最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アップル、ロック画面を迂回できる問題を修正した「iOS 7.0.2」公開(2013/09/27) | メイン | ◆メールアカウントを狙うフィッシングに注意(2013/10/01) »

2013/09/30

◆商品が届かず連絡もつかない~怪しいネットショップが大量発生中(2013/09/30)

 「ネットショップで購入した商品が届かない」「業者と連絡がつかない」といった書き込みが、先月後半から頻出している。購入先のサイトを調べてみると、同じグループが仕掛けたとみられる怪しいネットショップが、大量に開設されていることが分かった。

 怪しいネットショップには、模造品や海賊版、粗悪品といった不正な商品が届くタイプと、商品は届かず、代金やクレジットカード情報、個人情報などをだまし取られてしまうタイプとがある。今回とりあげるのは、代金をだまし取るタイプで、同じグループが仕掛けたとみられる怪しいネットショップが先月から大量発生しており、被害も続出しているようだ。

 これら怪しいネットショップは、米国のホスティングサービスを使った単独のサイトとして開設されており、変な店名が付けられているのが特徴だ。「○△□」という店のネットショップが「www.○△□.com」というURLを使うのは一般的だが、一連のネットショップの場合は、適当に(機械的に)取得したドメイン名を店名にしただけのようで、ほとんどが読み方すら分からない意味不明な名前だ。

 ネット上の過去1か月ほどの書き込みからざっと拾っただけでも、この手の名前のショッピングサイトが300件以上見つかり、現在約200件をチェックしたところである。うち約50件は、別の詐欺師と推定されるものや閉鎖されて確認できないものだったが、約150件は、同じEC構築システムを使った同じようなデザインで、以下のような共通点を持つ。これらは、今回のものだけでなく詐欺サイト全般の特徴であり、だまされないようにするためのチェックポイントでもある。

<開店したばかりのネットショップ>
 サイトのコンテンツのタイムスタンプが、8~9月とまだ新しい。ドメイン名の登録情報を検索する「WHOIS」というサービスを使ってドメイン名を調べると、こちらも同時期に取得されたばかりであることから、評価がまだ定まっていないような新設のショップであることがわかる。
 ちなみに、これらネットショップに使われているドメインの登録情報はでたらめで、メールの宛て先はフリーメールである。これらの情報も、サイトの判断材料になる。

<怪しい運営者>
 運営会社の記載はなく、運営者として日本国内の住所と日本人の名前が記載されている。住所は、記述の順番が入れ替わっているもの、番地や部屋番号まで記載されていない中途半端なもの、実在しないもの、実在するが民家やアパートなど不自然なもの、などが散見される。

<連絡はメールのみ>
 連絡方法は、問合せフォームか「info@そのドメイン」形式のメールアドレス宛てのみで、特定商取引法で義務付けられている電話番号の記載がなく、電話での実在確認が行えない。

<支払いは銀行振込のみ>
 支払方法は、銀行振込のみで、サイト上には、振込先の口座が記載されていない。振込先は、注文すると分かるようになっているが、店名や運営者とは異なる個人名義の口座で、ほとんどが中華系の名前だ。また、振込先の支店の所在地が運営者として記載されている住所とかけ離れているものも多い。
 ちなみに振込先の口座は、各店で供用しているようで、検索すると別の店での被害報告が出て来る。凍結も進められているようで、振込先がたびたび変わっていることもわかる。

<SSLに未対応>
 SSL暗号化通信に対応していないため、個人情報の登録時やログイン時に、ブラウザに錠マークが表示されない。

<安い>
 扱う商品はショップによって異なるが、衣類、雑貨、化粧品、家具、寝具、楽器、パソコン、家電、文具、事務用品、スポーツ用品、アウトドア用品、ペット用品、自動車パーツ、バイクパーツなど、ありとあらゆるものが含まれている。極端に安い怪しげな商品はあまりないが、価格は概ね他店より安く設定されており、送料は全国無料。100円以下の商品1個でも送料無料で注文できてしまったり、売り切れと表示されている商品が注文できてしまったりと、おかしなところもある。

<他店のコンテンツを盗用>
 バラエティに富んだ大量の商品は、ショッピングモールなどで営業している他のネットショップの商品写真や文章を盗用したもので、中には、元の店の名前などが入ったものも見受けられる。なお、コンテンツを盗用された一部のショップでは、こうした偽サイトに対する注意喚起を行っているところもある。

<不自然な日本語>
 支払い方法などの他店からのコピーではない部分には、不自然な日本語が散見される。届いた注文確認メールの不自然な日本語で振り込みをとどまり、被害に至らなかった方もいるようだ。

■被害を防ぐための自衛策

 ネット上では、ほとんどコストをかけることなく、架空の店をいくらでも開くことができる。開設間もない記載の不十分なサイトや、非SSLで個人情報などを入力させようとするサイトを利用する際には十二分に警戒し、少しでも怪しいと思ったら利用を中止していただきたい。具体的には、住所や固定電話の電話番号から、相手が実在することを確認する。店名やサイトのURL、運営者、振込先の口座番号などをネットで検索し、評判を調べる。運営会社や運営者と振込先口座の名義が同じかどうか確認する。といったことを行うだけでも、被害を未然に防ぐことができる。
 先ごろ筆者は、利用したいサイトが上記のような判定基準から、一部不審に思える部分があったため、実際に電話をかけて確認した(ここで電話確認ができなければ利用しなかった)。これも、実在を確認するためのひとつの手段だ。電話をかける場合の主なチェックポイントは、番号非通知で出るか、相手から正しく名乗るか、こちらの質問に的確に答えられるかの3点である。

 今回紹介した怪しいネットショップは、現在も大量のサイトが稼働し詐欺を続けており、先週開設されたばかりのものも見つかっている。くれぐれも騙されないよう、注意していただきたい。万一被害にあってしまった場合には、地元の警察の相談窓口に相談するようにしていただきたい。

(2013/09/30 ネットセキュリティニュース)

【関連URL】
・都道府県警察本部のサイバー犯罪相談窓口等一覧(警察庁)
http://www.npa.go.jp/cyber/soudan.htm
【各店の注意喚起】
・「お宝市番館おたいちNet店」の偽サイトにご注意ください(お宝市番館)
http://item.rakuten.co.jp/otaichi/c/0000000203/
・弊社を装った詐欺サイトにご注意ください(島村楽器)
http://store.shimamura.co.jp/shop/contents4/important.aspx
・不法盗用サイトにご注意ください(ロックイン)
http://shop.plaza.rakuten.co.jp/rockinn-yamano/diary/detail/201309200000/
・詐欺サイトにご注意下さい(さくら楽器)
http://shop.plaza.rakuten.co.jp/sakurayama/diary/detail/201309120000
・詐欺サイトにご注意下さい!(セカンドスタッフ)
https://www.2ndstaff.com/recommends/blog/12968
・弊社を装った詐欺サイトにご注意ください(オフプライス楽器)
http://shop.plaza.rakuten.co.jp/offpricegakki-zeitaku/diary/detail/201309010000/
・イシバシ楽器の名前を騙る偽サイトにご注意下さい(イシバシ楽器)
http://store.ishibashi.co.jp/ec/sp/shtml/nisesite
・イケベ楽器店に見せかけた偽サイトにご注意下さい。(イケベ楽器)
http://www.ikebe-gakki.com/ec/srDispProductListSpecialItem/doSearchProduct/8/attention
・悪質な偽サイトにご注意ください!(マップカメラ)
http://www.mapcamera.com/html/dummysite/attention.html

投稿情報: 09:31 |

|