メインコンテンツにスキップする

偽のログインページとは?

偽のログインページが表示されたコンピューター画面と、その背後に潜む詐欺師の画像

偽のログイン ページは、正規のサイトのログイン ポータルのように見えるように設計されています。サイバー犯罪者 これらのページを作成して、ユーザーを操作し、ユーザー名、パスワード、財務情報などの機密性の高い認証情報を入力させます。ほとんどの場合、フィッシング サイトのログイン ページはオリジナルとまったく同じに見え、類似のロゴ、フォント、レイアウトを使用して、疑いを持たない被害者を騙します。

偽のログインページの説明

偽のログイン ページはフィッシング詐欺でよく使用されるツールです。フィッシング詐欺では、ハッカーがユーザーを操作してログイン情報を提供させたり、送金させたり、安全なアカウントにアクセスさせたりします。これらの偽のページは、多くの場合、ソーシャル メディアやオンライン小売業者などの公式 Web サイトのロゴ、フォント、レイアウトを模倣しており、非常に説得力のあるものになっています。これが、これらの偽のページが非常に成功できる主な理由です。あなたの詳細が追加されると、ハッカーは あなたのプロフィールにアクセスし、必要なものを取得できます。

偽のログインページを見分ける方法

偽のログイン ページを認識することは、データを保護するための重要なステップです。偽のログイン ページは細部に至るまで複製されているため、一見しただけでは、この Web サイトが本物か詐欺かを判断するのは困難です。偽のログイン画面には、正規のログイン画面とは異なる共通の特徴があります。

視覚的な手がかり

偽のログイン ページが公式のログイン ページと比べてどのように見えるかについて注意することが重要です。詐欺に遭う可能性があるかどうかを示す要素がいくつかあります。

1. 不一致または偽のURLアドレス

アドレスバーのURLを必ず確認してください。偽ページは正規のURLによく似ていますが、文字の追加、スペルミス、ドメイン拡張子の相違など、微妙な違いが見られます。

2. ディレクトリパス要素

正規サイトは通常、クリーンなURLを使用しています。ディレクトリパスが不自然に長かったり、ランダムだったりする場合は、フィッシング詐欺の兆候である可能性があります。

3. スペルミスや文法エラー

信頼できる組織は、Webページにエラーがないことを確実にしています。テキストの誤り、英語の乱れ、不自然な表現は、偽のログインページである明確な兆候です。

4. レイアウトの不備やグラフィックの劣化

ピクセル化された画像、時代遅れのデザイン、配置の問題がないか確認してください。ログイン情報を要求する信頼できる企業は、ブランドイメージと全体的なイメージを重視しています。これらが不足している場合は、急いで作成された偽ページである可能性があります。

5. HTTPSの欠如

URLに南京錠マークと「https://」が含まれているかどうかを確認してください。HTTPSプロトコルが含まれていないことは、安全とは言えませんが、ページが安全ではないことを明確に示しています。

行動指標:

メッセージの表現方法に注意してください。訓練を受けていない人は気づかないかもしれませんが、コミュニケーションの表現方法には、偽物を見分けるのに役立つ小さな点がいくつかあります。

1. 緊急メッセージ

偽ページは、他のコミュニケーション手段で「今すぐ行動しなければアカウントを停止する」といった脅迫的な手法を用いています。この形式のメッセージは、ユーザーにアカウントにログインさせ、特定の行動を取らせることを目的としており、ハッカーの目的と同じです。

2. ポップアップまたはリダイレクト

複数の URL にリダイレクトしたり、ログインの詳細を要求する煩わしいポップアップを表示するページは避ける必要があります。

偽のログインページの一般的な種類

偽のログイン ページは、通常のログイン ページとまったく同じように見えるため、誤解を招きます。次のような一般的なプラットフォームで罠に陥ることがあります:

  • Facebook やその他のソーシャル メディアのログイン ページ (例: 偽の Instagram ログイン ページ)
  • eBayや類似のプラットフォーム
  • Amazonやその他のオンライン小売業者
  • PayPalなどの決済システム
  • オンラインバンキング

デバイス固有の新たな脅威:モバイル上の偽のログインページ

フィッシング攻撃は適応性が高く、電子メールや迷惑詐欺電話に限定されません。特にモバイル上のいくつかのプラットフォームは、フィッシング詐欺に遭いやすい傾向があります。

  1. 銀行: ほとんどのアプリにはログイン ページがあります。攻撃者は、銀行アプリに似た偽のアプリを作成して、ユーザーの財務情報にアクセスします。一度侵入されると、金銭や個人情報が盗まれる可能性があります。
  2. ソーシャル メディア: ソーシャル メディアのログインを確認するためのリンクが記載されたメール アドレスが届く場合があります。ただし、再度サインインすると、アカウントが侵害されます。これらのハッキングは、特にソーシャル メディアを使用してサードパーティ アプリにログインする場合、さらに厄介な問題を引き起こす可能性もあります。
  3. オンライン小売業者: Amazon や eBay などの Web サイトも、偽のログインのために複製される一般的なサイトです。ハッカーがこれらのアカウントにアクセスすると、クレジットカードなどの詳細情報を使用して不正な購入を行う可能性があります。

