「デジタル庁」と検索して表示されたサイトを、何の疑いもなくクリックしたことはないでしょうか。見た目はまったく同じなのに、実は偽物だった──そんなケースが実際に確認されています。スマホやPCで行政サイトを利用する機会が増えるなか、アクセス先が本物かどうかは身近なリスクになりつつあります。この記事では、デジタル庁が公開した注意喚起の内容をもとに、偽サイトの何が危険なのか、どこを見れば本物と判断できるのかを整理します。
デジタル庁の「偽サイト」が見つかった──いったい何が起きている?
デジタル庁は2022年6月15日付で、自庁ウェブサイトの偽サイトの存在を確認したとして注意喚起を公開しました。
デジタル庁によると、偽サイトにアクセスするとコンピュータウイルス(パソコンやスマホに悪影響を与えるプログラム)に感染するなどの恐れがあるとされています。見た目が本物そっくりでも、中のリンク先が危険なサイトに差し替えられている場合があるため、気づかないままクリックしてしまうリスクがあります。
さらに、デジタル庁だけの問題ではありません。同じ2022年6月15日には、内閣官房内閣サイバーセキュリティセンター(NISC)も「我が国の公的機関や企業等の偽サイトにご注意ください」と題した注意喚起を発出しており、政府機関や地方公共団体などの公的機関、企業・団体等の本物のウェブサイトと同じ内容を表示する偽サイトの存在が確認されています。ふだん利用している行政サイトが、実は偽物だったという可能性もゼロではないのです。
偽サイトにアクセスするとどうなる?ウイルス感染の恐れとは
「見た目は本物そっくりなのに、実は偽物だった」──そんなサイトにうっかりアクセスしてしまったら、どんなことが起きるのでしょうか。デジタル庁が公表している注意喚起の内容をもとに、リスクを整理します。
デジタル庁によると、偽サイトにアクセスするとコンピュータウイルスに感染するなどの恐れがあるとされています。ウイルスとは、パソコンやスマホに入り込んで情報を盗んだり、端末を勝手に操作したりする不正なプログラムのことです。
さらに注意が必要なのは、偽サイトの中身です。デジタル庁およびNISCの注意喚起では、次のようなリスクが挙げられています。
・偽サイトのうちには、クリック先が悪質なサイトへのリンクに置き換えられているものがある
・こうした偽サイトがサイバー犯罪等に用いられる可能性がある
つまり、見た目は公式サイトと同じでも、ボタンやリンクを押した先がまったく別の危険なページにつながっている場合があるということです。気づかないままクリックしてしまうと、ウイルス感染だけでなく、犯罪に巻き込まれるリスクも否定できません。
「公的機関のサイトだから安心」と思い込まず、アクセスしているサイトのドメイン名(アドレスの「.go.jp」などの中核部分)が正しいかどうかを意識することが、被害を防ぐ第一歩になります。
デジタル庁だけじゃない?公的機関や企業の偽サイトも確認されている
「偽サイトはデジタル庁だけの話でしょ?」と思った方もいるかもしれません。しかし、対象はもっと広い範囲に及んでいます。
NISCの注意喚起によると、我が国の政府機関や地方公共団体などの公的機関、企業・団体等の本物のウェブサイトと同じ内容を表示する偽サイトの存在が確認されています。つまり、普段よく使う自治体のページや民間企業のサイトにも、見た目がそっくりな偽物が存在する可能性があるということです。
実際、2022年6月には法務省や文部科学省、警視庁も同様の注意喚起を相次いで公表しており、デジタル庁だけの問題ではないことが裏付けられています。
NISCは政府のサイバーセキュリティ対策を担う組織で、サイバーセキュリティ基本法に基づき内閣官房に設置されています。今回の問題については、NISCが「我が国の公的機関や企業等の偽サイトにご注意ください」という資料を公開しています。
日常的にスマホやPCで行政手続きや買い物をしている場合、アクセス先が本物かどうかは決して他人事ではありません。偽サイトにアクセスするとコンピュータウイルスに感染するなどの恐れがあるため、「自分がよく使うサイトは大丈夫か」という意識を持つことが大切です。
本物のサイトかどうか、どこを見れば判断できる?
