お客様のIP:不明

·

お客様の状況: 不明

メインコンテンツにスキップ


NordVPNを装った詐欺についての注意喚起

NordVPNのセキュリティチームは、当社を装い、被害者をマルウェアに感染させようとする詐欺サイトの存在を確認しました。セキュリティチームは当該サイトの削除を試みているところですが、お客様の安全のために状況をご説明します。

2024年4月17日

読み時間:1 分

Scammer impersonating NordVPN

詐欺の仕組み

過去に詐欺師たちは、できるだけ当社サイトのURLに似せた文字列を使って、サイトの複製を作りました。また、この偽サイトを使って、検索広告を悪用したマルバタイジングキャンペーンを仕掛けたというケースも確認されています。 nordvpn.comというドメイン以外のサイトは、正規のサイトではなく、当社が業務のために利用することもありません

当該サイトでは、NordVPNアプリと称されるファイルのダウンロードを提供しています。しかしユーザーが、偽リンクや偽広告から偽サイトにアクセスし、ダウンロードボタンをクリックすると、悪意のあるファイルをダウンロードすることになります。

「ハッカーはこのマルウェアを使用することで、ウェブインジェクションを実行し、トラフィックを傍受し、キーロギングを行い、さまざまな銀行クライアントシステムから情報を盗むことができます」と、アンチウイルス開発者チームであり、 この詐欺について最初に報じた Dr.Webが解説しています

つまりこれは、ウイルスが事実上、ユーザーのオンライン活動をすべて監視し、インターネットバンキングの情報を盗むことができることを意味します。いかなる場合でも、偽サイトからアプリをダウンロードしたり、偽サイトにアクセスしたりしてはいけません。

詐欺撲滅のために当社が行っていること

NordVPNチームは詐欺を撲滅させるべく、すでにいくつかの具体的な措置を講じています。

  • 詐欺サイトのオフライン化への働きかけ: 私たちにオフライン化する権限がないため、その時期は明確ではありませんが、手続きはすぐに着手しています。
  • NordVPNの脅威対策Pro機能による偽サイトのブラックリスト登録: 当社の 脅威対策Pro 機能を利用するNordVPNユーザーは、問題のサイトにアクセスできなくなります。悪意あるウェブサイトは脅威対策Proのブラックリストに登録され、ユーザーが脅威対策Pro機能を有効にすると、偽サイトが閲覧できないようになります。世界の全ユーザー向けにこのブラックリストが更新されるには数時間かかる場合があります。

同様の詐欺から身を守る方法

NordVPNウェブサイトの真偽を見分けるのは簡単です。

こちらが正しいURLです: https://nordvpn.com

偽のURLはこちらです:

The fake NordVPN URL

当社のブログには、ユーザーが被害者にならないよう、 フィッシングサイトの見分け方 に関するアドバイスを掲載していますが、今回は具体的なヒントをいくつかご紹介します。

  • 常にURLを確認する: 利用中のウェブサイトのURLを常に確認すれば、詐欺を見抜く可能性ははるかに高くなります。詐欺サイトのURLは当社のものとそっくりになるよう、慎重に選択されていますが、あくまで偽物です。閲覧中のウェブサイトが本物のNordVPNサイトかどうか分からない場合は、 当社サポートチームまでお問い合せください
  • HTTPSのサイトがすべて安心だと考えない: HTTPSは基本的なセキュリティレベルは保証しますが、正当性を保証するものではありません。HTTPサイトは安全性が低く、詐欺の兆候であることが多いものです。しかし詐欺師は、サイト上でHTTPSを有効にすることで、基本レベルの暗号化を提供しているため、被害者はだまされる可能性があります。しかし、詐欺サイトのHTTPSの証明書は、NordVPNウェブサイトのものとは異なります。当社ウェブサイトを閲覧する際、URLの横にある鍵アイコンをクリックすれば、当社のHTTPS証明書を検査することができます。当社は、Tefincom S.A.による自己署名のEV SSL証明書を使用しています。

