ゆりか先生のセキュリティひとくち講座
クリックするその前に!気を付けたい「怪しいリンク」5 つの特徴

「えええ~~っ!」

メールに記載されていたり、SNSで友達から紹介されたり、掲示板に記載されていたり... ウェブサイトへのリンクは、あちこちで見かけ、意識せずにクリックしているものです。
正規のウェブサイトへ誘導する安全なリンクがほとんどですが、中には、クリックしてしまうと、ウイルスに代表される悪意のあるソフトウェア (マルウェア) がダウンロードされたり、詐欺のサイトに誘導されたりする場合があります。
こうした被害にあわないために、「怪しいリンクをクリックしないように!」と気を付けている方もいると思いますが、怪しいリンクは、アダルト関係だけだと思っていませんか?今や、クリックで誘導される詐欺サイトは、芸能情報やゲーム、アニメ、ダイエットや美容情報など多様化しています。また、「怪しいリンク」といっても、疑いだしたらすべて怪しいし、どんな場合に気を付けたらいいか、迷ってしまう人もいるのではないでしょうか。
怪しいリンクをクリックしないために、具体的にどんなことに気を付ければよいのか、特徴的な例を挙げてご紹介します。

■こんな場合は要注意!怪しいリンクの特徴 5 つ

1. 表示されているアドレスと実際のアドレスが異なる

悪意のあるリンクの場合は、正規のサイトに見せかけるために、表示しているウェブサイトのアドレスと、実際にアクセスするウェブサイトのアドレスが異なる場合あります。リンクをクリックする際は、マウスポインタをリンクに合わせると、実際にアクセスするウェブサイトのアドレスが薄く表示されます。表示されているリンクが一致するか確認をしましょう。もし一致しない場合はクリックしないようにしましょう。

キャプチャ:表示されているアドレスと実際のアドレスが一致しているか確認する

2. 知らない人からのメールやメッセージでクリックを誘導されている

登録した覚えのないメールマガジンやニュースレター、広告のメール、知らない人からの Twitter やFacebook、携帯電話などのメッセージで、紹介されているリンクは、詐欺や、迷惑な広告の場合がありますので注意しましょう。
マイクロソフトが提供しているサービスや、銀行、クレジットカード会社などは、メールを送信する際に、差出人が正当かどうかを確認できるシステムを用いてメールを出したり、内容が正しいことを証明する「署名」の仕組みを利用しています。
信頼された差出人アイコンは、メッセージが Outlook.com による確認済みの正当な差出人 (取引先銀行や Outlook チームなど) からのものであることを示しています。信頼された差出人アイコンが表示されているメールは、開いても安全です。

キャプチャ:「信頼された差出人アイコン」を確認する

3. リンク先で暗証番号を入れるように求められている

特に、オンラインバンキングを狙った詐欺へ誘導する場合は、「暗証カードの番号をすべて入力してください」、「本人認証をしてください」などの文言と共に、リンク先のウェブサイトで、パスワードや暗証番号の入力を求める場合が多くあります。
詐欺を防ぐために、銀行やクレジットカード会社、オンラインショッピングなどのサイトは、本人確認を求め、暗証カードの番号の数字をすべて入力するよう求めることはありません。パスワードやクレジットカード番号、暗証番号を求められるような場合は、詐欺の可能性を疑い、銀行やオンラインサービスのホームページ上の注意喚起を確認したり、判断がつかない場合は電話での問い合わせなども検討しましょう。

4. 危機感を煽られている

ウェブサイトを閲覧しているときや、メールで、「ウイルスに感染していますのですぐにクリックしてください」、「システムの変更により○月×日までに本人認証をしないとサービスの利用ができなくなります」などと呼びかけ、リンクをクリックさせる場合があります。
このような表示をみると、つい焦ってクリックしてしまいがちです。それにつけこんで、詐欺サイトへ誘導する悪質なケースもあります。一呼吸おいて、実際にサービス提供側のホームページ改めて確認したり、インターネットで類似の経験をしている人がいないか確認するなどし、落ち着いて対応しましょう。
危機感をあおる、ニセモノのセキュリティソフトにご用心」も参考にしてください。

5. 「無料のサービス」「無料のアプリ」

もちろん、無料で利用できる良いサービスやアプリもあります。しかし中には、無料という言葉でユーザーを誘いマルウェアをダウンロードさせたり、巧妙な詐欺に誘導する、迷惑な動作をする場合もありますので注意しましょう。
迷惑アプリに注意しよう」を参考にしてくださいね。

■ワンポイント

気を付けていても、巧妙な詐欺のサイトなどは気づかずクリックをしてしまう場合があります。Windows では、クリックしても「SmartScreen」の機能が既定で有効になっています。その他にも、セキュリティ対策ソフトなどで同様の機能を提供しているものもあります。スマートフォンやタブレットを利用している場合は、このようなソフトの利用も検討しましょう。

ゆりか先生