検索結果やメールのリンクから開いたページが、本当にデジタル庁のサイトなのか──見た目だけでは区別がつかないケースが増えています。偽サイトは本物と同じ内容を表示していることがあるため、「画面の雰囲気」で安心するのは危険です。
デジタル庁が示している判断の手がかりはシンプルです。デジタル庁ウェブサイトの正しいアドレスは「https://www.digital.go.jp/」であり、デジタル庁はこのアドレスを「必ず確認ください」と呼びかけています。
NISCはさらに踏み込んで、「リンクにポインタを置く」「アドレス欄をよく見る」などの方法でURLのドメイン名を必ず確認するよう案内しています。ドメイン名とは、アドレスの中核となる「digital.go.jp」のような部分のことです。
ここを意識する理由は明確です。たとえば「https://www.digital.go.jp.example.com/」のように、一見「digital.go.jp」が含まれていても、実際のドメインは全く別というケースがあるためです。URLの長さや見た目ではなく、ドメイン名そのものを見極めることが重要です。
・アドレスバーのドメイン名が「digital.go.jp」になっていなければ、偽サイトの可能性がある
・偽サイトにアクセスするとコンピュータウイルス(端末に害を与えるプログラム)に感染するなどの恐れがある
・不審に思った場合は、別の検索エンジンで本物のURLを確認するという方法もある
「見た目が同じだから大丈夫」ではなく、「ドメイン名が正しいかどうか」で判断する。この一点を意識するだけでも、偽サイトによるリスクを避ける手がかりになります。
今日やっておきたい3つの確認ポイント
ここまでの内容を踏まえて、すぐにできる確認ポイントを3つに絞りました。
【1】アドレスバーのドメイン名を目で確かめる
デジタル庁の正しいアドレスは「https://www.digital.go.jp/」です。ブラウザのアドレス欄のドメイン名が「digital.go.jp」になっているかどうかを確かめる。
【2】リンク先を安易にクリックしない
偽サイトのリンク先が悪質なサイトに置き換えられている場合があります。見た目が本物そっくりでも、ページ内のリンクをむやみにクリックすると、意図しないサイトへ誘導されるリスクがあります。少しでも違和感を覚えたら、リンクには触れずにページを閉じるのが安全です。
【3】公的な詳細資料で最新情報を確認する
偽サイト問題の詳細は、内閣官房内閣サイバーセキュリティセンター(NISC=政府のサイバーセキュリティを統括する組織)が資料を公開しています。デジタル庁だけでなく、政府機関や地方公共団体、企業・団体の偽サイトも確認されているため、ふだん利用する公的サイトについても同様の注意が必要です。
どれも特別な操作は不要で、「ドメイン名を見る」「むやみにクリックしない」「公的資料を確認する」の3点です。不安なときは、ブックマークや公式アプリなど以前から使っている入口からアクセスする習慣が、被害を防ぐ第一歩になります。
結局、どうすればいい?──まとめと公式情報の確認先
ここまでの内容を整理します。デジタル庁をかたる偽サイトは実際に確認されており、アクセスしただけでコンピュータウイルス(パソコンやスマホに害を与えるプログラム)に感染するなどの恐れがあります。「本物そっくりだから気づけない」という不安は当然ですが、まず確認すべきポイントは一つです。
より詳しい情報は、内閣官房内閣サイバーセキュリティセンター(NISC)が公開している資料で確認できます。
検索結果やメールのリンクから開いたページが本物かどうか迷ったときは、正しいアドレスを直接入力してアクセスするのが確実です。「なんとなく怪しい」と感じたら、そのページでリンクをクリックせず、いったん閉じることが身を守る第一歩になります。
出典:デジタル庁の偽サイトにご注意ください(注意喚起)|デジタル庁 参考:我が国の公的機関や企業等の偽サイトにご注意ください(注意喚起)|内閣官房内閣サイバーセキュリティセンター(NISC)、政府機関や自治体の「偽サイト」に注意。「ドメイン名を確認」|Impress Watch、法務省ホームページの偽サイトにご注意ください|法務省、法務省 文科省 デジタル庁 警視庁、偽サイト続々|ScanNetSecurity
