最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アップル、不具合を修正した「Safari 8.0.2/7.1.2/6.2.2」を公開(2014/12/12) | メイン | ◆中華系中継サーバー業者摘発~悪用されたユーザーの接続アカウント(2014/12/18) »

2014/12/16

◆本物そっくりの「偽ショッピングサイト」が暗躍、見分け方のポイントは?(2014/12/16)

 クリスマスから年末年始にかけての買いものシーズンを迎え、ショッピングサイトが盛り上がりを見せる中、本物のショッピングサイトになりすまして利用者を騙そうとする偽サイトが暗躍している。従来からの偽サイトの見分け方が、通用しないところもあるので注意が必要だ。

 以前からあった偽ブランド品を売り付ける通販詐欺に加え、昨年は、日用品などの身近な商品を扱い、代金を振り込ませて商品を送らないタイプの通販詐欺サイトが急増した。消費者庁越境消費者センター(CCJ)に寄せられた、この種の詐欺の相談は、2012年度上半期(81件)→2012年度下半期(359件)→2013年度上半期(579件)→2013年度下半期(1017件)と、大幅な増加を見せている。今年に入ってからは、詐欺サイトの活動がやや衰え、同センターに寄せられる相談も減少傾向にあるものの、2014年度上半期は836件と、依然として高水準にある。

 身近な商品を扱う詐欺サイトは、実在するショッピングサイトから商品の写真や説明などをコピーして構築するため、この時期になると詐欺サイトもまた年末年始商戦に向けた仕様に一変する。特に最近は、サイトの名称やロゴ、看板などまで全てコピーした新手の詐欺サイトの暗躍が目立つ。

■ニトリのなりすましショッピングサイトの場合

 今年10月、一部のネットニュースでフィッシングサイトとして扱われていた「ニトリ」の偽サイトは、本物のサイトのドメイン名「nitori-net.jp」に似せた「nitori-jp.net」というドメインを取得し、名前やロゴ、商品写真などを本物からコピーした偽のショッピングサイトを開設。商品の値段を本物よりも安く設定し、集客しようとしていた。
 ニトリの偽サイトの場合は、運営情報の住所がでたらめで電話番号の記載もなかったため、偽サイトの見分け方のひとつである「運営情報の正当性」を確認すれば、真偽を判定できた。さらに、注文後の返信メールで、「他人名義の口座に振り込ませようとする」ところでも、偽物であることに気づくことができる。

■楽天市場のなりすましショッピングサイトの場合

 今年8月に登場した、楽天市場のなりすましショッピングサイトは、その特徴から、トレンドマイクロが「Operation Huyao」と呼んでいるものと同一と思われる。同社は、フィッシングサイトとしているが、これも代金を振り込ませて商品を送らないタイプの詐欺サイトだ。
 この偽サイトの場合は、サイト内にコピーしたコンテンツを置かず、その都度、本物の楽天市場から転送して来る作りになっていた。本物を中継するサイトとして動作しているので、楽天市場全店のコピーサイトともいえる。すべて本物から転送して来るので、店名や連絡先、商品など、全てが本物と同一だ。値段まで同じなので、通販偽サイトとしてのアピールには欠けるが、「正規販売店の販売価格よりも安い」という、通販詐欺サイトにありがちな特徴のひとつには適合しない。
 本物と動作が異なるのは、商品をカートに入れると注文を受け付けるオリジナルのページになり、送付先やメールアドレスなどを入力させようとする点だ。注文すると、その後の返信メールで「他人名義の口座に振り込ませようとする」ので、偽物であることに気づくことができる。

■偽サイトに騙されないための注意点

 CCJでは、偽サイトに騙されないための注意点として以下のものをあげている。

 (1) 運営情報(運営者氏名・住所・電話番号)が記載されていない。また、連絡手段がフリーメールしかない。
 (2) 正規販売店の販売価格よりも極端に値引きされている。
 (3) 機械翻訳のような不自然な日本語表現がある。
 (4) 支払い方法が銀行振込のみとなっており、クレジットカードが利用できない。また、振込先の口座名義人が店舗名や運営者氏名と異なっている。

 先の事例でご紹介したように、コピーサイトの場合には、これら偽サイトの特徴が適合しないことがある。先の2つの事例では、ともに(4) が適合するので、よく注意すれば被害を未然に防ぐことができるが、本物になりすましてクレジットカード情報を騙し取るフィッシング詐欺も存在するので、より厳密な真偽の判定が必要となる。CCJでは、コピーサイト対策として、さらに以下の確認事項をあげている。

 (1) 表示URLが、購入を希望している通販サイトのURLと一致しているか。
 (2) サイトだけでなく、注文後のメールにも不自然な日本語表現がないか。
 (3) 電話番号が表示されている場合は、電話がつながるか。

(2014/12/16ネットセキュリティニュース )

【関連URL】
・悪質な通販サイトにご注意!(消費者庁越境消費者センター)
http://www.cb-ccj.caa.go.jp/counterfeit/index.html
・その通販サイト、偽物かも!(消費者庁越境消費者センター)
http://www.cb-ccj.caa.go.jp/narisumashi/index.html
・偽サイトにご注意ください!!(ニトリ)
http://www.nitori-net.jp/attentionDautSight.html
・「Operation Huyao」:1つのサイトで多数の店舗になりすまし可能なフィッシングサイト(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/9831

投稿情報: 15:42 |

|