販売しています。大幅値下げを謳っていますが、最悪の場合、偽物の商品を送り付けられたりクレジットカード情報が盗まれます。
- フィッシングサイト:銀行やNetflixなどの人気サービスのログインページを模倣し、「アカウントのセキュリティが危険にさらされている」などといったメールを送信します。その画面上でログイン情報を入力すると、サイバー犯罪者がアカウントにアクセスできるようになってしまいます。
- テクニカルサポート詐欺:顧客サポートページを偽装し、実際には存在しないトラブルを主張してサポートを偽い、デバイスへのリモートアクセスを許可させます。
- 医療詐欺:偽のメディケアや健康保険サイトが「詳細を確認」するよう求め、あなたの重要な医療情報を盗みます。
- 宅配便詐欺:オンラインショッピングの増加に伴い、日本郵便、ヤマト、佐川、UPS、FedExなどの有名宅配便業者を装ったサイトが、配送問題の解決を装って個人情報や支払い情報を入力させます。
- 偽の旅行予約サイト:これらのサイトは、航空券の破格の割引を提示しますが、パスポート番号などの個人情報を盗んだり、実際には存在しないチケットを販売しています。
- 偽ニュースサイト:これらのサイトは、信頼性のあるニュースメディアを模倣し、誤った情報やセンセーショナルな記事を拡散します。個人情報を収集したり政治的目的で世論を操作するために実施されることが多いです。
- 慈善団体を装った詐欺サイト:サイバー犯罪者は、正当な慈善団体を装ったサイトを作成し、寄付を募りますが、その資金は実際の目的には使われず、サイバー犯罪者に送金されます。
詐欺を回避したり個人情報を守るためには、上記のような偽サイトの種類や詐欺の手口の存在を把握しておくことが大切です。
偽サイトか確認する方法 10選
偽サイトを見分ける方法はたくさんありますが、以下に確実な方法を10選ご紹介します。
1. ウイルス対策ソフトを使う
ウイルス対策ソフトは、偽サイトをブロックする最も確実な方法で、個人情報の漏洩、マルウェアのダウンロード、その他の詐欺被害を未然に防ぐことができます。
通常、ウイルス対策ソフトには、訪問サイトを毎回分析するウェブ保護機能が搭載されています。既知のフィッシングサイト、危険なURL、不審なウェブ上のアクティビティの基準を記録した大規模なデータベースを活用して、各サイトの安全性をリアルタイムで判断してくれます。
ウイルス対策ソフトは、あなたがサイトにアクセスしようとすると、これらのデータベースの情報とサイトを照合します。そのサイトにマルウェア、詐欺、フィッシング攻撃などの履歴がある場合、ウイルス対策ソフトがサイトをブロックし、危険を警告します。
Nortonなどの一部の高性能なウイルス対策アプリは、ヒューリスティック分析と人工知能で新しい脅威や新たな脅威も検出します。例えば、データベース上に過去の詐欺履歴がない場合でも、そのサイトが危険である可能性を示す異常なパターンや悪質コードを識別して、偽サイトかどうかを予測できるのです。Nortonは日本語版macOSおよびiOSアプリも提供していますので、簡単にセキュリティを管理できます。
2. サイトの暗号化証明書を確認する
サイトの正当性を判断する上で、暗号化(SSL・TLS証明書)の確認は重要なステップです。SSL(Secure Sockets Layer)とTLS(Transport Layer Security)証明書は、サイトの身元を認証し、ブラウザとウェブサーバー間で暗号化された接続を確立するデジタル証明書です。
サイトにアクセスする際は、ブラウザのアドレスバーのURLの横に鍵のアイコンがあるか確認しましょう。このアイコンは、サイトがSSL・TLS証明書を取得していることを示し、サイトとやり取りするデータが暗号化され安全であることを意味します。
ただし、証明書を取得しているだけでは不十分です。サイバー犯罪者は偽のサイト用に基本的なSSL証明書を取得できるため、鍵のアイコンをクリックして発行機関、有効期間、証明書に記載された名前など、証明書の詳細を確認しましょう。
