偽のサイトも存在している
ネットショッピングが当たり前の時代。欲しいものがあったとき、実店舗に行くより、まずはウェブで検索してみる人も多いだろう。
しかし、悪意を持った人間は、誰もがネットショッピングを使うという状況を利用してくる。安価で売られている商品が見つかったり、品薄の商品があっさり見つかったりしたら要注意。
粗悪な商品を販売したり、購入代金をだまし取ったりすることが目的の「偽ショッピングサイト」は、サイバー犯罪の典型例だ。
偽のサイトなので、注文した商品が届かない、商品が偽物である……などのトラブルに見舞われてしまう。商品画像や会社名などを無断で転用したり、実在の企業のサイトそっくりに作られていたりするサイトも存在するのでやっかいだ。
偽ショッピングサイトで気をつけたいのは、検索エンジンで商品名などを入力して検索した場合に、検索結果の上位にも誘導するサイトが表示される場合があること。話題の商品を購入、予約しようとして検索する際はとくに注意が必要だ。
最近では、○○ペイなどのコード決済サービスを悪用して金銭を騙し取る手口もある。ネットショッピングで商品を購入した消費者が、販売業者から「欠品のため、コード決済アプリを使って返金する」などと言われ、返金手続きを誘導されているうちに返金してもらうはずが、いつの間にか「送金」してしまっていたというトラブルだ(引き続き返金詐欺に注意!「○○ペイで返金します」と言われたら詐欺を疑って!(発表情報)_国民生活センター)。
あわせて、楽天やAmazonなど大手のショッピングサイトを装ったメールからのフィッシング詐欺にも注意。これらのメールには偽のフィッシングサイトのURLが貼られており、クリックしてIDやパスワードを入力してしまうと、個人情報が流出したり、マルウェアに感染してしまったりする。
このように、ネットショッピングが普及した時代だからこそ、サイバー犯罪には気をつけなければいけないのだ。
不審なサイトは要注意
ネットショッピングにおいて、セキュリティ面で気をつけることはなんだろうか。
たとえば、支払い方法がクレジットカードのみ、銀行口座などへの前払いのみ、代金引換サービスのみなど、限定されている場合は気をつけたい。振込先として「個人名義の口座」が指定されている場合などは、特に注意。通販サイトを運営する企業が個人名義の口座を使っているケースは珍しいため、そのような場合はよく確認しよう。
それらのサイトは、URLのドメイン名が「.top」「.xyz」などを使用していることも多い。サイトのURLの表記にも注意しよう。事業者への連絡方法が、問い合わせフォームやフリーメールだけの場合も注意。
明らかに日本語が不自然であるなど、不審なサイトはもちろんNG。自然であっても、大企業のサイトそっくりの偽のサイトもあるほか、安価に商品を購入できるとうたう、公式アプリに似せるなど、悪質なショッピングアプリもあるので気をつけよう。ECサイトなどには「公式のURL、あるいは公式のアプリからアクセスする」ことが鉄則となる。
なお、ネット通販でトラブルに巻き込まれた場合、事業者に問い合わせて解決しない時は、消費生活センター(消費者ホットライン:188)など公的機関に相談することも考えよう。もちろん、信頼できるセキュリティソフトをスマートフォンやPCに導入しておくことも大切だ。
今回は、McAfee Blogから「最近のネットショッピング詐欺の傾向と予防策を解説」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
最近のネットショッピング詐欺の傾向と予防策を解説 :McAfee Blog
今や、私達の生活の一部となっているネットショッピング(またはオンラインショッピング・ネット通販)。自宅にいながらインターネット上で様々なものを購入できるなど、古来から物の売り買いをしてきた人類にとって画期的な発明といえます。なかでもクリスマスや年末年始、お盆やゴールデンウィークなど大型連休、ボーナスシーズンでは、オンラインショッピングを提供している各社による期間限定セールが開催されます。人々は普段よりも割安で商品が購入できたり、通常よりもポイントが多くもらえるなどの理由から購買意欲をかきたてられ、インターネット上でたくさん買い物をすることでしょう。
しかしながら、そんなチャンスの中にもサイバー犯罪者による罠は確実に存在します。彼らは、私達を陥れるために前述したこれらの特別セールに便乗し、オンラインショッピングサイトを装って詐欺サイトやマルウェアに感染させるなど様々な犯罪を企ててきます。もしも、品切れ続出の人気商品を簡単に手に入れるなどの謳い文句や商品が市場価格よりも極端に安かった場合は、詐欺サイトの可能性があるので注意が必要です。今回は、ネットショッピングに関連したサイバー犯罪の傾向をはじめ、被害に遭わないために行なうべき対策について紹介します。
