【実例つき】詐欺に遭わないために。怪しいサイトを見分ける7つの方法

【実例つき】詐欺に遭わないために。怪しいサイトを見分ける7つの方法
みるみ

先日、こんな記事を書きました。

母が詐欺サイトに遭遇したという話。

これを受けて僕は「こういった方面に理解がある自分たち自身からなにか働きかけをして、少しでも被害に遭う人を減らせないだろうか」と考えました。

まあそんな大層なことができるわけではないんだけど、とりあえずパッと思いついたこととして「怪しいサイトかどうか見分けるためのTIPS集」を作ってみようというのがありました。

なにも「今回挙げる7つに毎度照らし合わせるようなチェックリスト」を狙っているのではないんです。こういった内容を知ってもらうことで「危険だ」と感覚的に感じられるようになってほしいというのが願いです。

冒頭の記事の中でも言っているんですが、僕は別に何かに突出したスペシャリストでもなければ専門家でもないです。でも、多くの一般層と呼ばれる人たちよりはコンピュータやITのリテラシーがある方だと自覚はしています。ITに関わる詐欺の被害が一向に減っていないことがなによりの証拠で、それは僕ら側からきっと助けてあげられるんじゃないか?と思ってます。

じゃあ前置きはこれくらいにして。

重ねて言いますが、今回はいつもみたいに特別な内容や僕オリジナル情報があるわけではないです。読まれるみなさん自身は、言語化したことはなくともきっと感覚的に理解されていることばかりなはず。ぜひお近くの人にシェアなどしていただけると嬉しいです。

1.日本語が自然ですか?

ほとんどの怪しいサイトはこれで弾けます。

イメージは「Amazonでのサクラレビューを見分けること」とまったくもって変わらないんですが、その一言で片付けてしまってはこの記事の趣旨とは合わないので、もう少しだけ実例を出しつつ踏み込んでみます。

助詞が変

ways-determined-which-dark-site-2

例えばこんなの。

よくある典型的パターンはいくつかに絞られますが、そのうちの1つである「助詞がない/おかしい」というもの。

外国のかたが日本語を勉強するときにも大きな壁になるのが助詞です。それゆえネイティブな日本人を囲い込んでいるわけでもない限り、ここはしばらく突破されないだろうと予想してます。

読点(、)が多い

※すみません、例を探すのがめちゃめちゃ難しくてお見せできない…!

必要以上に「、」が多い文章。その不自然さには一瞬で気付けるはず。

これも僕の勝手な考えですが、自動翻訳などを使って文章を打ち込んでいる場合「伝えたい内容を適切に短く切る」というスタイルが取れない結果こうなっているのではと思ってます。なのでこれもしばらく残りそう。

注意点として生粋の日本人なのに病気のように「、」を打ちまくる人もいるにはいるので気をつけてください。笑

疑問文が変/名詞で文章が切れてる/その他意味不明なもの

ways-determined-which-dark-site-12

なんというか僕も一般的なカテゴライズができなくて困るくらいなんだけど、要は意味不明な日本語すべてです。

問題なのは、それでもこういうところに目が行かず、その不自然さには気付けない人がやっぱりいるということ。

ここはもうどうやって伝えたらいいのか分からない…。まず「サイト内の文章はちゃんと読みましょうね」からなのかな…?

 

分類化してたくさん例を挙げたかったけど、思ったより難しかった。というより「変」なのはもう全部一緒なんだよな。

まずは「新しいサイトに訪問したら、書いてあるテキストをしっかり読む」ということを意識付けさせるのがやっぱり先決なのかもしれません。

2.サイトのURLは意味不明なものではありませんか?