NordVPNが絶対にやらないこと

  1. 1.NordVPN担当者がお客様のパスワードをたずねる: もしNordVPN担当者を装う誰かがパスワードを聞き出そうとしてきたら、おそらくそれは詐欺師です。パスワードは誰にも教えないようにしましょう。また、偽のパスワード変更メールにも注意してください。(通常、当社ウェブサイトに似せて作られている)悪意のあるウェブサイト上でパスワードを変更させる、より高度なタイプの詐欺手法です。ウェブサイトを運営している詐欺師は、入力されたパスワードを確認し、自らの目的のために利用します。
  2. 2.NordVPNが誤ったウェブサイトへ誘導する: 詐欺師は、当社ユーザーを騙すため、NordVPNに似せたウェブサイトを使います。NordVPNウェブページのURLのコア部分は常に https://nordvpn.com/ です。このルールの唯一の例外は、当社コアサイトをブロックする国々でNordVPNを購入されたユーザーに対してのみ適用されます。そのような国のユーザーには、NordVPNの公式なサブスクリプションを購入できる、別の合法的なURLが提供される可能性があります。ご覧になっているウェブサイトが正規のNordVPNウェブサイトかどうか不明な場合は、サポートチームまでお問い合わせください
  3. 3.NordVPNから電話をかける: NordVPNの正式な連絡手段は、Eメール、当社サイト上のサポートチャット、公式 Twitter(@NordVPN)公式Facebookページ です。NordVPNが電話をかけることはありませんし、担当者がSNSの個人的なアカウントを使用してユーザーに連絡することもありません。これらのコミュニケーションツール以外の接触を信用しないでください。
  4. 4.NordVPNが怪しいメールアドレスを使う: NordVPNの公式メールアドレスの末尾は @nordsec.comや@nordvpn.comです。@nordvpnmedia.com または @nordvpnbusiness.com の場合もあります。nordvpn@gmail.com や nordvpn@nord.comといったメールアドレスからメールをお送りすることはありません。

さらに言えば、正規のメールアドレスを偽ることも簡単なことです。ハッカーは http://deadfake.com/http://anonymailer.net のような容易に入手できるオンラインツールを使います。より巧妙な詐欺師は、UnixやPHPコマンドラインを使い、アドレスを偽装します。

以下に、いくつかの偽メールの例を紹介します。

ご覧の通り、Gmailサービスはこのメールが疑わしいと警告しています。他の多くの信頼できるメールプロバイダーも同様です。同様の警告サインには常に注意し、このような警告に引っかかるメールは無視しましょう。

email warning signs

また、画像編集ツールを使えば、メールの見た目も簡単にごまかすことができます。結果として、一見まるで合法に見えるメールを受け取るかもしれません。騙されないためには、そのメールにあるリンクが、https://nordvpn.com/ で始まるURLの正規のNordVPNウェブサイトにリダイレクトしているか、常に確認しましょう。

以下の例には、NordVPNの社員が絶対に使わない怪しいメールアドレスが使われています。これは明らかな詐欺メールです。

Nordvpn scam email

こちらが正規のメールです。パスワードを忘れた際には、このようなメールが届きます。

Nordvpn legit email

詐欺師はどこからメールアドレスを入手したのでしょう?詐欺師にとって、毎年何百件も起きている大規模な情報漏えいからメールアドレスを手に入れることは、たやすいことです。実際、 NordVPNのダークウェブ闇市場に関する調査 によって、メールアドレスを大量に購入できることが明らかになっています。

