検索サイトで正規のホームページをクリックしたのに、まったく異なるショッピングサイトに誘導されてしまう…。そんなケースが、北海道警察本部のサイバーパトロールでいくつも見つかっています。そうしたサイトを知らずに利用すると詐欺の被害に遭う可能性が非常に高く、注意が必要です。（道警担当 小田切健太郎）

“改ざん型”のサイバー犯罪

意図しないサイトになぜ誘導されてしまうのか。それは、もともとのホームページが何者かによって改ざんされたためと見られています。狙われているのは私たちがよく利用する「検索エンジン」です。

通常、検索エンジンを利用する場合は、検索欄にキーワードを入力して調べます。例えば、「Ｏ×商事」のホームページを探すには、上のイラストのように書き込んで、検索ボタンを押しますよね。すると、検索の結果がずらっと表示されるはずです。

だいたい上のほうに探していたものが表示され、それをクリックして、目指すホームページにたどりつくというのが通常の流れだと思います。
ところが、○×商事のホームページがサイバー攻撃で改ざんされていた場合、検索結果をクリックしても、まったく異なる不正なサイトに誘導されてしまうのです。

道警のサイバーパトロールの結果、ことしに入り、道内にある企業などのホームページが改ざんされたケースが５件、相次いで見つかりました。
このうちの１件、札幌市内の歯科クリニックでも、ホームページから偽のショッピングサイトに転送されてしまう被害に遭いました。

こちらがそのサイトです。一見すると普通の通販サイトに見える上、アクセサリーなどを格安で販売するとうたっていますが、道警などによりますと営業の実態がない詐欺のためのサイトだということです。こうした不正なサイトにカード番号や氏名、住所などを入力してしまうと、個人情報を抜き取られたり、商品代をだまし取られたりする被害のおそれがあります。

「まさかうちが…」 驚き隠せぬクリニック

被害に遭った歯科クリニックでは道警から指摘を受けるまで、ホームページが犯罪に悪用されていることに気がつかなかったといいます。クリニックの院長は「まさかうちのように小さな医院が狙われるなんて思ってもいなかった」と話しています。

このクリニックでは診察の予約を主にホームページで受け付けていたため、患者が予約できないおそれもありました。業者にホームページの修正を依頼しましたが完全に元通りにはならず、ホームページを作り直すことにしたということです。

「改ざんは営業妨害でしかありません。ホームページを新しくするには費用がかさみますが、予約が出来ないと患者さんに迷惑がかかってしまうので、できることはやらなければいけないと思っています」（歯科クリニック院長）

なぜクリニックが狙われた？

クリニックに予約を入れようと検索した患者が、ショッピングサイトをそのまま利用するとはあまり考えられませんが、改ざんした犯人側はなぜこのクリニックを狙ったのでしょうか。サイバー犯罪の手口などに詳しい、一般財団法人「日本サイバー犯罪対策センター」の大野克巳さんは次のように話しています。

「改ざんの被害に遭うのは、ホームページのソフトウエアのぜい弱性を攻撃されるケースが多いと思います。攻撃する側は悪用できるＷＥＢサイトを常に探しているので、そういう意味では、インターネット上に公開されている全てのサイトが攻撃の対象になっているといっても過言ではありません。ホームページの改ざんは犯罪にあたる可能性があり、例えば不正アクセス禁止法違反の疑いで警察の捜査対象になることも考えられます」（大野克巳さん）

企業は対策とセルフチェックを

では、こうした改ざんをどう防いでいくのか。専門家によりますと、「セキュリティーを強化すること」に尽きるということです。
企業側がとるべき具体的な対策としては
▼ホームページを定期的に監視すること、
▼パスワードを強化するなど外部からのアクセス制御の設定を見直すこと、
▼ソフトウェアなどを常に最新の状態にアップデートすること、などです。

ホームページを公開している企業や個人のかたは、気づかぬうちに犯罪の踏み台にされている可能性があることを念頭において、まずは一度、被害の有無を確認し、その上で十分な対策をとって欲しいと思います。

検索の利用者側も注意を

一方、ネットで検索する私たち1人1人も不正サイトに誘導されないよう気をつける必要があります。
個人情報などを入力する場合はとくに注意が必要なので、そういったときは企業名などで検索するのではなく、ＵＲＬを直接打ち込めば正規のホームページを開くことが出来ます。
少しでも不審に感じることがあったら、警察の相談専用窓口「＃９１１０」に連絡するようにして下さい。

こちらの記事もどうぞ
ストップ特殊詐欺被害 最新手口や対策は