読めば身に付くネットリテラシー
誤配送でタダで商品をもらえてラッキーと考えるのは危険! 「ブラッシング詐欺」×「クイッシング詐欺」で悪質・巧妙に
2025年9月12日 11:55
ある日突然、自分宛てに荷物が届く。でも、注文した覚えがない。そんな不思議な経験はありませんか? もし心当たりがあるなら、それは単なる間違いや誰かの親切心ではなく、ネット詐欺の始まりかもしれません。
誤配送でタダで商品をもらえてラッキーと考えるのは危険です。一見すると無害に見えるこの手口は、私たちのネットライフに深刻な脅威をもたらす「ブラッシング詐欺」の可能性があるからです。
そもそも、ブラッシング詐欺とは一体どのような手口なのでしょうか。これは、ECサイトに出品している業者が、自社製品の販売実績や評価を不正に吊り上げるために、注文していない商品を不特定多数の人に一方的に送りつける行為です。自宅に届くのは、アクセサリーや美容品、ときには植物の種子といった、コストと送料が抑えられる、比較的安価で軽量な品物が多いようです。
この詐欺の最終的な目的は、商品のレビューや評価を人為的に操作し、ECサイト内での検索順位を上げることです。「ブラッシング」という言葉は、製品の評価をブラッシュアップ(磨き上げる)ことに由来しています。
昔からある「送り付け商法」と似ていると感じるかもしれませんが、送り付け商法が代金の支払いを要求することを目的としているのに対し、ブラッシング詐欺では原則として金銭を請求されることはありません。しかし、実害がないと見過ごしがちですが、その背後にはもっと根深い問題が隠されています。
詐欺師の手順を追ってみましょう。第1段階として、何らかの方法で私たちの氏名や住所といった個人情報を不正に入手します。その入手経路は、過去に起きた企業のデータ漏えい事件で流出した情報や誰でも閲覧できるSNSの公開情報、あるいはダークウェブ上で売買される情報であったりとさまざまです。
次に、その個人情報を使ってECサイトで架空のアカウントを作成し、あたかも私たちが注文したかのように見せかけて、自社の商品を購入します。そして、レビューの信頼性を担保するために多くのプラットフォームが導入している「認証済み購入者レビュー」の仕組みを悪用するため、実際にその商品を私たちの住所へ発送するのです。
配送が完了したことを確認すると、詐欺師は再び私たちの名前で作った架空アカウントでサイトにログインし、本人になりすまして高評価のレビューを投稿します。この一連の流れを大量の個人情報を使って繰り返すことで、商品の評価は瞬く間に上昇し、検索結果の上位に表示されやすくなるというわけです。もちろん、支払いは私たちではなく詐欺師が行うので、この時点ではお金の被害は発生しません。
ブラッシング詐欺の荷物が届いたことは、単に迷惑なだけでは済みません。あなたの個人情報が不正に流通し、詐欺師に利用されているという警告なので無視してはいけないのです。
さらに近年、この手口はより悪質かつ巧妙に進化しています。その代表例が、QRコードを悪用した「クイッシング(Quishing)」と呼ばれる新手口です。送られてきた荷物の中に、「ギフトの送り主を確認する」「商品を登録して保証を受ける」といった文言とともにQRコードを入れておきます。返送したり、問い合わせするためにスマートフォンでQRコードをスキャンすると、正規のサイトにそっくりなフィッシングサイトに誘導されます。そこでログイン情報やクレジットカード情報を入力してしまえば、それらの情報は全て詐欺師の手に渡ってしまいます。
このクイッシング詐欺が通常のフィッシング詐欺より厄介なのは、自分宛てに届いた物理的な荷物という“信頼できる媒体”を利用しているところです。迷惑メールフォルダーに振り分けられるメールとは違い、現実に手元にある荷物への警戒心は薄れがちです。QRコードをスキャンすると自動的にサイトへ移動するため、URLの異常に気付きにくいのも被害の拡大に拍車をかけます。
万が一、実際にこうした状況に遭ってしまった場合はどうすればよいのでしょうか。パニックに陥らず、冷静に行動することが何よりも重要です。まず、身に覚えのない荷物が届いたら、可能であれば受け取りを拒否しましょう。もし受け取ってしまった場合は、差出人や配送ラベルを確認し、ECサイトが特定できれば、すぐにカスタマーサービスへ連絡し、「身に覚えのない荷物が届いた」と報告してください。商品の取り扱いについては、2021年に改正された特定商取引法により、一方的に送られてきた商品はすぐに処分しても法的に問題はありません。
そして、荷物の処理と同時に、二次被害を防ぐためのセキュリティ対策を行いましょう。まずは、パスワードの全面的な見直しです。個人情報とあわせてパスワードも流出してしまっている事態を想定して、同じメールアドレスを使っている銀行やSNSなど、利用している全てのオンラインアカウントのパスワードを長く複雑なものに変更してください。もちろん、同じ文字列を使い回してはいけません。さらに、多要素認証(MFA)やパスキーを設定し、第三者がアカウントを悪用できないよう認証の難度を挙げることも効果的な対策です。
加えて、クレジットカードの利用明細や銀行口座の取引履歴をこまめにチェックする習慣をつけることも大切です。もし不審な点を見つけたら、カード会社や銀行、あるいは警察のサイバー犯罪相談窓口や消費者ホットライン「188」といった公的機関に相談してください。
いきなり金銭的被害が発生しない分、軽視されがちなブラッシング詐欺ですが、それにクイッシング詐欺を組み合わせるなど悪質・巧妙になっています。事例を知っていれば被害の拡大を回避できます。ぜひ、実家のご両親などにも本記事を共有し、「事例を知る」という効果的な対策をしておいてください。
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと