フィッシングリンクの見分け方:安全なリンク vs 危険なリンク
クリック前に確認すべきフィッシングリンクのチェックリストと、安全なリンク共有サービスの特徴を解説します。フィッシング被害を未然に防ぎましょう。
フィッシングリンクの見分け方:安全なリンク vs 危険なリンク
私たちは毎日何十ものリンクをクリックしています。メール内のリンク、メッセージで受け取ったURL、SNSで見かけた共有リンク。しかし、その中の1つでもフィッシングリンクだった場合、クリック1回で個人情報が流出したり、金銭的な被害を受ける可能性があります。
この記事では、フィッシングリンクの仕組み、見分ける方法、そして安全なリンク共有サービスの特徴を解説します。
フィッシングとは
フィッシング(Phishing)とは、信頼できる機関や人物を装って個人情報、ログイン資格情報、金融情報を盗み取るサイバー攻撃です。最も一般的な手口は、偽のウェブサイトに誘導するリンクを送ることです。
よくあるフィッシングの手口
偽のログインページ
実際のサービス(銀行、メール、SNS)とほぼ同一のログインページを作成し、IDとパスワードを入力させます。URLだけが異なり、デザインはほぼ見分けがつきません。
緊急性を煽るメッセージ
「アカウントが停止されます」「決済に失敗しました」「24時間以内に対応しないと削除されます」といった文言で、急いでクリックさせようとします。
短縮URLの悪用
bit.lyやtinyurlなどの短縮URLサービスを利用して、実際の遷移先を隠します。クリックする前にどこに移動するかわかりません。
添付ファイルによる誘導
メールの添付ファイルを開くとマルウェアがインストールされたり、ファイル内のリンクからフィッシングサイトに誘導されます。
フィッシングリンクを見分ける方法
1. URLのドメインを確認する
最も基本的かつ最も効果的な方法です。
| 本物 | 偽物 |
|---|---|
| accounts.google.com | accounts-google.security-check.com |
| www.paypal.com | www.paypa1.com |
| login.yahoo.co.jp | login.yahoo.co.jp.fake-site.com |
ポイントはパスの直前にあるドメインを確認することです。yahoo.co.jpとyahoo.co.jp.fake-site.comは全く別のサイトです。
2. クリック前にリンクの上にカーソルを置く
PCではリンクの上にマウスカーソルを置くと、ブラウザ下部に実際のURLが表示されます。表示テキストと実際のURLが異なればフィッシングの可能性が高いです。
3. HTTPSの確認
HTTPSは通信が暗号化されていることを意味しますが、HTTPSがあるから安全とは限りません。フィッシングサイトもHTTPSを使えます。ただし、HTTP(Sなし)のサイトにログイン情報を入力することは絶対に避けてください。
4. 不審なパラメータに注意
URLにredirect=、token=、verify=などのパラメータが含まれている場合、情報収集やリダイレクトの可能性があります。
5. 送信者を確認する
メールやメッセージの送信者アドレスを注意深く確認してください。support@goog1e.comのように巧妙に変形されたアドレスがよく使われます。
フィッシングリンク疑惑チェックリスト
以下のいずれかに該当する場合、クリックを控えてください:
- 予期しない送信者からのリンク
- 過度に急がせるメッセージ
- いつもと異なるドメインのURL
- 個人情報やログインを求めるページへの遷移
- 微妙にスペルが異なるドメイン(paypa1 vs paypal)
- 短縮URLで遷移先が不明
安全なリンク共有サービスとフィッシングサイトの違い
フィッシングサイトとLOCK.PUBのような正規のリンク共有サービスの違いを理解すると、より安全にリンクをやり取りできます。
正規サービスの特徴
- 固定の公式ドメイン使用: LOCK.PUBは常に
lock.pubドメインを使用します - 個人情報を収集しない: パスワード確認ページでメール、電話番号、銀行情報を要求しません
- パスワードはアクセス制御用: コンテンツ保護のためのパスワードであり、アカウント情報を盗むためのものではありません
- 透明な動作: パスワードを入力すると、事前に案内されたコンテンツのみ表示されます
フィッシングサイトの特徴
- ドメインが毎回変わる、または不審なサブドメインを使用
- ログイン情報、個人情報、金融情報を要求
- 緊急な行動を強要
- 入力した情報を第三者に送信
| 項目 | フィッシングサイト | LOCK.PUB |
|---|---|---|
| ドメイン | 毎回異なる | 常にlock.pub |
| 個人情報収集 | メール、パスワード、カード番号 | 収集しない |
| 目的 | 情報の窃取 | コンテンツの保護 |
| パスワードの用途 | アカウント情報の窃取 | 共有コンテンツへのアクセス制御 |
フィッシングリンクをクリックしてしまったら
すでにフィッシングリンクをクリックしてしまった場合、直ちに以下の対応を取ってください:
- 情報を入力してしまった場合、該当サービスのパスワードを即座に変更
- 同じパスワードを使っている他のサービスもすべて変更
- 二段階認証を有効化
- 不審なログイン活動がないか確認
- 金融情報を入力した場合、カード会社に即連絡
フィッシング予防のための日常習慣
- すべての重要なアカウントで二段階認証を設定する
- サービスごとに異なるパスワードを使用する
- 不審なリンクは直接アドレスを入力してサイトにアクセスする
- ブラウザとOSを常に最新に保つ
- パスワードマネージャーを使うと偽サイトでは自動入力が作動せず、フィッシングを検知できる
信頼できるリンクを作って共有しましょう
信頼できるサービスを通じてリンクを共有すれば、受け取る側も安心してクリックできます。LOCK.PUBでパスワード保護されたリンクを作成してみましょう。