目が一瞬で受ける印象として僕が相当大きな要因だと思っているのがこれです。

ways-determined-which-dark-site-3

URLとはもちろんこの「アドレスバー」に表示されるhttp(s)://~で始まる文字列のこと。

まず注目すべきはその「長さ」です。

ways-determined-which-dark-site-4

長いURLというものは得てして実利的な意味がなく、ユーザーにとって役に立たないものが多いです。それどころか怪しい処理に使われる情報(クエリパラメータといいます)だったりすることがほとんどで、特に後半に呪文のようなものが含まれているURLだった場合は訝しんだ方がいいです。

例えば決済処理やネットバンクなどではこういった技術がよく使われているので、もちろん長いものが全てNGというわけではないです。ショッピングサイトの注文確定画面などのURLを見てもらえれば、その長さに気付けるはず。

もう一点注目するとしたら、http(s)://の次から1つめの/まで」です。「ドメイン」といいます。

domain-structure

上図のように、「◯◯.△△」という「.(ドット)」を挟んだ構成になっています。僕のこのブログ「みるめも」だと、「mirumi.me」という部分がそれに値しますね。

ここの

  • ◯◯がちゃんと意味の分かる文字列であること
  • △△がなんとなく見覚えのあるものであること(.jpとか.comとか.netとか)

この2点は大きな判断材料になります。ふわっとしてますがここはこれで良いです。

理由が技術的な話になってしまうので割愛しますが、なんとなく「訳の分からなさ」を感じたらちょっと危険アンテナの感度を上げるべきでしょう。

3.サイトのURLはSSL化(http[s])されていますか?

同じくURLの話ですが、ここは別枠としています。

さっきから「http(s)」と「s」をカッコ書きしていますが、この「s」がある状態は通信が安全に保護されていて、誰かに盗み見られたりすることがありません。

https-ssl-secure

この緑色の鍵マーク(Microsoft edgeなどブラウザによっては色がない鍵アイコンもある)が出ていることも同じ意味です。

この状態にすることを「SSL化」と言います。

まともな商業サイトなら、100%に近い確率でSSL化されていると思ってください。色んな背景があるんですが、ちょうど2019年は個人サイトでもSSL化がめちゃくちゃ推進された年でもありました。にも関わらず企業が運営するサイトがSSL化されていないというのは異常と考えてもいいくらいなわけです。

https-ssl-secure-my-milemo

もちろん僕のこのブログ「みるめも」も対応させました。

そのサイトに対する運営者の姿勢を量る指標にもなるので、「新しいサイトを開いたらアドレスバーを見る」という癖はおすすめです。僕も無意識に必ずやってます。

4.やたら実績系の数字が並んでいませんか?

ここからちょっと実践的な内容。

ways-determined-which-dark-site-5

ways-determined-which-dark-site-6

ways-determined-which-dark-site-7

これらを見て、「あー笑」って思った方けっこういません?

悪質サイトではなくても中華・台湾系サイトなどでは特にこの傾向が顕著です。

フリーソフトなんかはほぼこのフォーマットが使われてますね。リアルタイムで増えていく「異常な多さのダウンロード数」とか。

ways-determined-which-dark-site-8

絶対嘘やろ

もちろんこれ自体が悪ではないですし、マーケティングとしては至極真っ当なので判断はやや難しめです。一材料として考えてみてください。

5.出どころ不明なやたらポジティブなクチコミがたくさん並んでいませんか?

さっきののAmazonサクラレビューじゃないですが、ポジトーク(良いこと)ばっかり書いてあるものは不審に思ってかかるべきです。

このご時世、「おいしい話には裏がある」という意識は自分を守るために必須と考えます。

※すみません、ここも良い例がなかった…。

相当しつこく並んでいるのを見たときは、「ちょっと変かも…」と思える感覚が養えるととても良いと思います。でもこれも、「どこまでが変じゃないか」が感覚的に分かるようになるためにはやっぱり経験が必要だろうとも思います…。

もちろん、企業のトップサイトはその宣伝のためにあるので悪いクチコミを掲載していることは稀でしょう(商品ページなら別)。

しかし「その押し付けがましさ」を見抜くことはできるだろうということでした。

6.サービスのメリットと、それに対する対価が容易に確認できますか?