鍵のアイコンをクリックして表示されている詳細が、アクセスしているサイトと一致しているかも確認しましょう。一致していない場合や、信頼できない機関から発行された証明書の場合、偽サイトである可能性があります。鍵のアイコンの内容を確認することで、詐欺を回避したり個人情報を守れます。
3. リンクチェックツールを使う
リンクチェックツールにURLを入力すると、当該サイトを、既知の悪質サイトやフィッシングサイトなどの包括的なデータベースと照合します。これらのデータベースは、新たな脅威が発見されるたびに定期的に更新されます。リンクチェックツールは、サイトのホスティング詳細、過去のセキュリティインシデント、既知のセキュリティ脅威との関連性など、さまざまな項目をチェックします。
例えば、Nortonの「SafeWeb」のようなツールを使うと各サイトに安全評価が表示されます。また、サイトが危険と判定された場合は警告を発して、危険な理由または潜在的な危険性を詳細に提示してくれます(マルウェアのホスティング履歴、フィッシングリンク、またはその他の不審なアクティビティの情報など)。
その他、Googleの透明性レポートも便利です。透明性レポートはNortonの「SafeWeb」と類似したツールですが、悪質なURLと判定される場合でも別のリンクチェックツールでは問題ないと判断される場合もありますので、可能な限り両方のツールで確認するようにしましょう。
サイトに訪問する際は、アクセスしても問題ないかどうかをNortonの「SafeWeb」やGoogleの透明性レポートで判断して、詐欺師やサイバー犯罪者の攻撃を回避しましょう。
4. ブラウザのセキュリティ設定を調整する
Google Chrome、Mozilla Firefox、またはその他のブラウザを使用している場合、セキュリティ設定を確認して、有効化しましょう。ブラウザには、詐欺やマルウェアを検出する強力な機能が備わっていますので、これらを活用しましょう。以下に手順を説明します。
Chromeのセキュリティ設定を確認する方法
Chromeでの手順は以下の通りです(Firefox、Edge、Safariの手順は以下を参照)。
- ブラウザの右上にある3つの点をクリックし、[設定]を選択します。
- 左側の[プライバシーとセキュリティ]をクリックし、次に[プライバシーガイド]をクリックします。
- 「次へ」を3回クリックし、「セーフブラウジング」が表示されるまで進みます。この時点で、「保護強化機能」のラジオボタンをクリックしてください。これで設定は完了です!
Firefoxのセキュリティ設定を確認する方法
- 画面右上の3本の垂直線をクリックし、[設定]を選択します。
- [プライバシーとセキュリティ]をクリックし、画面を下にスクロールして[セキュリティ]まで移動します。ここから、以下のスクリーンショットに表示されている設定をすべて選択することをおすすめします。
Edgeのセキュリティ設定を確認する方法
- 画面右上にある3つの水平ドットをクリックし、次に[設定]を選択します。
- 左側の「プライバシー、検索、サービス」をクリックし、画面を下にスクロールして[セキュリティ]まで移動します。以下のスクリーンショットに示したとおりに設定を選択してください。(注:必要に応じて不要なアプリのブロックを選択することもできますが、これは必須ではありません。なお、アプリは信頼できるソースからのみダウンロードするように注意しましょう。)
Safariのセキュリティ設定を確認する方法
Safariの[設定]のセキュリティ欄に「詐欺Webサイトを閲覧しようとしたときに警告する」というオプションがあります。このオプションが有効になっていることを確認してください。
一般的なブラウザはこのような設定が用意されており、使用するブラウザに関わらず、手順はほぼ同じです。
5. PhishTankを活用する
「PhishTank」は、フィッシングサイトをチェックできる便利なリソースサイトです。URLを入力するだけで、そのサイトがフィッシング詐欺として報告されているかどうかを迅速に確認できます。
