「偽サイト」または「なりすまし電子商取引(EC)サイト」と呼ばれる詐欺行為を働くオンライン店舗サイトの存在が問題視されています。
そのサイトの数は2014年上半期(1~6月)において、約 5,600件確認されています。
 |
最先端脅威研究組織である「Forward looking Threat Research」では、こうした詐欺行為を行うオンライン店舗サイトに注目した調査を行っています。
サイバー空間において見た目を取り繕うことは簡単なことです。ブランド名の無断使用や類似するブランドの使用はかねてから大きな問題となっていました。
2013年においては、犯罪者は偽ブランド品のオンライン販売に力を入れていました。2013年8月に実施した調査では、ある 5つの海外高級ブランド名に「激安」と加えて検索すると、上位 100サイトのうち 50%を超える確率で偽ブランド品の販売を行う危険なサイトへ誘導が行われていることを確認しました。
 |
2013年8月トレンドマイクロ調べ |
2014年現在、この傾向は沈静化しつつあります。犯罪者はサイバー空間において偽ブランド品を販売する悪質な活動をあきらめたのでしょうか。残念ながら実態は、より巧妙な手法に切り替えただけです。
犯罪者は実在する店舗のロゴマークやデザイン、商品写真等を無断でコピーするようになりました。より悪質な事例では実在する店舗の連絡先を転記する行為や、URL 中に実在する店舗の名称を含めるケースが報告されています。
こうした迷惑行為に対し、消費者はもとより、模倣元の健全な営業活動を行っている店舗の営業活動にも支障を与えています。
実在する店舗を騙る悪質な偽サイトを「なりすまし ECサイト」と呼んでいます。
 |
なりすまし ECサイトではもはや利用者の元に何も届くことはありません。ただ、被害を被るだけです。被害とは何でしょうか。まず、商品の代金と称して金銭をだまし取られる可能性があります。次に、クレジットカード情報など個人情報の入力が求められ、だまし取られる可能性もあります。直ちに金銭被害が無くとも注意が必要です。被害者が実害に気づくまでに時間を要するような場合もあります。
健全なオンライン店舗はこうした詐欺行為を見過ごしていません。自社サイトに「公式サイトの URL 一覧」や報告された「模倣事例」を掲載することで利用者に注意を促しています。
また、政府は高度情報通信ネットワーク社会推進戦略本部の下で「なりすまし ECサイト対策関係府省庁検討会議」を開催し議論を進めています。
- 首相官邸 政策会議「なりすまし ECサイト対策関係府省庁検討会議」
http://www.kantei.go.jp/jp/singi/it2/narisumasi.html
■犯罪者によるなりすまし ECサイトの作り方
犯罪者はなりすます対象と画像などの素材を国内の大手ショッピングモールから集めています。このとき、なりすましの標的は従来のように高級ブランド品に限られません。
犯罪者はなりすます対象をオンラインショッピングモールが発表している店舗ランキングに注目して決定していると考えられます。このため、ランキング上位のサイトはなりすましの対象として狙われる傾向が高いです。この行為は、犯罪者が信頼の横取りを狙っていると推測しています。
こうした手法でなりすまし行為が行われているため、季節性のあるシーズン商品や日用品、趣味嗜好品などを販売する専門店舗もなりすましの対象となっていることが確認されています。
犯罪者は、こうして集めた実在する店舗の画像などの素材とオープンソースで開発されているショッピングサイト構築アプリケーション、予め作成してあるテンプレートを組み合わせてなりすまし ECサイトを作り続けています。
 |
我々は、なりすまし ECサイトのドメインについて、Whoisデータベースに登録された情報をもとにした調査を行っています。その結果、同一と思われる犯行グループが 100以上のなりすまし ECサイトに関するドメイン取得に関与していたことを確認しました。
また、なりすまし ECサイトのドメインを取得するための登録情報として、国内携帯電話番号やキャリアメールアドレス(通信キャリアが携帯電話端末向けに提供する電子メールアドレス)を使用した事例も確認しています。
 |
国内携帯電話番号やキャリアメールアドレスが指定されていることが分かる。FAX 番号に携帯電話番号を指定するなど不自然な点も見られる。「赤枠」 |
 |
■ Facebook アカウントの乗っ取りによる悪質な宣伝活動
犯罪者はどのようにしてこれら悪質な偽サイトに客寄せしているのでしょうか。その方法の一つとして知られているのが、facebook アカウントを乗っ取り、宣伝広告を配信する手口です。
