このページの本文へ

おトクに買えたと思ったら詐欺!? 偽の通販サイトに注意

2023年05月12日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

検索したら驚きの値段、それが危ない

 欲しいものがあったとき、実店舗に行くより、まずはウェブで検索してみる……という人も多いのではないか。中には、安価で売られている商品が見つかるかもしれない。しかし、そのような人が多いからこそ、それを狙う悪意を持った人間も出てくるのだ。

 ECサイトの利用者をターゲットにするサイバー犯罪の一つとして、偽ショッピングサイトがある。

 粗悪な商品を販売したり、購入代金をだまし取ったりすることが目的のサイトだ。偽のサイトなので、注文した商品が届かない、商品は届いたが偽物だった……というトラブルに見舞われてしまう。会社名や商品画像などを無断で転用したり、実在の企業のサイトそっくりに作られているものも存在する。

 偽の通販サイトの被害は増えており、国民生活センターによると、2022年の相談数は前年比の2倍という(その通販サイト本物ですか!?“偽サイト”に警戒を!!−最近の“偽サイト”の見分け方を知って、危険を回避しましょう!−(発表情報)_国民生活センター)。

 やっかいなのは、偽ショッピングサイトは、検索エンジンで商品名などを入力して検索した場合に、検索結果の上位にも誘導するサイトが表示される場合があること。

 とくに、話題の商品を購入、予約しようとして検索する際は注意が必要だ。検索結果からアクセスした通販サイトで、通常の販売価格より大幅に値引きされている……などという場合は警戒したい。「おトクに買えたと思ったら、詐欺だった」という可能性もある。

買い物前によく確認しよう

 偽ショッピングサイトを見分けるポイントは、どこにあるのだろうか。

 たとえば、支払い方法がクレジットカードのみ、銀行口座などへの前払いのみ、代金引換サービスのみなど、限定されている場合は要注意だ。振込先として「個人名義の口座」が指定されている場合などは、特に気をつけたい。通販サイトを運営する企業が個人名義の口座を使っているケースは珍しいため、そのような場合はよく確認しよう。

 それらのサイトは、URLのドメイン名が「.top」「.xyz」などを使用していることも多いので、サイトのURLの表記にも注意しよう。事業者への連絡方法が、問い合わせフォームやフリーメールだけの場合も注意。

 実在する会社であることを確認したり、Webサイトの安全性確認が可能なチェックツール(例:「マカフィー ウェブアドバイザー」、コンシューマー向けマカフィー アプリでのセーフ ブラウジング)を活用したりすることも重要だ。

 ネットショッピングでもう一つ気をつけたいのが、サイトが不正アクセスを受けた場合だ。正規のショッピングサイトで問題なく買い物をしても、サイト自体が不正アクセスなどの被害に遭うことが考えられる。すなわち、個人情報が漏えいした時に対策できるのかも重要。

 もしパスワードなどが流出した場合、他のECサイトやウェブサービスなどで同じパスワードを使用していると、そちらにも不正ログインされてしまうかもしれない。よって、パスワードの使い回しは避けたいところ。

 生態認証、多要素認証などのテクノロジーを取り入れたパスワードソリューションをあわせて利用するのもよい。ログインの際に、パスワード、PINコード認証、SMS認証など複数の認証を組み合わせて行う、多要素認証を採用しているサイトであれば、万一の時にクレジットカードの不正利用を防止できる可能性がある。

 なお、ネット通販でトラブルに巻き込まれた場合、事業者に問い合わせて解決しない時は、消費生活センター(消費者ホットライン:188)など公的機関に相談することも考えよう。もちろん、信頼できるセキュリティソフトをスマートフォンやPCに導入しておくことも大切だ。

 今回は、McAfee Blogから「ポストコロナの新生活で注意したいこと」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

ポストコロナの新生活で注意したいこと:McAfee Blog

日本・アジア地域チャネルマーケティング 執行役員 本部長 青木 大知

年度替わりの3月、4月。日本人にとっては節目のときであり、たくさんの人が、これまでとは異なる環境、人間関係のなかで新しい生活を始めます。今年の春は、世の中が本格的にポストコロナに移行しているタイミングと重なって、いっそう外出の機会が多くなるのではないでしょうか。

楽しい予定が盛りだくさんの、開放感がある時期だからこそ、何気ない場所でつまずいてしまうもの。防犯やスマホの安全対策など、この機会に気を引き締めて、日々の習慣を見直してみてはいかがでしょうか。あらゆるものがオンライン中心になってきたなか、注意すべきトピックスを挙げていきましょう。

タイミングを計った偽メッセージに注意

年度末、年度初めにあたるこの時期は、新しい出会いや引っ越しなど、リスタートのシーズンです。何歳になってもどこか気分が浮ついている気がします。

こんな時だからこそ、SNSやショートメッセージなどを介した、見知らぬ人からの連絡や、不審な誘いの主にも絶好機といえます。新しいつながりに手放しで喜んでいるとしたら要注意です。偽の取引やフィッシング詐欺サイトなどに誘導かもしれません。

URLを偽装したり、偽サイトを作り込んだりして正規サイトのように見せかける手口は、こうした詐欺の“標準装備”になりつつあり、信頼に足る相手かどうか、熟考する必要があります。基本的にはChat GPTなど、人間に近い創作物を生み出せるジェネレーティブAIが普及してきた今は、マッチングサイトで気になる相手からアプローチされたとしても、AIを使って巧みな文章や内容で、あなたをだまそうとしている可能性もあるでしょう。

あわせて読んでみよう!:フィッシング詐欺の巧妙・悪質な手口と対処方法を公開

お得情報 ……焦って登録する前に

いろいろと物入りな時期、オンラインで必要なものを買いそろえる方も多いと思います。「新生活セール」「ポイント贈呈」と銘打ったお得なキャンペーンがさまざまなショップで行われるだけに、初めて利用するショップに会員登録する機会もあるでしょう。

とはいえ、住所・氏名や電話番号、クレジットカード情報などを入力するだけに、サイトのセキュリティには気を付けたいところです。偽サイトや、セキュリティが不十分な運営者であった場合、入力した情報が外部に流出し、悪用されるかもしれません。

正規のサイトかどうか吟味するには、URLのスペルがどこか間違っていないかや、他と比べて安すぎないか、日本語が不自然ではないか、また責任者の名前や連絡先があるかなどが基本的なチェックポイントです。

あわせて読んでみよう!:独立行政法人国民生活センター 「その通販サイト本物ですか!?“偽サイト”に警戒を!!−最近の“偽サイト”の見分け方を知って、危険を回避しましょう!−」

またネットショップが不正アクセスを受け、個人情報が漏えいした時に対策できるのかも重要です。例えばショップへのログインに、パスワード、PINコード認証、SMS認証など複数の認証を組み合わせて行う、多要素認証を採用しているサイトであれば、万一の時にクレジットカードの不正利用を防止できる可能性があります。

盗まれた個人情報やパスワードは、通常のブラウザでは閲覧できない「ダークウェブ」で、サイバー犯罪者によって売買されている場合が多々あります。流出をなかったことにすることはできませんが、マカフィーなどのセキュリティ会社はダークウェブを監視しており、最近では自分の情報が流出してそこでやり取りされているか、確認することもできるようになりました。

どのような仕組みかを確認してみよう!:マカフィーのアイデンティティ モニタリング サービスとは?

情報の公開範囲を見直そう

入学、入社、転勤、引っ越し、新しい趣味で知り合った仲間とのワンシーン……。写真や楽しい出来事の動画を、どうしてもSNSで共有したくなります。そんなときに、情報公開の範囲を気にしたことはありますか?

自分が今どこにいるかを常に公にしていると、空き巣やストーキングの犯人には好都合。背後に写った建物や、太陽の角度といったちょっとしたところで、新しいマンションの位置まで特定されてしまいます。場合によっては、瞳に映った景色で場所を特定されるというケースがあるほどです。

写真1枚をきっかけに、自分のみならず、一緒にいた家族や友人の情報を漏らす可能性もあるでしょう。多くのSNSでは、情報の公開範囲を設定する機能がありますので、プライベートな情報はなるべく信頼できる人だけでやり取りしてください。

あわせて読んでみよう!:ソーシャル メディア アカウントの保護方法

外出時も気を付けて

楽しいイベントや買い物、そして誰も知らない街に引っ越したら、新しい趣味を始めたり友達を作ったりするのも、心身のためには大切です。

外出が増えるほど、公共のWi-Fiスポットを利用する機会も多くなるものです。ただフリーWi-Fiスポットの中には、セキュリティ面で“怪しい”ものが少なくありません。たとえ運営者がハッキリ分かっていても、不特定多数がつなぐ回線に、ID・パスワードや個人情報を入力するのには不安が伴います。

もしも公共のWi-Fiスポットを利用するときは、アプリなどで提供されているVPNサービスを使うのがお勧めです。通信を暗号化し、外部からの不正アクセスから守ってくれる技術です。

あわせて読んでみよう!:VPNとは?仕組みと設定方法をわかりやすく解説

また交通料金や、コンビニでの支払いにスマホ決済を利用するのも普通になりました。新生活に合わせてスマホを買い換えたり、通勤・通学手段に変更があったりという場合は、各サービス提供者の案内に従って再設定を済ませておきましょう。

一部のスマホ決済では過去に不正利用が発生しています。不正使用から自衛するためには、アカウントに複雑なパスワードを設定することや、上記したのと同様にフィッシング詐欺に気を付けること、多要素認証の設定などが大切です。

セキュリティソフトを使用する

積極的に活動し、人とつながるほど、出合うリスクの数も増えていくでしょう。個人で気を付けるだけでは限界もあります。

今回ご紹介したようなリスクの多くは、一般的な有償セキュリティソフトウェアであれば、1つの製品で対策ができてしまうことをご存じでしょうか。この機会に、使っているセキュリティソフトの機能一覧を見返してみると、活用していなかった機能があるかもしれません。不明点や使い方は、ベンダーのサポートに相談するのも有効な手段です。ぜひデジタルツールを上手に使って、新生活の充実を目指してください。

最新情報を入手する

最新マカフィーBlog情報、日ごろご利用のパソコンやモバイルのセキュリティのミニ知識、マカフィーからのアドバイスを入手するには、Twitter の@McAfee_JP_Secをフォローお願いします。

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト

カテゴリートップへ