はじめに

NPO法人CHARMSでは国際ロマンス詐欺や投資詐欺の被害に遭われた被害者の方々のご相談をお受けしているのですが、時々被害者の方が詐欺師から知らされてたサイトのURLを教えてくださることがあります。具体的には、ナイジェリア型国際ロマンス詐欺の場合偽の荷物のトラッキングや休暇申請を行う偽の軍のサイトなど。投資詐欺であれば偽の投資サイトなどです。

それらのサイトを調べますと、殆どの場合フィッシングやマルウェアが仕組まれています。

フィッシングとは：

マルウェアとは：

誰かから知らされたURLを調べる習慣を！

インターネットで知り合っただけで、実際に会ったことのない相手から知らされたリンク先URLを何の疑問も持たずにアクセスしてしまうことには危険が伴います。個人情報やお金に関する情報が取られたり、情報機器を観戦させたりなど様々な危険が考えられるからです。

URLを調べる習慣を身に着けるのが得策です。よく知っている友達から教えられたサイトでも、聞いたことのないサイトであれば慎重に調べてみる価値はあります。つまりネットに関するセキュリティに疎い人から知らされたサイトであればその人がどんなに信用できる友達であってもサイト情報が安全であるとは限らないのです。

HTTPSかどうかだけではダメ！

かつては、偽の金融機関サイトなどはhttps（SSL/TLS証明書のあるサイト）ではなくhttpになっており、それでほぼ区別がついていました。しかし、近年ではSSL/TLS証明書を取得するのも容易になっています。SSL/TLS証明書が無料や安い価格で入手することも可能になったため、偽銀金融機関や暗号資産取引所などのURLもhttpsになっているケースが殆どです。

HTTPとは？

HTTPSは簡単に説明すると、「Hyper Text Transfer Protocol Secure」）ハイパー・テキスト・トランスファー・セキュア」の略です。SSL/TLSというデータの暗号化を使用したりなりすましを防ぐ技術が使われているサイトは認証機関による証明書が発行されています。しかしこのSSL/TLS証明書というのが無料でも発行できるため、偽金融機関や偽暗号資産取引所なども今ではHTTPSで始まるURLになっているのです。

もう少し詳しい説明は、総務省の国民のためのサイバーセキュリティサイトをご参照ください。

国際ロマンス詐欺や投資詐欺のトピックにおいては、サイトが安全かどうかの定義は、フィッシングやマルウェアが仕組まれているかどうかという問題だけではありません。たとえば偽の企業や団体などが存在するかのように装うために、危険な機能が一切仕組まれていないホームページが作られているというケースもあります。では、どのようなツールを使って調べればよいでしょうか？

(a) Domain Dossierを使う

Domain Dossierの特徴

• サイトのオーナーの情報が判る

• レジスタラとレイストリの情報が判る

• サイトをホストする業者がわかる

• IPアドレスが地理的にどこにあるかわかる

• サーバーの情報が判る

• などなど

Domain Dossierの使い方

検索窓にサイトのURLを入力して「Go」を押すとそのドメインの登録情報を観ることができる。

検索結果の例：

検索結果の解釈：この例でいうと、

• サイトが登録されて１年以内と比較的新しいサイトである

• サイトの登録者の情報を隠すサービスが使われている

• 詐欺によく使われるサーバーが使われている

もちろん、これだけで詐欺サイトであるとは言えないのです。なぜなら、つい最近つくったばかりの個人事業主のホームページなどでも、

• できて間もない

• 格安のドメインサービスを使っている

• SSL証明書がないか、あっても無料のもの

ということはあり得ます。

そこで、欲しいのは、「詐欺に使われた形跡がないか」「フィッシングやマルウェアの危険はないか」という情報でしょう。そこで3つのツールをご紹介します。この3つを組み合わせて使うことでサイトの安全性を確認しましょう。