1. ホーム /
  2. サイバーセキュリティ /
  3. 宮城県民必読!自治体を装う悪質な偽サイト出現!注意点や対応策をご紹介します!
サイバーセキュリティ

宮城県民必読!自治体を装う悪質な偽サイト出現!注意点や対応策をご紹介します!

  • 2022.06.21
  • by TAKAYAMA
  • 0

先日の仙台市のホームページを装った偽サイト出現のニュースをご覧になった方も多いのではないでしょうか。

実は仙台市に続き、宮城県と多賀城市のホームページの偽サイトも確認されています。

他県でも自治体のサイトを模倣したものが発見されており、ネットサーフィン1つでも細心の注意を払う必要があります。

偽サイトにうっかりアクセスしてしまいウイルスに感染してしまった…ということがないよう、今回は偽サイトの注意点と対応策についてご紹介いたします。

宮城県を装う偽サイトが出現

2022年6月16日(木)宮城県の公式サイトを装った偽サイトが県職員により発見されました。

※下記は宮城県公式HPのスクリーンショットです

画像引用:宮城県公式HPの注意喚起(本物のサイトです)
https://www.pref.miyagi.jp/soshiki/kohou/20220616.html

偽サイトは本物のサイトと判別がつきにくいくらい巧妙に作成されており、見た目だけでは判別するのが難しくなっています。

同年6月10日(金)にも仙台市を装った偽サイトが発見されており、いずれもアクセスするとアプリのダウンロードを求められるということです。

専門家によると、誤ってアプリをダウンロードしてしまうと、悪性プログラムが侵入し、コンピュータの情報を抜き取られてしまい、最悪の場合破損してしまう可能性があるといいます。

 不自然なインストールやクリックを求められた場合は、絶対に指示に従わないように注意しましょう。

公開されたばかりの偽サイトは特に要注意!

新設されたサイトはセキュリティ検知が難しいため、特に注意する必要があります。

セキュリティ機器は主に①URLフィルター機能②レピュテーション(サイトの信用度)セキュリティの2つの機能を活用してウイルスを弾いていますが、新設された偽サイトはこれらをくぐり抜ける可能性が高いです。

それぞれの機能についてと新設された偽サイトがセキュリティをくぐり抜けやすい理由について解説していきます。

URLフィルター機能

URLフィルター機能はいわば指名手配書のようなもので、このブラックリストに掲載されているサイトをブロックします。

ところが、新設された偽サイトはブラックリストに載っていない可能性が高く、URLフィルター機能での検知が難しくなっています。

レピュテーションセキュリティ

レピュテーション(サイトの信用度)セキュリティは、サイトの開設時期をもとにアクセスをブロックする機能で、セキュリティ機器上で設定ができるため、新規開設サイトであっても悪質なアクセスから守ることは可能です。

しかし、かなり細かな設定が必要になることに加え、正常なサイトまでもが検知されてしまう可能性が高いといったデメリットも。

新設された偽サイトをブロックするための設定することで、業務に差し支えが出てしまうケースが多いため、あまりおすすめできます。

これらの理由により、新設された偽サイトがいかに要注意なのかが分かります。

偽サイト対策で意識することは2つ

まずは怪しいメールのリンクは開かないようにしましょう。

重要な手続きや案内になりすましたメール「Emotet(エモテット)」も増加しているので、少しでも怪しいと感じたら直接リンクを開かず、正式なトップページから辿ることで偽サイトへのアクセスを回避できます。

また、URLが本当に正しいものであるかどうか確認することが最も効果がある対策と言えるでしょう。

【偽サイトが発見された自治体ホームページの正しいURL】

宮城県公式HPのURL:https://www.pref.miyagi.jp/index.html
仙台市公式HPのURL:https://www.city.sendai.jp/
多賀城市公式HPのURL:https://www.city.tagajo.miyagi.jp/

ただし、「o」が「0」になっている、「I」が「l」になっているというように本物のURLと見間違えてしまうケースも少なくありません。

そのため、「怪しいメールのリンクは開かない」「URLをしっかり見極める」という2点を日頃から徹底し、リスクを軽減しましょう。

サイバーセキュリティ無料相談実施中!

私たちTAKAYAMAは中小、中堅企業のサイバーセキュリティ専門会社です。

  • サイバーセキュリティが大事なのは分かるけど、なかなか対策できない…
  • まさか自分には被害が来ない…
  • 対策にはお金がかかるから今はやらなくて良い…

いずれもとても共感ができる内容ではありますが、サイバーセキュリティ対策を怠ってしまい、感染してしまってはできません。

感染症が流行ったら手洗いやマスクをするということと同様に、サイバー攻撃もしっかりと対策をすることが重要です。

弊社ではセキュリティの無料相談・診断を行っております。

はじめは「どこから対策すれば良いかわからない…」というお客様がほとんどです。

セキュリティに関する相談も含め、サイバーセキュリティのプロフェッショナル集団のTAKAYAMAにお任せください。

「社内のセキュリティに自信がない…」「IT担当がいなくて分からない…」とお悩みの方はお気軽に弊社までご相談ください。

無料相談・無料診断はこちら