PhishTankはコミュニティ主導型のサイトで、ユーザーからの報告に基づいてデータベースを都度更新し最新の情報を提供しています。ユーザーが疑わしいサイトを報告すると、PhishTankがこれらの報告を確認し、承認されたものはフィッシングサイト一覧に追加されます。これにより、データベースは常に最新の状態に保たれていますので信頼性が高いです。
多くのサイバーセキュリティツールやブラウザ拡張機能は、PhishTankのデータと連携してフィッシング攻撃に対するリアルタイム警告を発しています。訪問したことがないサイトにアクセスする前にPhishTankでURLを確認することで、フィッシング被害に遭うリスクを大幅に軽減し、機密情報を保護できます。
6. URLの安全性を確認する
偽サイトを見分けるには、サイトURLに注目することも重要です。URLをチェックする際には、以下の点に注意しましょう。
- ブランド名の偽装または誤表記:詐欺サイトは、正当なブランド名をわずかに変更して模倣していることが多いです。例えば、『microsoft.com』を模倣して『rnicrosoft.com』など文字を置き換えたり、追加文字を挿入したりしています。これらは微妙な違いなので、注意していないと見落としてしまう可能性があります。
- 不審なドメイン拡張子:詐欺の兆候とは限らないものの、「.biz」、「.info」、「.top」など、一般的なドメイン(TLD)(「.jp」、「.com」、「.co」、「.org」、「.net」など)以外のドメイン拡張子には注意しましょう。
- 過剰に長いURLまたはサブドメイン:異常に長いパスやサブドメインを使用するURLには注意が必要です。メインドメインを隠蔽し、正当性を偽装している可能性があります(例:「official-amazon.deals.example.com」など)。
- HTTPS の有無:URLが『https://』で始まっているか確認しましょう。これはSSLまたはTLS保護を示します。ただし、『https://』はデータ暗号化を証明するだけで、サイトの正当性を保証するものではありません。
- 数字だけで構成されたドメイン:数字だけで構成されたURLを見つけた場合は、すぐにサイトを閉じてアクセスしないようにしましょう。
URLからこれらの警告サインを確認することで、オンラインセキュリティを侵害する欺瞞的なサイトを回避できます。
7. ユーザーの口コミ、またはGoogle、Trustpilot等のレビューを確認(ある場合)
「ソーシャルプルーフ(社会的証明)」は、サイトの信頼性を確立できる最も強力な手段の一つです。サイトに関してユーザーの口コミ、GoogleやTrustpilot等のレビューがある場合は必ず確認するようにしましょう。新しいオンラインストアを利用する際は特にチェックしましょう。
レビューを確認する際は、信憑性と多様性も慎重に確認しましょう。一般的に信頼できるサイトであれば、良い口コミと悪い口コミの両方を表示し、実際の顧客の体験をきちんと反映しています。
良い口コミのみを表示するようなサイトには注意が必要です。これらの口コミは、ユーザーを欺くために作成された偽口コミの可能性が高いです。逆に、悪い口コミが過剰に多い場合も、サービスの品質が低いまたは詐欺の可能性があります。
また、サイトの評判を総合的に把握するために、1つだけではなく複数のサイト上の口コミを確認するようにしましょう。
最近投稿された詳細レビューは、ユーザーの具体的な体験やサイトの現在のクオリティを反映している可能性が高いので、特に注意して読みましょう。ユーザーの口コミをきちんと把握することで、サイトの信頼性を判断でき、詐欺サイトから身を守れます。
8. Yahoo!知恵袋、Quora、Redditなどのフォーラムをチェックする
ユーザーの口コミの他、Yahoo!知恵袋、Quora、Redditのようなコミュニティフォーラムをチェックすることで、サイトが信頼できるかどうかインサイトを得ることができます。上記のようなフォーラムでは、様々なユーザー投稿やディスカッションが挙げられています。
