PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン
PhishWall利用お問い合わせ(一般の方)
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く
製品に関する問い合わせ(法人の方)
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く
※ 新型コロナウィルス対策によりテレワークを推進しております。お急ぎでなければ、お問い合わせフォームからのご連絡をお願い致します。
製品購入及びその他お問い合わせ
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く

初めて利用するECサイトの不安、どう解消する?

2023年2月9日 / ブログ

初めて利用するECサイトの不安、どう解消する?

2023年も2月に入り、新年度、新学期の足音が聞こえてきそうです。新年度、新学期に向けた準備や季節の変わり目で春物を新たに購入するといった方も多いと思われます。その際にインターネットのECサイトを利用する機会も増えることでしょう。

普段は使わないあまり聞いたことの無いECサイトの方が価格が安い。
ネットサーフィンをしていた際に見かけたネット広告の春物コートに一目惚れしたが、知らないECサイトに遷移した。
このECサイト使って大丈夫なの?と悩まれる方も多いのではないでしょうか?
2021年に一般社団法人中小企業個人情報セキュリティー推進協会が行った調査(※1)でもECサイトの「信頼性」不安を持つという方は多いようです。初めてのよくわからないECサイトや運営が海外のECサイトとなるとなおさらです。

また、広告表示を使って悪質なショッピングサイトに誘導する事例(※2)や、以前、当ブログでもお伝えしたように、検索結果から偽ショッピングサイトへ誘導する事例(※3)も存在しており、初めて訪れたECサイトを気軽に安心して利用するのが難しい状況もあるようです。

※1: 一般社団法人中小企業個人情報セキュリティー推進協会、9割以上の利用者から「セキュリティ対応がずさんなECサイトでの買い物に躊躇」の声
https://www.sp2.or.jp/news/244/

※2: 一般財団法人日本サイバー犯罪対策センター、広告表示により誘導する悪質なショッピングサイト
https://www.jc3.or.jp/threats/archive/topics/malicious_site_ad.html

※3: セキュアブレイン・ブログ「Japanese Keyword Hackにご注意を!」
https://www.securebrain.co.jp/blog/2022/1226/

では、初めて利用するECサイトに不安を覚えた場合、確認すべき点についてご紹介します。

●ECサイトのURL、サイト名でインターネット検索する。

これらの情報をインターネットで検索することで、被害報告や注意喚起が出ていないかを調べることが重要です。本物を騙った偽サイトの場合は、本物のサイトを見つけ被害を免れるということもあります。

●特定商取引法に基づく表示項目を確認し、運営会社名、住所などでインターネット検索をする。

ECサイトには、特定商取引法に基づく表示項目を表示する必要があります。「特定商取引法に基づく表示」などの専用ページを用意しているケースや「運営会社」のページに必要な表示項目を掲載しているケースなど様々ですが必ず存在しているはずです。
特定商取引法に基づく表示項目には、事業者の氏名(名称)等、事業者の住所、電話番号、販売価格、支払い方法と支払の時期、商品の引き渡し時期、返品や交換についての規定、そのほか商品に応じた情報などがあります(※4)。
これらの内容から運営会社、住所などを調査することで、実際は存在しない架空の会社であることや実在する会社を騙っているといったことを調べることも対策になります。以前の記事(※3)で行った調査では、会社名は、実在する地方の特産品販売の専門企業のもので、住所は、首都圏の清掃業者のビルのものだったということがあります。なお、特定商取引法に基づく表示項目は表示義務あるため存在しない場合は、明らかに不審なサイトといえると思われます。

※4:SB PaymentService, 特定商取引法に基づく表記とは?必要な項目や書き方、罰則などを解説
https://www.sbpayment.jp/support/ec/commerce_law/

●製品名でインターネット検索をする。

製品名でインターネット検索をして、適切な価格であるかを調査することも対策になるケースがあります。価格が極端に安い、他はどこも売り切れなのに入手できるといった場合は購入により慎重になる必要があります。また、ECサイトのオリジナル製品の場合は、粗悪品や物が届かないといった報告を商品名から入手できるケースもあります。

●決済方法が銀行振込のみ、振込先が個人名義になっていないか

偽ショッピングサイトでは、銀行振込のみ、振込先が個人名義になっているというケースが多くあります。これは、クレジットカード決済利用などの審査に通らない、事業者としての法人が存在していない、といった理由が考えられ偽ECサイトの特徴の1つといえます。特に、銀行振込以外の決済方法が用意されているが、システムメンテナンス中で銀行振込のみになるといった様な場合は、要注意です。
なお、クレジットカード決済が利用できる場合でも、カード情報を盗むことを目的としている偽サイトの可能性がありますので、クレジットカードが使えるから安心とはいえません。

以上、初めて利用するECサイトに不安を覚えた場合、確認すべき点についてご紹介しました。これらに注意することで被害にあう確率を減らすことができるかと思います。ご参考にしていただければ幸いです。
次は、「ECサイトでクレジットカード入力が不安な時どうするか」について考えてみたいと思います。

セキュアブレインは、Webサイトの安全性を無料でチェックする「gredでチェック」(https://check.gred.jp/ )を提供しています。「gredでチェック」は、セキュアブレインの解析エンジンが対象のウェブサイトのコンテンツを取得し、検査するウェブサイトがフィッシングサイトなど危険なサイトでないかを診断します。不審なサイトかもしれないと思ったら、アクセスする前に「gredでチェック」で、安全の確認をしてください。

seal

製品&サービス

金融犯罪対策ソリューション

PhishWall(フィッシュウォール)
SecureBrain Scam Radar BD

WEBセキュリティ

GRED (グレッド) Web改ざんチェックCloud
GRED (グレッド) Webセキュリティ診断Cloud
セキュリティ診断サービス

エンドポイント・ネットセキュリティ

Cisco Secure Endpoint (旧名称:Cisco AMP)
エンドポイント監視サービス
Cisco Umbllera (シスコアンブレラ)
サイバー攻撃監査サービス

その他

SDK
企業漏えい情報調査サービス
マルウェア解析技術者養成コース

マルウェア解析サービス

会社情報

会社情報
対外活動・研究発表

個人情報保護について

サイト利用規約

ニュース

セキュリティブログ

お問い合わせ

製品購入に関してのお問い合わせ
カタログダウンロード

PhishWall利用サポート

法⼈向け製品サポート

seal
© Hitachi Systems, Ltd. 2024. All rights reserved.