偽のログインページによるフィッシングを防ぐ方法

フィッシング攻撃は一般的ですが、偽のログインページに騙されないよう、自分自身、家族、同僚を守るための実用的な対策があります。

カスペルスキーのフィッシング対策機能をご利用ください

Kaspersky のアンチフィッシング ツール(Plus および Premium ソリューションに搭載) は、不正なログイン ページを識別してブロックするように設計されています。Web ページの要素と動作をリアルタイムで分析することにより、このソフトウェアはユーザーを潜在的な認証情報の盗難から保護します。さらに、高度な機械学習アルゴリズムにより、偽のログイン ページでの最も説得力のあるフィッシングの試みも検出します。

2 要素認証 (2FA) を実装する)

2FA は、携帯電話に送信されるワンタイム コードなど、アクセスを得るために 2 つ目の検証形式を要求することで、セキュリティ レイヤーを追加します。偽のログイン ページに詳細を入力した場合でも、アクセスが許可される前に 2FA コードを提供するように通知されます。

安全なブラウジングを実践する

  • URL を検査する: 偽のページに転送される直接リンクをクリックするのではなく、ブラウザーに Web サイトのアドレスを手動で入力します。
  • HTTPS を確認する: アドレス バーで常にセキュリティ プロトコルを確認します。提供されたリンクに HTTPS が含まれていない場合は、クリックしたり詳細を入力したりしないでください。
  • 未確認のリンクを避ける:迷惑メールやメッセージ内のリンクをクリックしないでください。フィッシング詐欺は、あなたのメールアドレスや電話番号を使って連絡し、偽のログインページにリダイレクトしようとします。

パスワードマネージャーを使用しましょう。

パスワード マネージャーは、各アカウントに対して強力で一意のパスワードを作成して保存します。これらのパスワード ボールトは高度に暗号化されており、ユーザーは機密情報を安全かつ確実に保管して、外部のデータ漏洩から機密情報を保護できます。

アカウント アラートを有効にする

アカウント アクティビティの通知を有効にすると、不正なログイン試行、不審なアクティビティ、またはアカウントの変更をすばやく検出できます。すぐに対処できるように、通知が自分のメール アドレスまたは携帯電話番号に送信されるようにしてください。

自分と他の人を教育する

最新のフィッシング詐欺について、自分自身、家族、同僚に定期的に最新情報を伝えましょう。熟練した詐欺師は非常に説得力があり、最新の戦術を認識していないと、被害に遭うリスクが高まります。

偽のログイン ページに騙されたらどうなるでしょうか。

フィッシング詐欺師は、さまざまな目的で詐欺を働いています。偽のログイン ページに詳細を入力すると、データが次の攻撃にさらされる危険があります。

金融詐欺

詐欺師が金融情報にアクセスすると、一方的な送金、支払い、またはその他のトランザクションを実行したり、アカウントを完全に空にしたりすることができます。

メール侵害

サイバー犯罪者はあなたのメールアカウントにアクセスし、データ侵害につながり、他のサービスのパスワードをリセットしたり、さらなるフィッシング攻撃を開始したりする可能性があります。

ソーシャルメディアの悪用

攻撃者は、偽の Instagram ログイン ページや偽の Facebook ログイン ページなどのソーシャル メディアを使用して、アカウントを乗っ取ったり、ユーザーになりすましたり、悪意のあるコンテンツを拡散したりする可能性があります。

個人情報の窃取

フィッシングを通じて入手した個人情報は、偽の身元を作成したり、ローンを申請したり、その他の詐欺行為を行うために使用される可能性があります。

評判の失墜

企業にとって、フィッシング攻撃は大規模な金融詐欺、顧客の信頼の喪失、ブランドの評判への重大なダメージにつながる可能性があります。

偽のログインページに騙されたらどうすればいい?

  • 侵害されたアカウントのパスワードをすぐに変更してください。
  • サービスプロバイダー、銀行、関係当局にインシデントを報告します。
  • 財務諸表を監視し、カードの凍結を検討しましょう
  • マルウェア対策ツールを使用して、デバイスに脅威が残っていないことを確認します。
  • 侵害されたアカウントから送信される可能性のある疑わしいメッセージに注意するよう連絡先に通知します。
  • さらなる攻撃からデバイスを保護するために、ソフトウェアを最新バージョンに更新してください。

関連記事やリンク:

関連製品とサービス:

偽のログインページとは?

ログインページが怪しいと思ったことはありませんか?偽のログインページやフィッシングサイトを見分け、オンラインの脅威から身を守る方法を学びましょう。
Kaspersky logo

関連記事