Quoraでは、ユーザーが質問を投稿して、具体的な経験や意見を共有するため、サイトの良い点と悪い点の両方を把握できます。同様に、Redditではコミュニティ主導の議論が数多く行われ、ユーザーが自由に体験談を共有し、詐欺について警告しています。Yahoo!知恵袋でも、危険なサイトに関する議論、質問、ユーザー体験が共有されています。
これらのフォーラムサイトでは、リアルタイムで検閲なしの口コミが投稿されており、メジャーな口コミサイトには掲載されないようなニッチなトピックやあまり知られていないサイトについての投稿も見つかります。サイトに関するいろいろな意見や個人的な体験談がわかるので、サイトが信頼できるかどうか判断する際に役立ちます。
9. サイトデザインに欠陥があるか確認する
偽サイトを見分ける際、分かりやすい警告サインとしてサイトデザインの欠陥があります。通常、正規サイトはウェブデザイナーが設計したきれいで統一感のあるデザインなので、レイアウト、タイポグラフィ、グラフィックが高品質です。
一方、偽サイトは、フォントの不一致、画像が低解像度、フォーマットの不一致など、デザイン上の欠陥が頻繁に見受けられます。サイトのコンテンツに文法エラーやスペルミスがある場合も、詐欺サイトの典型的な警告サインです。
さらに、サイトのインターフェースが使いづらく、壊れたリンクなどがある場合、詐欺を目的として急いで構築されたサイトである可能性が高いです。これらのデザインの欠陥やエラーに注意を払うことで、サイトの信頼性を判断できます。
10. キャンペーン内容をチェックする
あまりにも過剰な割引キャンペーンを打っているサイトには気をつけましょう。詐欺サイトは、市場価格を大幅に下回る価格で人気商品を販売している旨を謳って集客する傾向があります。
サイトで商品を購入する前に、信頼できるサイトの価格帯と金額を比較しましょう。閉店セールや公式サイトのクリアランスキャンペーンなど信頼できる理由がないにもかかわらず、極端な割引を実施している場合は注意が必要でしょう。
また、購入ページに潜んでいる細かい説明文や手数料にも注意してください(詐欺サイトは衝動買いを促すため、このような手口を使っています)。ユーザーの口コミを読むなどして必ずサイトの評判をチェックしましょう。商品を購入する前に、そのサイトがきちんと商品を届けているか等を確認することが重要です。
【クイックサマリー】偽サイトの検出におすすめのウイルス対策ソフト│2026年版
偽サイト詐欺に騙された場合の対処法
偽サイト詐欺の被害に遭った場合、以下の対処法をお勧めします。
- ウイルス対策ソフトのフルスキャンを実行する:デバイスにマルウェアがダウンロードされていないか調べるため、ウイルス対策ソフトのフルスキャンを実行しましょう。一番お勧めなのはNorton 360で、危険なファイルを検出・削除できます。フルスキャンは、デバイスをクリーンで安全な状態に保つための重要な第一ステップです。
- パスワードを変更する:特に、怪しいサイトを利用した際にアクセスしたアカウントのパスワードはすぐに変更してください。なお、各パスワードは強固でユニークなものに設定するようにしましょう。1Passwordなど、業界トップクラスのパスワードマネージャーを使えば、強力なパスワードを作成でき、パスワード管理も簡素化出来ます。
- 銀行に問い合わせる:決済情報を入力した場合、すぐにその銀行またはクレジットカード会社に連絡してください。アカウントに不正なアクティビティがないか確認し、必要に応じて新しい口座またはカードを発行して不正な取引を防止できます。大半の場合、クレジットカード発行会社にチャージバックを申請すると返金が受けられます。
- 口座をチェックする:銀行明細書、クレジットカード明細書、およびネット口座を定期的に確認して不正取引の兆しがないか注意深くチェックしましょう。早期に発見できれば、身元詐称などにも迅速に対応できます。
- 詐欺を報告する:関連当局に詐欺を報告しましょう。オンライン詐欺のデータベースへの報告も、他者が被害に遭うのを防ぐのに役立ちます。日本では、消費者庁や個人情報保護委員会、またはサイバー犯罪対策を担当する警察庁の各サイトから詐欺を報告できます。