ネットショッピングを悪用した犯罪手口
これまでネットショッピングを悪用した手口は世界中で報告されており、インターネットの歴史とともに進化してきたといっても過言ではありません。日本でもインターネットが一般的に使用されるようになって間もない1990年代末にインターネットオークションによる犯罪が出始めました。主な手口としては、出品者側が金品を受け取りながら商品を発送しない、あるいはその逆で商品を受け取ったのにも関わらず支払いをしなかったり、注文したものとは別のものを発送するなどがオークションのみならずネットショッピング全般で横行していました。その後、出品者やネットショッピング運営会社の身元の証明を登録するなどしてセキュリティ面が強化されたものの、いまだに一定数の被害が後を絶ちません。
近年は、ヤフーオークションとは別に誰でも商品をオンライン上で販売することができるメルカリが人気で、スーパーなどに専用の宅配便ロッカーを設置するなど一定数の市民権を得ていますが、メルカリを狙った犯罪もあります。メルカリの場合、出品者と購入者間の決済システムなどがしっかりしているのでお金のやりとりのトラブルは少ないですが、メルカリを装ったフィッシングメールやメルカリとそっくりな偽サイト(フィッシングサイト)などが存在します。
日本サイバー対策センターの悪質なショッピングサイトに関する統計情報によると、悪質なショッピングサイトによる通報件数は大幅に増加しており、これらのサイトを知ったきっかけの理由の多くはインターネット検索によるものですが、メールに記述されていたURLやSNSの投稿、インターネット広告とユーザーと接触する手口が細分化されていることがわかります。
騙し取られてしまった支払い方法に関しては銀行振込が最も多く、クレジットカードでの被害も多いと言えます。また、最近はビットコインなどの仮想通貨や電子マネーによる被害も増えています。
ネットショッピングを悪用した犯罪手口
サイバー犯罪者達は、様々な手口でネットショッピングをする私達を常に狙っています。こちらでは日本国内でのネットショッピングによる被害の実例をいくつか紹介します。
偽物や写真と異なる商品が届く
ショッピングサイトでは様々な業者や個人が販売しており、中には最初から購入者を騙すつもりで販売している人もいます。オークションやメルカリを含むネットショッピングでよくあるのが偽物が届く場合です。写真や記載されていたものと異なるものが届いたり、新品と表記されていたにも関わらず中古品が届いたりするケースが多いです。これらはメールや電話で返品を申し出ても連絡がつかない場合がほとんどです。また、最悪の場合は支払いを先に済ませ、商品が届かない場合もあります。
インターネットで検索上位に表示される偽のショッピングサイトに注意
インターネット検索すると上位に表示されるショッピングサイトの中には偽のショッピングサイトも存在します。サイバー犯罪者の中にはSEO検索に秀でているものもおり、検索サイトのポイントをうまく活用して偽サイトを上位に表示させます。もちろん、これらの多くはフィッシングサイトで、マルウェアが仕掛けられていたり、フィッシングサイト内で入力したクレジットカードをはじめとする個人情報を盗まれてしまい、後日クレジットカードが勝手に使用されたり、架空の請求書が届くなどの被害が想定されます。また、他サイトで人気で入手しづらい商品が格安で販売している際も偽サイトの可能性が高いので注意しましょう。
大手ショッピングサイトを装うフィッシングメールに注意
楽天やAmazonなど大手のショッピングサイトを装ったメールにも要注意です。これらのメールには偽のフィッシングサイトのURLが貼られていてクリックしてしまうと、マルウェアに感染してしまい、お使いのデバイスが制御不能になってしまう可能性があります。また、上記のフィッシングサイトのように個人情報や金融情報が盗まれてしまう危険もあります。また、フィッシングサイト内で入力していたIDやパスワードをもとにSNSなどのオンラインサービスのアカウントを乗っ取られてしまうなど、二次被害に遭う可能性もあります。
電子マネーで返金するという手口
