4月25日、マカフィーは「McAfee Labs ブログ」にて、ゴールデンウィークには本物そっくりの「コピーサイト」に注意するよう喚起している。
McAfee Labs ブログがゴールデンウィーク中の危機を警告
コピーサイトとは、合法的なWebサイトの外観や雰囲気をまねたサイトとのこと。名前からロゴまで、有名なオンライン小売業者のWebコードをそのままコピーした作りになっているという。そして、このようなコピーサイトは、製品やサービスの質、法的規制などはお構いなしに、現れては消えていく。大抵の場合、これらのサイトは不正に運営されており、ユーザーが財布の紐を緩める休暇シーズンにもっとも多く出現するのだという。
コピーサイトの中には、合法的な小売業者のドメイン名に似たドメイン名を購入し、検索語の入力ミスを利用する「タイポスクワッティング」を仕掛けているケースがある。さらにサイバー犯罪者は、Yahoo!やGoogleのような主要な検索エンジンの広告を駆使してコピーサイトに誘導。そのサイトのリンクやバナーなどを経由させ、最終的にはユーザーのPCにマルウェアを感染させてしまう。
合法的なベンダーと同じSEO(検索エンジン最適化)手法を悪用することで、コピーサイトを検索結果の1~2ページ目に表示さることも行なうという。また、検索エンジンにとって好ましくない「リンクファーム」、「キーワードスタッフィング」、「記事の書き換え」のような手法も活用し、システムを操作する。これらの手法は通常1~2カ月間で発見され、すぐに禁止されるが、ユーザーをだまして金銭を稼ぐには十分な時間なのだという。
こうした被害を避けるため、同ブログでは以下の注意すべき点を記載している。
- 以前から知っている、過去取引したことがある、または信頼できるWebサイトからのみ、取引を行なう
- ショッピングサイトにアクセスする際は、可能な限りアドレスを直接入力することを推奨する。検索エンジンを使用する場合は、不正なサイトに誘導される可能性があることに気をつける
- クレジットカード情報を送信する前に、必ず検索エンジンを使用して、ショッピングサイトの評価を確認する。自社サイト以外で、ショッピングサイトの評価を見つけることができない場合は、疑った方がよい
- 未承諾広告メールのリンクは絶対にクリックせずに、そのまま削除する。また、スパムメールやテキスト、インスタントメッセージなどから届く、怪しげなサービスに反応しない
