日本の利用者を狙う偽通販サイト、犯罪者は悪用のため約7万件のドメイン名を取得

　トレンドマイクロは22日、日本の利用者を狙う詐欺目的の偽サイト（なりすましECサイト）について調査を進めた結果として、日本国内からおよそ6400ユーザーが詐欺サイトに誘導されていたことや、詐欺サイトの設置者が約7万件ものドメイン名を取得していたことを報告した。

iPhoneのアクセサリー販売を偽装した詐欺サイト

　トレンドマイクロでは、iPhoneのアクセサリー販売を偽装した詐欺サイトについて調査を実施。確認された詐欺サイトのドメイン名は、2014年4月2日に登録更新が行われており、4月2日から12月17日までの間に日本国内からおよそ6400ユーザーが詐欺サイトにアクセスしていた。アクセス数は12月10日以降に急増しており、犯罪者はクリスマスや年末などオンラインショッピングが盛んになる時期に合わせて、詐欺サイトへの誘導策を講じたと推察している。

詐欺サイトへのアクセス件数推移

　また、この詐欺サイトを設置した犯罪者が他にも同様のサイトを設置していないかを、whois情報を元に調査したところ、6万9079件のドメイン名が同一の申請者情報により取得されていることが判明。一般的にサイバー犯罪者は、セキュリティベンダーの監視を逃れるためにも複数の申請者情報を使い分けることが多い中、これまでに例のない大量のドメイン名取得数だとしている。

同一の犯罪者により取得されたとみられるドメイン情報例

　この同一のサイバー犯罪者が取得したとみられる7万件近いドメイン名について調査したところ、今回確認されたiPhoneアクセサリー販売サイトのほかにも、サングラスやファッションブランド、自転車用品、ゴルフ用品など、多岐にわたる商品の販売を偽装した詐欺サイトが設置されていた。

　これらの詐欺サイトは巧妙に作成されており、一般的なオンラインショッピングサイトで見られるカートのシステムや、サイト上でのクレジットカード決済にも対応していた。こうした詐欺サイトにおいてもクレジットカード決済への対応が進んでおり、背景としては審査の緩いオンライン決済代行業者の存在が指摘されているという。

同一の犯罪者によるものと思われる詐欺サイト例

詐欺サイト上でのクレジットカード決済画面例

　また、これらの詐欺サイトへの誘導手段としては、特定のキーワードでウェブ検索を行った際に、上位に表示されるURLからのリダイレクトなどが使用されていた。特に今回の調査の発端となった、iPhoneアクセサリー販売の詐欺サイトへの誘導を行うURLについては、オーストラリアの政府機関を表す「.gov.au」ドメインが多く確認されており、サイバー犯罪者は誘導のためのURLがウェブ検索で上位に表示されることを実現するため、なるべく信頼度の高い正規サイトの改ざんを狙っていると分析している。

　さらに、誘導URLをウェブ検索結果に表示させる手口の一端としては、「ワードサラダ」という手法が用いられていた。これは、自動生成された文章を使用してコンテンツとして見せかけることにより、検索エンジンやメールのスパムフィルターを回避する手口で、自動生成された文章のため人間が読むと支離滅裂な内容だが、さまざまな単語を含むため検索にヒットしやすくなるという。

特定キーワードの検索によって表示された誘導URLの例

　トレンドマイクロでは、サイバー犯罪者は次々と新しい詐欺サイトを設置し、不正な営業活動を続けているとして、利用者は詐欺の最新手口を知り、だまされないようにするとともに、個人情報や決済などにかかわる情報など大切な情報を入力する時には、最後にもう一度立ち止まって考える習慣を身に付けることを呼び掛けている。

　また、それでも詐欺サイトの被害に遭遇した場合、特に金銭的な被害が発生した場合は、金融機関と警察のサイバー犯罪相談窓口に相談することを強く勧めている。