この時期のセール情報は罠だらけ!
年末年始は、いうなれば“買い物シーズン”。クリスマスのセール、年末商戦、年始となれば初売りや福袋と、購買意欲を刺激するイベントには事欠かない。
一方、ホリデーシーズンのオンライン購入が本格化するにつれ、ネットショッピング詐欺への警戒があらためて求められている。消費者の購買意欲が高まると、詐欺グループにとっても活動しやすい環境が整う。
実際に、実在のブランド名をかたった偽サイトや、SNS広告を悪用した不正リンクが確認されており、公式サイトと見分けがつきにくいケースも少なくない。
注意すべき点としてまず挙げられるのが、表示価格が極端に安い商品や、説明文に不自然な日本語が含まれている販売ページだ。
こうしたサイトは、正規ブランドの画像やロゴをそのまま転載していることが多いが、問い合わせ先の情報が曖昧だったり、決済方法が特定の手段に偏っていたりする場合がある。また、配送予定日や返品条件が明確に記載されていない場合も、信頼性を判断する手がかりになる。
SNSやメールを経由して届く「期間限定の特別セール」をうたったリンクにも注意が必要だ。表示されたURLが公式ドメインに一致しているかどうかを確認するだけでなく、遷移先のページでブラウザが警告を示していないか、通信が暗号化されているかといった基本的な点をあらためて確認したい。
最近では、正規の通販サイトに似せた偽のログイン画面を用いて、IDやパスワードを入力させる手口も確認されているので、より注意が必要といえる。
フィッシング詐欺にも、もちろん注意
さらに、年末年始は配送関連の通知を装ったフィッシングも増える傾向がある。荷物の遅延や再配達を装ったメールやSMSのリンク先で、個人情報や決済情報を入力させられるケースが後を絶たない。
本物の配送会社であれば、SMSのリンクだけで手続きを完結させることは少なく、公式アプリや公式サイトでの案内を基本としているため、不自然な誘導がないかを慎重に見極めることが求められる。
オンラインショッピングの利便性は高まっている一方で、詐欺の手口も巧妙化している。消費者側ができる対策は、公式情報を確認し、支払い前にサイトの信頼性を見極めるという基本に立ち返ることだ。
特にクリスマスから年末年始にかけては、購入の決断を急がせる仕掛けが数多く用いられるため、広告や割引表示に惑わされず、落ち着いて判断する姿勢がいつも以上に重要となっている。
今回は、McAfee Blogから「ホリデー シーズンのネット ショッピング詐欺:ブラック フライデーとサイバー マンデーの要注意ポイントを解説」を紹介する。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ホリデー シーズンのネット ショッピング詐欺:
ブラック フライデーとサイバー マンデーの要注意ポイントを解説:McAfee Blog
よくある落とし穴です。TikTokを見ていたら、お気に入りのシューズブランドの広告が流れてきました。ブラック フライデーやサイバー マンデーのセールがそこらじゅうでやっており、「1足買うと1足無料」という広告も本物にしか見えません。
リンク先のサイトも本物そっくり。ロゴ、商品ページ、カート画面まで、ブランドとまったく同じ作りです。 そこで注文を済ませたので、他のことに取りかかりました。
数日後、銀行明細を見て支払いを確認します。金額は正しいのに、支払い先にその店舗名が見当たりません。見覚えのない会社名になっています。
その瞬間、気づきます。あのサイトは偽サイトだったのです。 詐欺に遭ってしまいました。
ショッピング シーズンのピークは、詐欺のピークでもあります。偽のセールや広告は買い物客をだます代表的な手口です。
今シーズンに、米国の成人のほぼ全員がオンライン ショッピングをする予定で、約半数は毎日、またはそれ以上の頻度で利用すると答えています。詐欺師は、ギフトを買って「購入」をクリックするときに、急いでいるときほど内容をきちんと確認しないことを知っているのです。
この隙を狙って人工知能(AI)を使い、偽のメッセージやサイトを本物そっくりに見せようと画策します。、マカフィー2025年ホリデー ショッピング調査によるとすでに米国人の約半数(46%)がこうしたAIを使った詐欺に遭遇したことがあると回答しています。
AIによりホリデー シーズンの詐欺が急増する現状
「ひと目でわかる詐欺」の時代は終わりました。
生成AIツールによって、ブランドサイトの複製、インフルエンサーの声の模倣、さらには偽のセールを宣伝するリアルな動画広告の作成まで簡単にできるようになりました。また、最新の「State of the Scamiverse」調査では、ディープフェイクをなかなか見抜けない人が多いことを明らかにし、39%の人が「ディープフェイク動画を使った詐欺が高度になり見分けるのが難しくなってきた」と答えています。
その結果、TikTokやInstagramなどのSNSでは、高度な手口を使ったディープフェイク型詐欺が横行しているのです。詐欺師は有名人や有名ブランドになりすまし、限定プロモーションや偽のプレゼント企画を宣伝します。ホリデー シーズンの買い物客にとって、本物と偽物の境い目はますます見えにくくなっているのです。
数字で見るネットショッピング詐欺
・米国人の5人に1人がこれまでホリデー シーズンに詐欺被害に遭ったことがあると回答
・被害者1人あたり平均損失額は840ドル
・57%がAI詐欺への不安が昨年より多いと回答
