それ偽サイトかも！ネットショッピング詐欺の最新手口

検索上位に詐欺サイトが表示される事件が発生

特定の商品名でネット検索すると、偽ショッピングサイトが上位に表示され、お金を振り込んでも商品が届かないというネットショッピング詐欺事件が発生しました。2017年12月21日、警察庁と一般財団法人日本サイバー犯罪対策センターが注意喚起しています。

報道によると、振込み先で使われた銀行口座には2億4000万円もの大金があり、43名が検挙されたそうです。数字から事件の大きさがうかがえますね。

今回はネット検索から遭遇するネットショッピング詐欺からどのようにして身を守ればよいか、万が一、騙されてしまった場合の対処法も含めてレポートします。

偽ショッピングサイトの手口

今回の事件では約2万件の偽商品ページが発見されました。そして、商品名でネット検索すると、偽商品ページが検索上位に表示されていたそうです。

ネット販売の価格は相対的に安いため、「店舗で見てネットで買う」なんて言葉を耳にしますが、ネット検索で見つけたのがネットショッピング詐欺だったというシチュエーションが目に浮かびます。そんなイメージを持ちながらこの詐欺のポイントを整理しましょう。

• ポイント1. 検索を悪用した待ち伏せ型

代表的なフィッシング詐欺の手口であれば、メールやSNSを使って偽サイトに誘導してきます。犯罪者から近寄ってくるのが大きな特徴で、誘導されてパスワードやクレジットカード番号を登録しない、URLを確認するなどの対策で見抜けます。

ところが、この手口はネット検索から流入してくるのを犯罪者が待ち構えています。自分から犯罪者に近寄ってしまうため、詐欺に気付きにくいと言えるでしょう。

• ポイント2. jpドメインでも悪用される

ネット検索の結果にはページタイトルの下にURLが表示されます。.ruなどの馴染みのない海外ドメインだったりすれば、これはなぜ？と気付くのではないでしょうか。

しかし、企業などのホームページが偽ショッピングサイトに改ざんされてしまうため、日本企業を表すco.jpが悪用されてしまうこともあります。むしろ安心できるドメインが表示されてしまいますから、詐欺と疑うことはないでしょう。

• ポイント3．検索上位の競合サイトより「良い条件」を提示してくる

商品名で検索するということは、被害者がその商品を知っていてどこのショップで購入しようか比較検討していることがわかります。

たとえば、いつも使うショッピングサイトで在庫切れ表示だった、予算オーバーのためできる限り安いところを探しているなどが検索する理由でしょうから、一番最初に表示されたサイトで「今日だけの限定価格」なんて相場よりもかなり安く、さらに在庫が「残りわずか」なんて表示されたら、慌てて購入してしまうのではないでしょうか。

偽ショッピングサイトを見抜く方法はある？

ネット検索のリンクをクリックすると、改ざんされたサイトから犯罪者が準備した偽ショッピングサイトへ転送されます。転送された場合、ブラウザのアドレスバーに表示されるURLが変化しますので、検索結果のURLと表示されたサイトのURLが異なれば偽ショッピングサイトとわかります。

わざわざ犯罪者のサイトに転送する理由は、システムの改ざんが小規模で収まるためと考えられます。サイト全体を改ざんするような大掛かりな仕掛けになってしまうと公式の運営元に見つかる可能性が高まりますが、末端の数ページの改ざんを発見するのは困難です。長期間発見されないことを狙って転送する仕組みを選んでいるのでしょう。

ところが、今回の事件のように転送させず、改ざんしたサイトに偽商品ページを作ることもできます。そうなると、アドレスバーに表示されたURLは同じドメインですし、改ざんされる元のサイトが「https://◯◯」の場合、プライバシーが保護されたことを表すhttpsの表示に安心してしまうことも考えられます。

その他にも詐欺ページをチェックする方法があります。一般財団法人日本サイバー犯罪対策センターのWEBサイトから抜粋しますと、特定商取引法で求められている代表者や電話番号などの情報がない、タイプミスでは起こらない不自然な日本語があるなど。ただこれらも変えることができるため、万能の策ではありません。表現を変えれば、見た目がしっかりしたサイトであっても油断だけは禁物です。

極端に安すぎるサイトや、クレジットカード決済が使えないサイトは一度疑うようにしましょう。きっとネットショッピングを始めたばかりの頃は、ほんとにAmazonって信頼できる？なんて知人に聞いたり、保証を詳しく調べたのではないでしょうか。また財布に入れるくらいの少額なショッピングしかしないなんて自分ルールを決めていたのではないでしょうか。もしネットショッピングに慣れてしまっていて、初めて使うショッピングサイトでも詳しく調べずにポンと決済してしまうなんて警戒心が薄れていた方はここで気を引き締めておきたいですね。

万が一、騙されてしまった場合は……

まずは金融機関と消費生活センターに相談しましょう。すると、警察への届出など必要事項を案内してもらえます。

今回の事件でしたら犯罪者の口座に2億4000万円が残っていたということで多少でも戻ってくる可能性があります。万が一、騙されてしまった時はあきらめずにきちんと届けておきたいところです。

いま狙われるのは人間

WEBサイトの改ざんというと、アクセスしてきたユーザーのパソコンにウイルスを感染させるというのがよくある話でした。しかし、2016年からはそのようなウイルスサイトへの改ざんではなくて、詐欺サイトに改ざんされるケースが増えています。

デバイスのセキュリティレベルはどんどん向上しますが、人間のセキュリティ意識、知識は簡単にレベルアップしないですし、うっかりミスもあります。そのため、詐欺といった人間のミスを狙った攻撃のほうが成功しやすく、今後も続くことでしょう。

日本人の電子マネー利用率は世界と比較してかなり低いと言われています。東京五輪のインフラ整備などで広く浸透すれば、ネットショッピングがさらに身近に感じるかもしれません。慣れてしまって気が緩めば、このような詐欺事件がどんどん増えてしまうのではないでしょうか。これからも起こりうる事件として、油断せずにしっかりと身を守りたいですね。

【関連記事】
・あやしいネットショップを見分ける5つの方法
【関連サイト】
・ネットショッピング詐欺 - 全国銀行協会
・全国の消費生活センター等_国民生活センター