以前から偽サイトやコピーサイトはありましたが、今偽サイトやコピーサイトが大量出現しているようです。
新型コロナウイルス対策で一律給付される10万円の特別定額給付金に関するページもあるそうです。
札幌、横浜、名古屋、神戸などだけでなく「偽サイト自治体」で検索をかけるとかなりの市のサイトで注意喚起をしています。
被害を避ける基本的な対策は、サイトに接続する際にはURLを確認するなど必要ですが、それっぽいドメインを使っているのでURLやドメインが正規なものかより注意が必要です。
メールが届いたときに送信元メールアドレスの見た目は、○○○@city.○○.lg.jpでも実際は別のメールアドレス(○○○@city_○○_lg.jp)だったりします。
_(アンダーバー)でつないでそれっぽく見せかけたり、全然違うメールアドレスだったりします。
また、メールに記載されているリンクも見た目は正しいURLにみえますが、実際は全然違ったりそれっぽく似せたURLだったりします。
例:
正)https://anchorworks.co.jp
偽)https://anchorworks_co.jp(.ドットがアンダーバーになり.ドットが少ない)
偽)https://anchorworksco.jp (ドメインの.ドットが少ない)
偽)https://anchorworks_co_jp.com(ドメインの.ドットが少なく別のドメイン)
偽)https://anchorworks_c0.jp.(ドメインのoを0に変えている)
など。
フィッシングの被害を避ける基本的な対策なども有効です。
カスペルスキー
本物そっくりのWebサイトから個人情報を盗むフィッシング