- オンラインセキュリティについて学ぶ:この経験をきっかけに、オンラインセキュリティのベストプラクティスについて学びましょう。サイトが安全化を識別する方法を習得することで、今後のトラブル防止に役立ちます。
偽サイトの報告手順
自分だけでなく他ユーザーの今後の詐欺被害を防ぐためにも、偽サイトは直ちに報告するようにしましょう。以下に、偽サイトの報告手順をまとめましたのでご参考ください。
- 証拠を収集する:詐欺サイトを報告する前に、サイトURL、サイト運営者とのやり取りの履歴、サイトの警告サインを証明するスクリーンショットなど、情報をできるだけ収集しましょう。
- 関連機関へ報告する:日本では、消費者庁や個人情報保護委員会、またはサイバー犯罪対策を担当する警察庁の公式サイトまたはサイバー犯罪通報窓口から報告できます。
- インターネットサービスプロバイダーに連絡する:偽サイトのホスティングプロバイダーがわかる場合は、直接そのプロバイダーにも報告してください。大半のホスティングプロバイダーは、詐欺サイトを報告するとそのサイトに対して適宜対処してくれます。
これらを実行することで、安全なインターネット環境づくりに貢献できます。
よくある質問
サイトが正規サイトか偽サイトか見分ける方法は?
偽サイトを見分けるには、サイト上にスペルや文法の誤り、不自然なデザイン要素がないか、SSL・TLS証明書があるか等を確認しましょう。また、あまりにも過剰なお得キャンペーンには注意してください。訪問者を引き付けるための罠である可能性があります。
サイトに表示されている問い合わせ先情報を確認するのもおすすめです。通常、正規サイトであれば、電話番号、メールアドレス、物理的な所在地など、複数の問い合わせ先情報を掲載しています。これらの情報が欠如しているか偽造されている場合、詐欺サイトである可能性が高いです。
サイトが安全かどうかを判断する方法は?
まずは、SSL・TLS証明書を確認するようにしましょう。この証明書は、ブラウザとサーバー間で送信されるデータが暗号化されていることを示します。URLバーに鍵のアイコンが表示されている場合は、TLS・SSLが使用されています。ただし、暗号化はセキュリティ対策として不可欠ですが、サイトが正規サイトであることを保証するものではありません。詐欺サイトでもTLS・SSLで暗号化を使用することができます。
偽サイトを見分ける簡単な手順はこちらからご確認ください。リンクチェッカーツールを利用する、口コミを確認する、PhishTankでサイトをチェックする、などといった方法を紹介しています。
詐欺サイトから注文してしまった場合は、どうすればいいですか?
すぐに銀行またはクレジットカード会社に連絡して、請求額について異議を申し立て、チャージバックを依頼してください。そうすれば支払った金額がそのまま戻って来る可能性があります。また、そのサイトで入力したパスワード情報はすべて変更しましょう。
お住まいの国のオンライン詐欺やサイバー犯罪を扱う消費者庁や個人情報保護委員会、またはサイバー犯罪対策を担当する警察庁などの機関に、その詐欺サイトを報告しましょう。そうすれば、今後の詐欺被害を防げるように適宜対応してくれるはずです。詐欺サイトでの購入に関するすべてのやり取りの内容や取引記録は、裏付けの証拠として保存しましょう。
オンラインショッピングで詐欺に遭ったかどうかどうすればわかりますか?
オンライン詐欺に遭った兆候として、「購入した商品が届かない」、「偽造品や破損した商品が届いた」、「広告と大幅に異なる商品が届いた」、「クレジットカードに不正請求された」などが挙げられます。また、サイバー犯罪者は、注文を発送したように見せかけるために偽の追跡番号を使用することもよくあります。
これらのトラブルが発生した場合は、まず販売者に直接連絡して解決を求めましょう。対応が不十分または返信がない場合は、決済サービスに報告し、返金を請求することで問題をエスカレートしましょう。詐欺被害を早期発見するにあたって、銀行明細書に不審な取引履歴がないか定期的に確認することも重要です。