・38%が自分は詐欺を見抜けると思う一方、 22%が被害に遭ったと回答
・北米のディープフェイク検知件数は昨年1740%増加
2025年の要注意ポイントとは
1. 偽の小売サイトや偽造のセールサイト
こうした詐欺サイトは、大手ブランドの公式サイトをロゴから商品写真、さらにはカスタマー サービス ページに至るまでそっくり模倣します。唯一異なるのは URL です。1 文字余分に入っていたり、ピリオドの位置が違っていたりします (「target.com」ではなく「target-sale.com」など)。
買い物客がこうした偽サイトに支払い情報やパスワードを入力すると、その情報は直接犯罪者の手に渡ります。マカフィーの調査によると、ホリデー シーズンの買い物中に詐欺の恐れから購入を完了しなかった消費者が40%にのぼることがわかりました。
見分け方のヒント:ウェブ アドレス全体を必ず確認します。「https」になっているか確認し、広告やSNS投稿をクリックしないようにしましょう。公式サイトには、ブランド名を直接ブラウザーに入力してアクセスするのが最も安全です。
2. TikTokやSNSの詐欺
サイバー犯罪者も流行を追います。ショート動画は特に詐欺が多い場所となっています。詐欺師はディープフェイクを使ったりインフルエンサーの動画を盗用したりして、限定セールを本物のように見せます。
例えば、TikTokの動画で有名人が割引コードを宣伝しているように見えても、リンク先が偽のストアに誘導されるケースがあります。
マカフィーの調査によると、過去1年間に自分または知人がディープフェイク詐欺の被害に遭ったと答えた人は5人に1人(20%)にのぼります。また、圧倒的多数がディープフェイクをSNS上で目にしたと回答しています。
見分け方のヒント:投稿者のアカウントが認証されているかを確認しましょう過去の投稿やエンゲージメントの傾向もチェックしてください。信頼できるブランドが見慣れないリンク付きの単発動画を投稿することはほぼありません。
3. 配送の SMS 詐欺
「荷物を配達できません」「住所確認に少額の手数料が必要です」といった内容のSMSが届きます。
マカフィーの調査では、多くの人が偽の配送通知を受け取ったことがあります。被害者の多くは正規の手続きだと思いこみ、クレジットカード情報を入力してしまったと答えています。
見分け方のヒント:信頼のある配送会社が支払いリンク付きの SMS を送ることはほぼありません。配送トラブルを確認したい場合は、運送会社の公式サイトや公式アプリで直接確認しましょう。
4. ギフトカードやアカウント認証の詐欺
「アカウントの認証が必要」「支給支払いが必要」といった内容で不安をあおる手口です。PayPalやAmazonのアカウントがロックされたと偽り、情報の確認を求めるメッセージもあります。また、請求の問題を解決するためと称し、ギフトカードの購入を求めるケースもあります。詐欺師は焦りにつけ込んできますが、コードやギフトカード番号を送った瞬間に、資金を失ってしまうことになります。
見分け方のヒント:正規の企業が、ギフトカードでの支払いを求めたり、SMSでワンタイムコードの共有を求めたりすることはありません。メッセージ内のリンクからアクセスせずに、必ず自分で直接アカウントにログインしましょう。
今年のホリデー シーズン、安全に買い物をするには
公式サイトに直接アクセスする。SNSでお買い得な情報を見つけても、投稿のリンクをクリックせずに、自分で小売店のURLを入力してアクセスしましょう。詐欺広告により偽のドメインに誘導することがよくあります。
クリックする前にいったん立ち止まる。メールや DM を確認する前に一呼吸おきましょう。送信元アドレスや綴りの誤りを確認し、リンクにマウスのカーソルを合わせて遷移先を確認します。
AIにはAIで対抗する。マカフィー詐欺検知を使うと、不審なメッセージ、偽サイト、ディープフェイクの可能性があるコンテンツを事前に検知できます。
ソフトウェアを最新に保つ。多くの詐欺は、古いブラウザーやアプリの脆弱性を利用します。定期的にアップデートすることで、犯罪者に利用される前に弱点を塞ぐことができます。
買い物中に公衆Wi-Fiを使わない。公衆ネットワークはハッカーが容易に監視できてしまうため、安全なネットワークやモバイル通信を使いましょう。マカフィーのVPNを利用すると、ネットの閲覧やショッピングの間も保護してくれます。
ギフトカードでの支払いは避ける。正規の企業が、ギフトカードでの支払いを求めたり、購入確認のためにギフトカードの使用を要求したりすることはありません。
暗号資産での支払い要求に注意。正規の企業が特定の暗号資産での支払いを強制することはありません。
マカフィーのセキュリティ対策とは
マカフィー詐欺検知は、高度な人工知能 (AI) を使って、SMS、メール、動画にひそむ詐欺を自動で検知できます。危険なリンクをブロックし、ディープフェイクを見抜き、被害が発生する前に防ぐことができます。
また、マカフィーの ID 保護ツールは、個人情報が流出した可能性を監視し、復旧に必要な手順を案内できます。マカフィー アカウントにご登録いただくと、お使いのメールアドレスに関連した最近の情報漏えいを確認できます。
マカフィー アンチウイルスの無料トライアル版をお試しいただくと、ショッピング シーズンを通して、お使いの各種デバイスを安全に保つことができます。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
