「個人名義の口座」を振込先に指定するショッピングサイト?
日本では「年末商戦」という言葉がある。本格化するのはクリスマスや年末の物入りな時期を控えた12月からだが、人気の商品や話題作などに関しては、11月あたりから購入を考えている人も多いだろう。
北米でも、11月には「ブラックフライデー」(11月の第4木曜日、感謝祭の翌日の金曜日)があり、クリスマスから年末年始にかけて「ホリデーシーズン」が控えるなど、買い物の話題が世間を騒がせる時期。昨今では日本でもそれにちなんだセールは多く、今から胸を躍らせている人も多いだろう。
しかし、ショッピングサイトの利用者が増えることにともない、それにつけこんだ犯罪が増える可能性も想定される。セール商品を急いで入手しなければ、プレゼントを用意しなければ……と、この時期ならではの状況に慌てないようにしたいものだ。
注意したいのは、偽のショッピングサイトの存在。公式に似せてブランドやメーカーが運営しているようなサイトを装うものもあれば、粗悪品を販売するものもある。
日本サイバー犯罪対策センター(JC3)では、悪質なショッピングサイトなどに関する2023年上半期の統計情報を発表している(悪質なショッピングサイト等に関する統計情報(2023年上半期) | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3))。
それによれば、「悪質ECサイトを利用した」として、「商品購入時にご自身が選択された代金のお支払い方法を教えて下さい」との質問に対しては、「銀行振込」がもっとも多い割合となっている。
ショッピングサイトの利用において、「銀行振込」には要注意だ。悪意ある人間が、口座に代金を振り込ませて、そのままサイトを閉鎖する行為を繰り返す手口がある。半月程度の間隔で、サイト名を変えながら現れては消える……を繰り返すというものだ。
この手の偽ショッピングサイトは、振込先として「個人名義の口座」を指定することが多い。ショッピングサイトを運営する企業が個人名義の口座を利用するというのは、あまりないケースだ。そういった場合、公式に似せてブランドやメーカーが運営しているようなサイトを装ったり、粗悪品を販売したりする、偽サイトの可能性がある。よく注意しておきたい。
フィッシング詐欺もあわせて注意しよう
あわせて、公式アプリに似せた悪質なショッピングアプリもあるので、気をつけよう。ショッピングサイトなどには、公式のURL、あるいは公式のアプリからアクセスすることが肝心だ。
初めて利用するショッピングサイトなら、サイト内に出品者・代表者名、問い合わせ先、住所など、販売者の身元がしっかりと記載されているかもチェックしておきたい。
また、ネットショッピングの機会が増える時期に気をつけたいのが、個人情報を盗むための不正サイトに誘導したり、マルウェアにつながるリンクをクリックさせたりしようとするフィッシング詐欺だ。
とくに年末年始には、「ホリデー特価」や「出荷通知」などと称し、実在する配送業者などを装ったメールやメッセージを送ることで、添付ファイルを開かせようとする手口もある。
メールやSMSのリンクからはすぐにアクセスしない(アクセスしても、IDやパスワードなどは入力しない)ことを決めておくのがよい対策だろう。リンクから移動させられるフィッシングサイトも、外見やURLが本物に似せて作られていることがほとんど。気をつけていても、見抜くことは難しい。公式のアプリや、ブラウザーのブックマークなどからのアクセスを徹底しよう。
基本になるが、信頼できるセキュリティソフトをスマートフォンやPCに導入することも重要だ。
なお、ネット通販でトラブルに巻き込まれた時に、事業者に問い合わせて解決しない場合は、最寄りの消費生活センターや警察などに相談しよう。
◆消費者ホットライン……電話番号 188(いやや!)
◆警察相談専用電話……電話番号 #9110
◆情報セキュリティ安心相談窓口……電話番号 03-5978-7509
今回は、McAfee Blogの「お買い物シーズンをオンラインで楽しむための基礎知識」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
お買い物シーズンをオンラインで楽しむための基礎知識:McAfee Blog
日本・アジア地域チャネルマーケティング 執行役員 本部長 青木 大知
怪しいショップを見抜くヒント
広大なインターネットの世界では、サイバー犯罪者が運営する偽ショップがあちこちに存在しています。Amazonや楽天といった大手プラットフォームであっても、その中に個人業者が出品することができ、そのすべてが信頼できる販売者だとは言えません。
悪意のあるショップで買い物をすると、商品が届かなかったり、届いても偽物であったり、個人情報やクレジットカード情報が流出したりと、さまざまなトラブルに遭う危険性があります。自分が“カモ”の名簿に載ってしまうと、より大きな犯罪で狙われることも考えられます。
怪しいショップに用心するには、第一印象も、意外と頼りになるものです。最近ではいかにも怪しいデザインや、自動翻訳調の日本語になっている偽サイトは少なくなってきましたが、他の有名サイトをそっくり真似て作られている場合や、妙に購入を煽るサイトなどは、心に「引っかかり」を感じるのではないでしょうか。そんなショップは、少なくとも信頼感抜群とは言えません。
また安売りだからといって、他店よりも飛び抜けて安いのは、やはり不自然です。複数のショップで値段を比較して、極端な安値のものは避けるのが賢明です。
そして重要なのは、サイト内に出品者・代表者名、問い合わせ先、住所など、販売者の身元がしっかりと記載されているか。法令に則ったしっかりした販売者であれば、きちんと身元を明かして販売しています。ただ、たとえ書かれていたとしても、なりすましや実在しない情報を記載している可能性があります。検索エンジンや地図アプリでヒットするかを確認するだけでも、被害に遭う確率を下げることができるでしょう。
利用可能な決済方法も、信頼性をはかるには大きなヒントです。銀行振り込みでの前払いしか選べない、キャンセル不可など、消費者にとって不利な項目だけになっているなら、リスクが高いと言えます。逆にクレジットカード、後払いなど、消費者が“後戻り”できる手段を用意しているほど、一般論としては安全性が高いショップと考えることができます。
フィッシングサイトを判別する
時にはSNSの投稿やダイレクトメッセージ、メールなどで、欲しかった商品やお得なセール情報を見つけることがあるかもしれません。しかし誘導されていった結果、偽サイトにたどり着き、フィッシング詐欺にかかってしまう可能性もあるのです。
フィッシング詐欺とは偽サイトに誘導し、口座番号やクレジットカード情報、個人情報を入力させて、不正に取得するサイバー犯罪です。ID・パスワードを入力してしまうと、勝手に変えられて、自分でログインできなくなってしまうこともあります。
偽サイトは本物とURLが異なっているので、まずはブックマークや検索エンジンで本物サイトのURLを確認し、比べてみましょう。見るのは企業名のスペルや、「.jp」「.com」などのドメインが合っているか。Iとl、Oと0など、形の似ている文字を使ってなりすまそうとしている場合も多いので、細かい文字まで注意してください。
またセキュリティソフトなどには、閲覧しようとするサイトにどの程度のリスクがあるか、自動的に判定する機能がありますので、普段から設定しておくことをおすすめします。ちなみにマカフィーでは、ウェブアドバイザーでインターネットの閲覧や検索時の脅威から護ります。
無事発送されてもトラブルはある
ネットでの買い物といえば、最近多いトラブルに、定期契約に伴うものがあります。例えば、キャンペーン価格につられて購入ボタンを押すと、知らないうちに定期購入になっていて、一定期間は解約できない……といった事例です。かつては痩身エステなどで見聞きした契約トラブルが、モノの購入でもよく起こるようになっているのです。
こうした一種のサブスクリプションモデルは、うまく利用すれば消費者にとって魅力的ではあります。しかし契約条件を見落とすと、思わぬ損をすることになってしまいます。改めて購入ボタンを押す前に利用規約に目を通すことを心掛け、定期契約であれば、割引だけではなく解約の条件を、必ず確認するよう気を付けてください。
定期購入のトラブルに関しては、2022年6月1日施行の改正特定商取引法で、以前とは少し状況が変わっています。誤認させる表示によって申し込みをした場合には、その契約を取り消せる可能性が広がりました。政府広報オンラインで詳しく紹介されているので、一度目を通しておくのも良いでしょう。
そのほか最近の傾向として、不在時や非対面で受け取れる「置き配」でのトラブルも発生しています。玄関先など屋外に置かれる場合は、当然ながら盗難のリスクや、雨に濡れたり置き場所から落下したりしての損傷も考えられます。そして配達ミスがあった場合に、気付くのが遅れやすくなるので、配送状況に気を付ける必要もあります。
ネット通販でトラブルに巻き込まれた時、事業者に問い合わせて解決しない場合は、消費生活センター(消費者ホットライン:局番なし188)など公的機関に相談し、適切な解決策を探ることもできます。
どんなに気を付けていても全てのトラブルを避けることは難しいですが、自衛できるところは自衛し、楽しいお買い物シーズンをお過ごしください。
最新情報を入手する
最新マカフィーBlog情報、日ごろご利用のパソコンやモバイルのセキュリティのミニ知識、マカフィーからのアドバイスを入手するには、Twitterの @McAfee_JP_Secをフォローお願いします。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト