ニュース

偽ECサイトが半年で5600件、乗っ取ったFacebookアカウントから誘導する手口も

 トレンドマイクロ株式会社は4日、実在のECサイトになりすまして詐欺行為を働く「なりすましECサイト」の活動が活発化し、SNSのアカウント乗っ取りによりこうしたサイトに誘導しようとする宣伝活動が行われているとして、注意を促した。

 トレンドマイクロによると、2013年には犯罪者は偽ブランド品のオンライン販売に力を入れており、海外高級ブランド名に「激安」と加えて検索すると、2013年8月には上位100サイトのうち半数以上が偽ブランド品の販売を行うサイトに誘導されていたという。

 2014年現在、この傾向は沈静化しつつあるものの、代わって「なりすましECサイト」と呼ばれる手口が増加。犯罪者は実在する店舗のロゴマークやデザイン、商品写真などを無断でコピーするようになり、より悪質な事例では実在する店舗の連絡先を転記する行為や、URL中に実在する店舗の名称を含めるケースなどが報告されている。こうした偽サイトは、2014年上半期(1〜6月)には約5600件確認されている。

2014年上半期における偽サイトの認知件数

 なりすましECサイトでは、利用者の元に何も届くことはなく、商品の代金と称して金銭をだまし取られる可能性がある。また、クレジットカード情報など個人情報の入力が求められ、だまし取られる可能性もあり、被害者が実害に気付くまでに時間を要するような場合もあるという。

 犯罪者は、なりすますECサイトや画像などの素材を国内の大手ショッピングモールから集めており、オンラインショッピングモールが発表している店舗ランキングに注目して決定していると考えられるという。このため、ランキング上位のサイトがなりすましの対象として狙われる傾向が高く、季節性のあるシーズン商品や日用品、趣味嗜好品などを販売する専門店舗もなりすましの対象となっていることも確認されている。

実在する店舗がなりすまし被害を受けた例。左から「メガネ店」「家電量販店」「水着販売店」の事例

 また、こうした偽サイトへの誘導方法としては、Facebookアカウントを乗っ取り、そのアカウントに対して「アルバム」を作成する形で宣伝広告を投稿する手口が確認されている。写真にはタグ付けを行うことで、タグ付けされた友達のアカウントのウォール上にも宣伝広告を表示させるといった手法を用いているという。

乗っ取られたFacebookアカウントに投稿された宣伝広告。アルバムに対して88人がタグ付けされている

 トレンドマイクロが調査した例では、誘導に用いられた短縮URLは7月4日に作成され、7月30日までの間に2294回クリックされたことが確認され、8月1日現在でもそのクリック回数は増え続けているという。短縮URLの先は、改ざんされたブログページになっており、このページにアクセスすると偽サイトに誘導されるようになっていた。

 8月1日現在、この手口により転送されるオンライン店舗のドメイン名は500件以上確認されており、今後もこの数が増加することが見込まれている。これらのドメイン名は一定の規則性をもって連番で取得されており、犯罪者はURLフィルタリング製品による検出を回避する目的で、こうしたドメイン名を大量に取得していると分析している。

 トレンドマイクロではこうした状況を受け、警察庁との連携を行っており、各都道府県警察が受理した偽サイトなどにかかわるURL情報の提供を受け、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」に反映していると説明。一方で、犯罪者は次々と新しい詐欺サイトを設置し、違法な営業活動を続ける工夫を施しているため、ブラックリスト方式による警告表示のみでは予防効果が十分と言えなくなっているという。

 こうしたことから、利用者が安全にオンラインショッピングを楽しむためには普段の「こころがけ」が重要だとして、個人情報や決済などに関わる情報など大切な情報を入力する時には、最後にもう一度立ち止まって考える習慣を身に付けるべきだとしている。

 また、被害に遭った場合には、最寄りの専門窓口への相談を勧めるとともに、特に金銭的な被害が発生した場合は、金融機関と警察のサイバー犯罪相談窓口に相談してほしいとしている。

(三柳 英樹)