最近は様々なオンラインショッピングサイトにおいて、従来の現金やクレジットカードに加えて仮想通貨など支払い方法が多様化しており、それに付随した詐欺が横行しています。例えば、ネットショッピングで購入した商品が一向に届かないと思っていたらサイト事業者を名乗る犯罪者から電話がきて、商品が準備できないのでLINE PayやPayPayなどで返金しますと言われます。電話が繋がった状態でLINEを通じて返金用と言われるURLを送られてくるのでそこで犯人に指示されるまま金額を入力してしまい、結果的に返金するといわれたものの、実際は余計にお金を送信してしまったという事例がここ1,2年のうちに増えています。
被害に遭わない場合の対策
以下ではネットショッピング詐欺の被害に遭わないための対策について紹介します。
サイトのSSL化
ウェブサイトが安全性の高い暗号化されていることをSSL化と呼びます。サイトのURLが「https」で始まっている場合はSSL化されています。しかし、サイトのURLが「http」の場合はSSL化されておらず情報が漏洩する可能性があります。このようにhttpの後ろに「s」が付いているかどうかがSSL化の基準となるので、特にカード情報を入力する画面などは必ず確認するようにしましょう。
日本語がおかしい
ネットショッピングサイト内の日本語に間違いが多い、または自動翻訳サイトを使ったようなぎこちない場合は外国人が作った偽のショッピングサイトの可能性があります。このように少しでも違和感を感じた場合は、商品の購入はおろか、個人情報の入力やアクセスするのをやめましょう。
会社情報や住所が表記されていない
販売元の会社の詳細や住所が表記されていない場合は注意が必要です。特に番地まで詳しく明記してしまうと偽の住所だと知られてしまうので犯罪者達はあえて住所を載せていない場合があります。正確な情報が明記されていない場合は詐欺の可能性があるので商品を購入しないようにしましょう。
販売価格が激安
巷で人気で売り切れ続出の商品が格安で販売されているなどというショッピングサイトは偽物である可能性が高いです。サイバー犯罪者は、ユーザーの興味を引いてフィッシングサイトへアクセスさせて、個人情報や金融情報を盗もうと企んでいるのです。
セキュリティ対策ソフトの導入
オンラインショッピングサイトをはじめ、オンライン上で想定されるサイバー攻撃からお使いのデバイスを保護するにはセキュリティ対策ソフトの導入も1つの有効的な手段といえます。なかでもユーザーからの信頼性が高いことで知られているマカフィーが提供しているマカフィー+ウルティメイトは、ウェブサイトへアクセスする前にそのサイトが危険かどうかを事前に知ることができるウェブ保護機能など、お使いのデバイスとデータを保護する優れたセキュリティ対策機能を兼ね備えているので、導入することでオンライン上での安全性は大幅に高まるでしょう。
もし、被害に遭ってしまった場合の対策
気をつけていたとしても、万が一被害に遭ってしまうこともあるでしょう。以下では、もし被害に遭ってしまった場合にするべき対策をまとめました。
記録や明細は残しておく
詐欺に遭ってしまった場合のメールのやりとりや画面のスクリーンショット、ショッピングサイトのURL、商品や振込した詳細などは警察が犯人を捕まえるために重要な手掛かりになるので残しておきましょう。
警察に被害届を出す
被害に遭った場合は、まず各金融機関に連絡した後に警察に被害届を出しましょう。本当に詐欺かどうか自分で判断がつかない場合は、各都道府県にあるサイバー犯罪対策窓口に相談してみるのも1つの手です。
クレジットカード会社に連絡をする
クレジットカードによる被害の場合は、被害をこれ以上増やさないためにもすぐにクレジットカード会社に連絡してカードを凍結してもらいましょう。たとえ決済が完了していたとしても犯人に送金されるまで期間があるので、クレジットカード会社に連絡することで被害分に遭った分の金額が戻ってくる場合があります。
個人情報を削除する
詐欺に遭った場合は、応急処置として詐欺サイトに登録した個人情報や支払いに使用したクレジットカードに登録していた個人情報を二次的に悪用されないためにも全て削除するようにしましょう。
公共のフリーWi-Fiを使用して商品を購入しない
公共のフリーWi-Fiはセキュリティ面が脆弱なため、接続しながらネットショッピングで商品を購入してしまうと、クレジットカードなどの金融情報をはじめ、個人情報が流出してしまう恐れがあります。公共のフリーWi-Fiを使用する際は、インターネット通信を暗号化するVPN(仮想プライベートネットワーク)に接続してから使用するようにしましょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト