偽ショッピングサイト・詐欺サイト対策
〇 偽ショッピングサイト、詐欺サイトとは
偽ショッピングサイト、詐欺サイトとは、インターネットショッピング等に係る詐欺を目的としたウェブサイトを構築し、商品の注文・代金の振込を受けた上で、商品を発送しない又は偽物の商品を発送するなどの手口をいいます。
〇 よくある相談事例
<相談事例1>
インターネットで欲しい商品を検索していると、安く販売しているショッピングサイトを発見したので商品を注文したところ、メールで代金の振込先口座を指定された。案内に従って代金を振り込んだが、到着予定日を過ぎても商品が届かない。メールで問い合わせたが返信がなく、メールアドレス以外の連絡先の表示がない。
<相談事例2>
○○ショップというネットショップに、本物とうたっているブランドバッグが出品されていたので注文して代金を振り込んだが、送られてきたのは偽物のバッグだったので届出に来た。
<相談事例3>
私の会社の住所や電話番号が、見ず知らずの通販サイトの運営会社として掲載されており、商品が届かないなどの全く身に覚えのない苦情の電話が入って困っている。
〇 偽ショッピングサイト、詐欺サイトの手口
「品薄」等の表示により商品の購入を急がせる
「品薄」、「本日限り」等と表示することによって、消費者心理につけ込み、商品購入を急がせることがあります。
割引が過大である
通常では考えにくい販売価格の大幅な値引きを強調し、消費者心理につけ込み、商品購入を煽ることがあります。
代金支払い方法が銀行振込のみなど限定的である
銀行口座等への前払いのみ、クレジットカードのみ、代金引換のみなど、代金支払い方法が限定されていることがあります。
会社概要に実在しない住所が記載されている
ウェブサイトに記載されている販売業者の住所が、虚偽であったり、無関係の住所の場合があります。
〇 偽ショッピングサイト、詐欺サイトの被害に遭ってしまったら
クレジットカード会社等に連絡する
偽ショッピングサイト等にクレジットカード番号等を入力してしまった場合は、クレジットカード会社に連絡して、支払いの停止を依頼してください。
ID、パスワード等を変更する
偽ショッピングサイト等にID、パスワード等を入力してしまった場合は、そのID、パスワード等を利用している全てのサービスにおいて、パスワードを変更してください。
サイト情報や相手とのやり取りの内容等を保存する
偽ショッピングサイト等の情報(URL、トップ画面等の画像)、口座情報や振込記録等の取引情報、相手とのメール等のやり取り内容等の資料を保存してください。
- 商品が出品されていたショッピングサイトのURL、画像
- ショッピングサイト運営会社の情報(法人名、住所、電話番号等)
- 落札日時又は購入日時
- 送金先の金融機関名、口座番号、口座名義人
- 代金を振り込んだことがわかる資料(振込明細等)
- 取引相手とやりとりした際のメール(メールヘッダも含む)、電話、郵便等の情報を時系列に整理したもの
警察に通報・相談する
偽ショッピングサイト、詐欺サイト等の被害に遭った場合は、ショッピングサイトのURL、画像等の資料等を持参して、最寄りの警察署又はサイバー相談窓口に警察へ通報・相談してください。
警察署の一覧
サイバー相談窓口
なお、事前に電話で担当者と日時や持参する資料の調整をしていただくと対応がスムーズに進みます。
〇 被害に遭わないために
ショッピングサイト等を利用する際は、購入手続前に次に掲げる点を確認し、手続中に支払方法等が明示された方法と異なり銀行振込のみになるなど不審点を感じたら、すぐさま手続を停止してください。また、官公庁や企業・病院等の名称を使用したサイトで不審点を感じたら、手続を進めることなく各関係機関等に問い合わせてください。
- URLの「https://~」やドメインに違和感はないか
- 商品価格が極端に安くないか、割引率が大きくないか
- 「本日限り」等と記載されるなど、購入を急がせていないか
- 会社概要の内容についてインターネットで検索等を行い、企業名の盗用や虚偽の内容等が記載されていないか
- 日本語が不自然でないか
偽サイトや詐欺サイトが検索の上位に表示される場合や普段から利用するSNS等の広告に表示される場合もありますので、必ず確認をお願いします。
〇 「SAGICHECK」で確認してください。
JC3(一般財団法人日本サイバー犯罪対策センター)では、収集した偽ショッピングサイト情報を、インターネット利用者がウェブサイトの信ぴょう性を確認できるサービス「SAGICHECK」(https://sagicheck.jp)に提供しています。この「SAGICHECK」を利用することで、ウェブサイトの危険性について確認することができます。
詳しくは、JC3のウェブサイト(https://www.jc3.or.jp/news/2023/20230301-488.html)をご覧ください。
〇 ウェブサイトを運用する事業者の皆様へ
近年、国内の事業者等のウェブサイトが改ざん(ファイルを蔵置)され、偽サイト等への誘導に使用されてしまう事例が多発しています。
偽ショッピングサイト等への誘導手口
ソフトウェア等のぜい弱性を突いたり、管理者のパスワードを何らかの方法で入手したりして、事業者のウェブサーバに不正アクセスし、偽ショッピングサイトへ転送するためのファイルを蔵置することにより、検索サイトに偽のページへ転送する検索結果が表示する手口が確認されています。利用者が表示された検索結果にアクセスすると、偽ショッピングサイトへ転送されてしまいます。
改ざんを確認する
次の方法を参考に、ウェブサイトが改ざんされていないか定期的に確認してください。
- 大手検索サイトにおいて、「site:○○○.co.jp」など「site:」の後に自社のウェブサイトのドメイン名を入力して検索し、検索結果に見覚えのないページが表示されていないか確認する
- 会員入力画面や購入画面等に不審なJavaScriptが蔵置されていないか
- 入力画面が不正なURLになっていないか、いつもと違う画面が表示されていないか
- ウェブサーバ、FTP、SSH等のログに不審なアクセスがないか
- 定期的なバックアップを行い、前回との差分に注意する
ウェブサイトを改ざんされないために
ウェブサイトの改ざんの被害に遭わないためには、
- ウェブサーバのOSやソフトウェアを最新の状態に保つこと。
- 管理者のIDやパスワードを適切に管理すること。
- ウイルス対策ソフト等を導入すること。
などの対策を講じることが重要です。詳細は、「基本的なセキュリティ対策」を確認してください。
また、次に掲げる対策を講じてください。
- ウェブサーバ上の不要なサービスやアカウントを削除又は停止する。
- 公開を想定していないファイルをウェブ公開用のディレクトリ以下に置かない。
- ウェブアプリケーションに対する攻撃からウェブサーバを保護するため、WAF(Web Application Firewall)等のセキュリティ製品を導入する。
- 定期的にバックアップを取得し、正常なコンテンツと比較して、不正なファイルが置かれていないか確認する。
詳細は、「ウェブサイト改ざん対策」を確認してください。
〇 参考リンク
- 消費者庁
「偽サイト」にご注意ください!」(https://www.caa.go.jp/policies/policy/consumer_policy/caution/caution_033) - 一般財団法人日本サイバー犯罪対策センター(JC3)
JC3では、産学官の協働と国際連携を通じてサイバー犯罪の実態を解明し、その脅威を軽減・無効化する取組を推進しています。
「偽ショッピングサイトに注意」(https://www.jc3.or.jp/threats/topics/article-462.html)