先日の詐欺サイトでも思いましたが、悪意あるサイトはとにかくその場でお金を払わそうとしてくるんです。

緊急性や困りごとを利用してくるわけですが、「本当にそのサービスを使うことにメリットがあって、そのうちのどこにお金を払うのか」は絶対に冷静に確認するべきです。

さらに言うと、その確認が簡単にできるのなら比較的安全と考えて良いです。

が、探そうと思っているのにまともな情報がすぐ見つからない場合は警戒レベルをグッと上げるべきです。つまり見つからないようにしているってことですからね。

これは「解約方法を見つけるのが難しい」というお決まりの事象とも同じ話です。

7.デザインや写真など全体的なUIの雰囲気に違和感はないですか?

最後はその他というか、全体的な雰囲気のおまとめ項目。口で説明するのは難しいので分かりにくいのはご容赦くだされ。

just-answer-is-scam-site-2 使いまわしで恐縮ですが、例のサイトです。

この画面、見たときに怪しさを感じましたか?

怪しいと思えた方はたぶん今後も詐欺サイトなどに引っかかる可能性は少ないでしょう。

主に注意するべき点を箇条書きしてみます。

  • 「人」の写真がある場合、日本人ではないアジア人の場合は注意する
  • 画像や写真の画質が悪い、妙にブレている、テキストであるべき場所が画像になっている(※1
  • 「実名」や「リアルタイム性」など、現実感を出そうとする不自然な表現がやたら多い
  • 実績の数字をこの場でも必要以上に出そうとしている(「266名の満足した利用者」や「5名の専門家が待機」など。例によって日本語も不自然)
  • フォントがおかしい、旧字になっていたり中国語の漢字になっていたりするものがある
  • すげえ過剰な良いことばかり書いてある(回答者は専門資格者「のみ」みたいな無駄な強調など)
  • 今回ならチャットツールなど、スクリプトがちゃんと動いていない(※2

にしても、やっぱり説明が難しいですね。「リアルな数字」の件とかは、別にこれだけを考えたら怪しいサイトの要素とは思えないと僕でも思うんだけど、やっぱりなんだかなあ…、絶対不自然なんだよなあ。伝わります…?

補足をちょっとだけ。

※1:よくあるのはサイトロゴがやたら画質が悪いもの。経験則ですが、総じて変なサイトが多いです。あと、会社概要や住所がテキストに見えるような画像扱いになっているものは超要注意です。十中八九変なサイトと思っていいです。

ways-determined-which-dark-site-11

とても分かりにくいですが、これはテキストじゃなくて画像です。拡大して少し文字が滲んでいるのを確かめてみてください。

こういうこと。理由は簡単で、住所などをコピペで簡単にググられて素性がバレないようにしにくくするためです。手打ちして検索するとだいたい存在しない雑居ビルとかが出てくる。笑

※2:僕が常用しているブラウザでは、このジャストアンサーというサイトのチャットツールは正常に動作しませんでした。こういう風に、初期状態で何らかの機能がちゃんと動いてないものは疑ってかかった方がいいです。でも今回対象としているような方って、そもそもそういうのを防御できないIEとか使ってるのがほとんどなんだよなあ…(IEだと動いたw)。

また、「特定の環境で開いたときに画像が一切表示されない現象」を見かけたら同じく注意するべきです。

ways-determined-which-dark-site-9

また同じサイトですが、この背景もなんか変だし(たぶん何か表示されているはず?)、チャットツールなんか中身真っ白です。怪しいですよね。

ways-determined-which-dark-site-10

別のサイト。初期状態で表示がおかしいし、何が何だか分からない。こんなところで7,980円も払うわけにはいかないので早々に退散すべきですね。

 

しかし最も注意してもらいたいのは、落ち着いてみると違和感に気付けるが、いざ焦っているときに遭遇した怪しいサイトにはかなり気付きにくいということ。

僕の母も、「後になって見てみたらなんか変だとは思っていた。でもすぐに解決したくて判断が鈍った」と言っていました。おそらくみんな同じことを言うのだとは推測しますが…。

ネットでは自分が何かをするまで何も起きません。どうかみなさん、落ち着いて。
(不思議のダンジョンみたい)

おわりに

この記事が実際にどれだけ役に立つかは僕も"怪しい"と思ってますが、口を動かす前にとにかくこうやって手を動かしてみるのが大事かなとも思ってます。ブログ書くのって動かしてるのは口みたいなもんだけど。

それと、今回みたいに「今まで感覚的にやっていたことを明文化してみる」という作業は楽しかったし、けっこう価値を感じました。「他では絶対に読めない僕オリジナル情報を書く」というこのブログの趣旨とも意外と合っているのかな?

というわけで、またいくつか記事ネタも思いつけたので今回はこれで良しとします!

ご家族などお近くの方にシェアしていただけるという方は に並ぶ各ボタンからぜひ。

みるみ
みるみ

ブロガー、ソフトウェアエンジニア。

この「みるめも」というブログの筆者です。

この記事へのコメント

前略
全く同じ経験を本日しました。クレジットカードの件ですが「カード番号」「利用期限年・月」「コード3桁」まで送信しましたが「NAME」を送っていません。
NAMEの無い請求をクレジットカード会社が受け付けるのでしょうか?
全文読ませていただいて、多少安堵しています。
来月のクレジット請求を確認してから、対処したいと思います。
ありがとうございました。

名前が空欄だとそもそも入力画面から先へ行けないと思いますがどうでしょう?
Webの仕組み的に「どこか1つのフォームに不備があった場合は全体の入力事項も送信はされない」のが普通なので、完了していなければ何も伝わっていないと思いますよ。

いずれにしても、おっしゃるように来月の請求を実際に確認するのが安心ですね!

JASTANSWERに対します貴方様のブログを拝読させて頂きました。
貴方様の秀でた知識経験と洞察力に感服し、理路整然とした書き方と非の打ちどころの無い慎重で正確を期しておられる正義漢も感じられ、これは、今の世の中にとてもお役に立たれるお考えの方であると察しました。
そこで、余計なこととは言え、貴方様の正義感が濃い優れたブログ活動を、世の中から失なわない為にも「名誉毀損や営業妨害」と言われる犯罪行為にならないよう、御忠告申しあげたいと思います。
恐らく、貴方様の母上は、私のようなパソコン素人であっても、貴方様の母上ですから人生経験豊かでとても慎重な方とお察し致します。従って、貴方様もお感じになったように、JASTANSWERの誤解を招くような「免責表記と支払い要求」には、途中で疑わしく思われたので「サギ」とご判断をされた事と思います。
JASTANSWERさんも、昨日私が「責任を負わない免責条項があるのでキャンセルしたい」と言う中止連絡をした事で気付かれているかも知れませんが、実際に、私も一昨日から、一旦は捨てようと思って惜しくなったパソコンのリモート修理を、JASTANSERの「専門家」から受けましたが、完璧に治りました。しかも、技術のみならず根気良く、とても親切な対応でしたので驚いた次第です。
この事を、私の友人達に知らせたくて、ネットでJASTANSWERのアドレス検索をしていて貴方様のブログを見付けた次第です。
御判断は、当然ながら貴方様の自由ですが、お母様の直感は、わたし同様の「不安からの誤解」と思います。

コメント、ならびに他に記事まで読んでいただきありがとうございます。
また、色々お褒めいただき嬉しい限りです。笑

以前別の方にも「表現が強すぎでは?」という旨のコメントをいただいておりますが、あくまでも「僕個人が思ったことを個人ブログに書いているだけです」のような回答をしました(そのときは実際に少し修正したのですけど)。
しかし実際のところ、僕や母が感じた感想は主観的(かつ"不安からの誤解"を含むもの)であり、匿名さんのおっしゃるような側面はあると思います。