NordVPNウェブサイトが正規のものか確認する方法

偽サイトの見分け方

以下に、正規のサイトと詐欺サイトを見分ける方法を紹介します。

  • URLを確認する: URLにhttps://nordvpn.com/ (あるいは https://nordvpn.org/) 以外のものが含まれている場合、偽サイトの可能性があります。ドメイン名に文法の間違いがないか、「.tec」や「.biz」といった不審な拡張子が含まれていないかをチェックしましょう。
  • ウェブサイトのURL横に南京錠が付いていることを確認する: 南京錠のマークがない場合、そのウェブサイトは安全ではないという警告がブラウザから表示されます。
  • ドメイン年齢を調べる:そのドメインが何年前に 、どこで登録されたものかを調べることが可能です。ウェブサイトがたった数日前に生成されたものだと判明したら、そのような詐欺は即通報しましょう。
  • 文法の間違いがないかチェックする: 疑わしいサイトをすでに閲覧中なら、文法の誤りや派手な広告、デザインの粗末さなどを調べましょう。通常、ハッカーは文章やイラストのひとつひとつを推敲することにそれほど時間をかけません
  • 問い合わせ先を探す: 偽サイト詐欺に遭遇した場合、おそらく問い合わせ先は記載されていないか、一般的なメールアドレスが記載されているだけでしょう。
  • そのウェブサイトがマルウェアをホストしていることで知られているかどうかを確認する: Googleの透明性レポート にURLを入力すると、そのサイトが合法かどうかを確認することができます。
  • リンクの安全性をチェックする: NordVPNが提供している リンクチェッカー でURLの安全性を確認しましょう。ウェブサイトを訪れる前に、マルウェア、偽のウェブサイト、フィッシング攻撃を検出するためにURLをスキャンすることを強くおすすめします。

正規のNordVPNアプリの入手方法

  • アプリストアからダウンロードする: お使いのデバイスのアプリストア(App storeまたはGoogle Play ストア)で「NordVPN」を検索すると、最初に表示される結果が当社製品である可能性が高いです。絶対にそうとは言い切れません、なぜならAndroidやiOSのアプリストアには、当社アプリの偽バージョンが存在する可能性があるからです。しかし、私たちのチームは定期的に偽アプリがないかチェックし、報告しています。当社の正規アプリは、他のどの偽アプリよりも多くダウンロードされ、多くのレビューがあります。

    NordVPN app store
  • 公式ウェブサイトからダウンロードする: サイドローディング版アプリ、あるいは当社が使用していないプラットフォーム用アプリをダウンロードする場合、それが当社の製品であることを確認してください。当社の正規 ダウンロードページはこちら です。盗まれたNordVPNのサブスクリプションやトライアル版が、第三者によってeBayやTwitter(X)、その他サイトで安価で販売されていることにご留意ください。すでにリーズナブルなNordVPNの価格帯よりさらに安くで購入できるアプリは信用しないでください。違法に作られたNordVPNのクラック版を使用する場合、マルウェアに感染したり、 アドウェア がインストールされたり、NordVPNとは無関係の他のソフトウェアが勝手にダウンロードされたりする可能性があります。NordVPNのクラック版が、正規のNordVPNアプリより優れているということは絶対にありません。

  • 当社サポートチームまでメールで問い合わせる: 制限の多い国のユーザーは、当社コアサイトや、アプリストアにアクセスできない可能性があります。当社サポートに連絡する方法は多数ありますが、ご覧になっているウェブサイトの信ぴょう性が疑わしい場合は、 support@nordvpn.com までメールでご連絡いただくのが最善の方法です。ご希望のアプリの正規コピーを提供したり、ダウンロードされたNordVPNアプリのデジタル署名を確認するお手伝いをします。

ワンクリックでオンラインセキュリティ対策を。

世界をリードするVPNで安全を確保

こちらでもご利用可能: Deutsch, Português Brasileiro, Svenska, Nederlands, Polski, Français, English.


author nozomi 1 png

Nozomi Nishimura

西村望美は、テクノロジーとオンラインプライバシーについて学ぶことを楽しんでいるライターです。サイバーセキュリティについて、わかりやすく説明することをモットーに、知識を共有しています。