ブラウザのアドレスバーに打ち込んだつもりのURLが、実は一文字違いだった――そんな小さな入力ミスが、詐欺サイトへの入り口になることがあります。これは「タイポスクワッティング(typosquatting)」と呼ばれる手口で、有名企業や銀行、ショッピングサイトのドメイン名にわざと似せたアドレスを取得し、本物そっくりのページを用意して個人情報やクレジットカード情報を盗み取ろうとするものです。仕組みを知っておくだけで、被害の多くは防げます。
タイポスクワッティングとは何か
タイポスクワッティングとは、実在するサイトのドメイン名を少しだけ変えたアドレスを第三者が取得し、そこに偽サイトを設置する手法です。例えば、文字を一つ抜かす、順番を入れ替える、似た文字に置き換える(「rn」を「m」に見せるなど)、ドット(.)をつけ忘れる、末尾を「.com」ではなく別の拡張子にする、といったパターンがあります。人間の目は文字列全体の「雰囲気」で認識しがちなので、こうしたわずかな違いを見落としやすいのです。
なぜ引っかかってしまうのか
原因は主に三つあります。一つは単純な入力ミス。急いでいるときやスマートフォンの小さなキーボードでは、隣接するキーを押し間違えることがよくあります。二つ目は、検索結果や広告、SNS、メールのリンクを深く確認せずにクリックしてしまうこと。三つ目は、偽サイトの作り込みが年々巧妙になっていることです。ロゴ、配色、レイアウトまで本物とほぼ同じに再現され、パッと見ただけでは違いに気づけないケースも増えています。
よくある「そっくりドメイン」のパターン
- 文字の抜き・重複: 正しい綴りから1文字だけ抜けている、または同じ文字が余分に入っている。
- 似た文字への置き換え: 「l」と「1」、「O」と「0」、「rn」と「m」など、見た目が似た文字・文字列を使う。
- ハイフンの追加: 本来ハイフンのないブランド名に「-」を挟み込む。
- サブドメインの悪用: 本物のブランド名をサブドメインの位置に置き、実際のドメインは全く別物にする(例:ブランド名がURLの前半に見えるが、本体部分は無関係な文字列)。
- 拡張子の違い: 「.com」ではなく「.net」「.co」など、見慣れた拡張子と紛らわしいものを使う。
見分けるためのチェックリスト
怪しいと感じたら、次の点を落ち着いて確認しましょう。
- アドレスバーのURLを一文字ずつ丁寧に読む。特にスペルの重複・抜け・似た文字がないか。
- ブックマークしておいた正規サイトからアクセスし直す、または検索エンジンで公式サイト名を検索して比較する。
- ページに鍵マークや暗号化接続の表示があっても、それだけで安全とは判断しない(暗号化と本物であることは別問題)。
- ログインやカード情報の入力を急かす表現、極端な割引、期限付きの警告文がないか確認する。
- メールやSNSのリンクは直接クリックせず、公式アプリやブックマークからアクセスする習慣をつける。
- ブラウザの安全な閲覧に関する警告が表示された場合は、無視せずページを離れる。
もしアクセスしてしまったら
偽サイトに情報を入力してしまった、あるいは怪しいと気づいた場合は、早めの対応が被害を最小限に抑えます。
- 該当サイトでパスワードを入力した場合は、同じパスワードを使い回している他のサービスも含めてすぐに変更する。
- カード情報やネットバンキングの情報を入力してしまった場合は、カード会社や銀行に連絡し、利用停止や監視を依頼する。
- 不審な請求や身に覚えのない取引がないか、しばらく明細をこまめに確認する。
- 可能であれば、その偽サイトの情報を消費者相談窓口やブラウザの安全機能などに報告し、他の人が被害に遭うのを防ぐ。
日頃からできる予防策
タイポスクワッティングは「知っていれば避けられる」タイプの罠です。よく使うサイトはブックマークに登録し、URLを毎回手入力しない。検索結果の上位に出てきたリンクでも、広告表示かどうか、ドメインが本物かどうかを確認してからクリックする。ブラウザやセキュリティソフトの警告機能は最新の状態に保つ。そして何より、「少しでも違和感を覚えたら、いったん立ち止まってURLを見直す」というシンプルな習慣が、一番の防御になります。焦らず確認する数秒間が、大きなトラブルを防いでくれます。