思うに、匿名さんはジャストアンサーを利用して満足の行く結果だっただけにこの記事の趣旨が心の奥底では認められない、みたいな感じじゃないでしょうか(もし本当にそうだったとしてここまで僕たちに寄り添ってくれる文章はとても敬意を表したいです、ありがとうございます)。物事の見方って難しいですよね。

結論としては僕が感じている意見や記事での表記を変えるつもりはありません。しかし今もお話したように、こういった親身なコメントをくれる方もいらっしゃるということは十二分に心得ておきます。
これも他のコメントでお返事申し上げていますが、実際に良い利用結果だった方も少なからずいらっしゃるのですよね。それはもともと承知しています。
おそらくジャストアンサーの内部は僕らが思っているより複雑で、見えている問題は結果に過ぎないのでしょう。だから色んな感じ方が発生しています。

コメントありがとうございました。

何も有益なコメントが得られないのに 500円取られました。免責事項を読むと全く役に立たなくても責任は取らない内容なので それ以上進みませんでしたが 500円はクレジットカードからとられています。ほとんど詐欺に近いとしか言いようが有りません。皆さんご注意ください。

コメントありがとうございます。
その後の請求にも十分ご注意くださいませ。

私、たった今JUSTANSWERのカード明細の引き落としに気づき、慌てふためいている者でございます。
ネットでこの名前を調べ直して貴方様の記述に、まさに私のことだ((((;゚Д゚)))))))とショックを受けています。
確かに最初の引き落としに関しては、パソコントラブルでありとあらゆるQ&Aを見て試しても作動せず、困り果てて利用したものに違いありません。ただし、それ以降は一切利用せず過ごしております。
なのに、気づけば定額サービスの利用をさせられていたとは…‼︎
いくら焦っていたとは言え、失態でした。

皆様、くれぐれもお気をつけ下さい。

ご報告ありがとうございます。
どうしても「自分が…?」となってショックを受けてしまいますよね。でも悪いのは相手ですから、気に病む必要はないと思います。
これから同じ轍を踏まなければいいだけです!

こんにちは、初めてコメントさせていただきます。

今朝、まさに私の親がジャストアンサーのチャット画面にカード情報を入れる手前でした。

親は自分のパソコンで通販サイトやオークションサイト等を何年も使っていて、恐らく慣れもある中でのアクシデントでした。
ジャストアンサーのページを開いてしまった原因は、
通販サイトの決済方法について、通販サイトのカスタマーセンターを検索したところ、ジャストアンサーの広告ページが検索結果のトップに表示されたためです。

朝の支度で追われている中で(5分の時間も惜しいくらいバタバタな…笑)親からそんな相談を受け、私も冷たく「ダメじゃん、よくわかんないサイト開いちゃ!」って怒ってすぐページを閉じてしまいましたが、可哀想な対応だったな…と反省しました。
なので仕事から帰宅して、ジャストアンサーの評判を調べたところこのブログにいき当たり、親にもきちんと説明をしました。

騙す側がどんどん巧妙になる中で、正しい情報の取捨選択は本当に大変だよな…とつくづく感じました。

なんというか、この事件が起きた当時の僕のときと重なるものを少し感じ、この情報を残せてよかったなと改めて思えました。
わかっている側からすると視界にすら入らないレベルのものですが、それにより被害を被っている人が実際にいて、なおかつそれが近しい人となると苦しくなりますよね。
便利でありつつも難しい時代になったものです…。

新しいコメントを書く

  • 必須項目はコメント本文のみですが、お名前はぜひご記入いただけると嬉しいです。
    ※メールアドレスを書いた場合も公開されることはないのでご安心ください。
  • 特定のコメントに返信したい場合は各コメントにある「返信する」ボタンからどうぞ。
  • コメントはこちらで承認の作業を行うまでは表示されません。ご了承ください。
    ※ここ数年スパムが激化しており、誤って削除されてしまうケースが増えてきました。スパムボックスも毎日自分の目で確認するようにはしているのですが、どうしても限界があります。確実に僕に連絡を取りたい方は メールTwitter からお願いします。