まず、犯罪者は facebook アカウントの乗っ取りを行います。次にそのアカウントに対して、「アルバム」を作成する形で宣伝広告を投稿します。このとき、広告の拡散効果を高める「ある工夫」を行います。それは、写真に「タグ付け」を行うことです。これにより、タグ付けされた友達アカウントのウォール上にも宣伝広告が表示されます。
 |
アルバムに対して、88人がタグ付けされている「赤枠」 |
今回のケースでは、投稿された宣伝広告に、短縮 URL サービス「Bit.ly」を使って短縮された URL が示されていました。Bit.ly ではサービスを使って短縮された URL のアクセス統計情報を公開しています。そこで、Bit.ly の機能を使い不正な宣伝活動の効果、「クリック数」を調査してみました。
その結果、この不正な短縮URLは、7月4日に作成されていました。作成から7月30日の間に 2,294回クリックされたことが確認できました。8月1日現在、そのクリック回数は増え続けています。
 |
短縮 URL が指し示す先はどこでしょうか。ここに別の被害者が登場します。改ざんされたサイトです。短縮 URL が指し示していたのは改ざんされたブログページでした。そのブログページにアクセスすると自動的に転送が行われます。その転送先こそが、犯罪者の目的とするオンライン店舗サイトです。
2014年8月1日現在において、この手口により転送されるオンライン店舗のドメインをおよそ 500件以上確認しています。現在も調査は継続しており、今後もこの数は増加することが見込まれています。それらドメインは一定の規則性をもって連番で取得が行われています。このため、今後更に増え続けていくことが予測されます。犯罪者は URL フィルタ製品による検出を迂回する目的でこのようなドメインを大量に取得していると考えられます。
 |
■ 利用者は普段のこころがけが重要
こうした状況を受け、トレンドマイクロでは警察庁との連携を行っています。被害拡大防止の観点から、各都道府県警察が受理した偽サイト等に係るURL情報の提供を受け、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」に反映しています。
 |
しかし犯罪者は次々と新しい詐欺サイトを設置し、違法な営業活動を続ける工夫を施しています。これに対して、対策側のブラックリスト方式による警告表示のみでは、対策側の負担が大きく予防効果が十分と言えなくなっています。
利用者が安全にオンラインショッピングを楽しむために重要なことは、普段の「こころがけ」です。
安全にオンラインショッピングを利用するため、詐欺の最新手口を知り、騙されないようにする必要があります。
サイバー空間で個人情報や決済などに関わる情報など大切な情報を入力するときには、最後にもう一度立ち止まって考える習慣を身につけるべきです。
危険なポイントを理解し、十分な対策を取ることでオンラインショッピングは安心して利用することができます。
- インターネットセキュリティナレッジ『注文したのに商品が届かない?!「偽サイト」の特徴を知り、トラブルを回避しよう』
http://www.is702.jp/special/1611/
もし、被害に遭遇した場合、どうすればよいでしょうか。最寄りの専門窓口に相談すべきです。特に金銭的な被害が発生した場合は、金融機関と警察のサイバー犯罪相談窓口に相談することを強くお勧めします。
| 被害状況 | 運営母体 | Web サイト |
| ネット犯罪に遭遇 | 警察庁 サイバー犯罪相談窓口 | http://www.npa.go.jp/cyber/soudan.htm|
| 海外の通販サイトにおけるトラブルに遭遇 | 消費者庁 越境消費者センター(CCJ) | http://www.cb-ccj.caa.go.jp/ |
| 偽装品の販売に遭遇 | 一般社団法人 ユニオン・デ・ファブリカン | http://www.udf-jp.org/ |
| 商品やサービスなど消費生活全般に関する苦情や問合せ | 独立行政法人国民生活センター 消費生活センター | http://www.kokusen.go.jp/ |
トレンドマイクロでは、デジタル情報が行き交う世界の安全を守るという任務の一環として、積極的に「偽サイト」または「なりすまし電子商取引( EC )サイト」と呼ばれる詐欺行為について引き続き調査していきます。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。