ニュース
商品を探すユーザーをだます「偽ショッピングサイト」、その仕組みや被害防止のポイントを日本サイバー犯罪対策センターが解説
2022年11月7日 10:51
日本サイバー犯罪対策センター(JC3)は、正規のショッピングサイトを模倣して購入代金をだまし取ったり、粗悪品を販売したりする「偽ショッピングサイト」について注意喚起するとともに、その特徴やユーザーをだます仕組み、被害防止のためのポイントなどを解説した。
商品を求めるユーザーが検索したとき、検索結果や関連した広告として偽ショッピングサイトへのリンクが表示される。ユーザーが偽ショッピングサイトにアクセスし、購入手続きをして支払いを完了しても、偽ショッピングサイトは商品を送らずに代金をだまし取ったり、正規の商品でない粗悪品を送り付けたりする。
「多種多様な商品を扱う」「実在する企業をかたる」の2パターン
偽ショッピングサイトの例として、2つのタイプのウェブサイトが挙げられている。また、いずれのタイプでも、全般的に価格が安価であることも特徴だという。
1つは多種多様な商品を販売するサイトで、例えば、「子ども用品のショッピングサイトでカーナビやタイヤを扱っている」「仏壇と発電機を一緒に販売している」のように、ショッピングサイトの名称にそぐわない商品を販売していたり、一般的なショッピングサイトでは考えられないほど複数種の商品が混在している。
もう1つのタイプは、実在する企業などをかたったサイトで、会社名やロゴや商品画像を無断で転用したり、実在する企業のウェブサイトを模倣したりしている。
検索結果や、検索結果内に表示される広告から偽ショッピングサイトに誘導
偽ショッピングサイトへ誘導される仕組みにも、2つのパターンがある。1つは、検索結果の上位に偽ショッピングサイトへ誘導するウェブサイトが表示されるものだ。「SEOポイズニング」と呼ばれる攻撃手法を用いることで、検索結果でのウェブサイトの表示順位を引き上げている。
サイトにアクセスする際、検索結果に表示されていたドメイン名(例:「○○○.jp」)から全く違うドメイン名(例:「△△△.xyz」)のURLに変化することがある。この場合、○○○.jpのウェブサイトは、インターネット上に公開されている一般的なウェブサイトだが、何らかの原因で改ざんされ、偽ショッピングサイトへ転送するために悪用されてしまっている可能性もある。
もう1つのパターンは、検索エンジンの検索結果に表示される広告から誘導されるもの。最近では、SNS上に表示された広告から偽ショッピングサイトへ誘導されるケースも確認されている。
銀行振込で振込先が個人名義の場合は偽ショッピングサイトに注意
偽ショッピングサイトで使われる決済手段としては、銀行振込とクレジットカードによる支払いが挙げられている。銀行振込では、振込先口座の名義人が法人名義より個人名義であることが多く、外国人名義の場合もあるという。本来は、法人が運営するサイトで振込先が個人名義の場合は、名義人が代表者・責任者・運営者などであることが一般的だとする。
クレジットカードによる支払いの場合は、入力したクレジットカード情報や個人情報が、ほかの犯罪に悪用されてしまうおそれがあるという。
偽ショッピングサイトの国別IPアドレスはアメリカが最多
JC3が行った調査によると、2022年6月~8月に発見された日本語の偽ショッピングサイトは2万8368件にのぼる。サーバー所在地の国別IPアドレスはアメリカが2万8312件と突出して多く、TLD(トップレベルドメイン)は「xyz」(1万5110件)、「top」(7573件)、「buzz」(1869件)、「cfd」(632件)などが多かった。
また6月1日~7日の間に発見された偽ショッピングサイトは4861件で、そのうち9月末時点においても閲覧できたサイトは1083件(22.3%)だった。
価格や支払い方法に注意し、企業が実在するかも確認を
JC3は偽ショッピングサイトによる被害を防ぐためのポイントとして、以下の4点を呼び掛けている。
- 運営企業名や連絡先を検索するなどして、実在する会社であることを確認する
- 価格が極端に安い、銀行振込しか使えない、不自然な日本語が使われている、URLが違うなど、正規サイトとは異なる点に注意する
- セキュリティ対策ソフトの不正サイトブロック機能を利用する
- ウェブサイトの安全性を確認できるチェックサイトを活用する
また、偽ショッピングサイトなどで購入してしまった場合には、最寄りの警察または消費生活センターに相談するようにとしている。