PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

そのショッピングサイトは本物?

そのショッピングサイトは本物?

当ブログでも何度かご紹介させていただいている、不正なショッピングサイトにおけるフィッシング被害や、偽物のサイトだったため購入した商品が届かないなどの被害が相変わらず続いています。今回は改めて、ショッピングサイトで不正に合わないようにするためには?という観点でご紹介ができればと思います。

1.不正なショッピングサイトとは?

2023年の年末に、消費者庁からも「人気ブランドの女性用衣料品等を販売すると称する 偽サイトに関する注意喚起」
https://www.caa.go.jp/notice/assets/consumer_policy_cms103_231221_01.pdf )のリリースが出ておりました。また、大手百貨店からも不正サイトに関する注意が発表されていす。
https://voi.0101.co.jp/voi/content/01/sp/contents/information/news/article/230719.html

不正なショッピングサイトにおける被害は、大きく分けて2種類あります。

(1)フィッシングサイト
提供元(販売元やサービス提供元)を名乗る不審なメールやSNSを経由して、見た目そっくりなサイトや、個人情報を詐取する目的のサイト。

(2)偽物販売サイト
有名ブランドなどが格安で売られているように見せかけて、実際には粗悪品が送られてくるケースや商品の発送がないようなサイト。

フィッシングサイトに関しては、メールやSNSに不審なリンクがあり、それをクリックして表示することで被害にあう可能性が高いため、「不審なリンクはクリックしない」ということで対策ができますが、偽物販売サイトについては、利用者が検索エンジン(Google等)で検索した結果、上位にサイトが表示(SEOポイズニング=不正に検索結果の上位に表示されるようにする)されたり、普段見ているサイトで広告として出てきたり、正規サイトが改ざんされて不正サイトへ誘導されるなどのケースがあり、気をつけていても知らず知らずのうちに被害にあってしまいます。

特に、偽物販売サイトでは、
・過剰な値引き(例:正規品の90%オフ)
・期限の表示(例:値引きは明日まで)
・数量限定(例:残り10個)
など、利用者の購入を進めるような過剰な表現がされているケースが多くなっています。

2.被害に合わないようにするために

警察庁からも注意喚起がされていますが(https://www.npa.go.jp/bureau/cyber/countermeasures/fake-shop.html )、こうした不正なショピングサイトでの被害にあわないためには、利用者が気をつける必要があります。

まずはドメイン(表示されているURL)を確認することが大切です。例えば、セキュアブレインの商品を購入したいと考えて検索した結果、「セキュアブレインの商品ならこちら」のような検索結果が表示され、それをクリックします。

本来であれば、www.securebrain.co.jpとあるはずが、意味不明な文字列が表示されていれば、明らかにおかしいサイトであると気がつくことができます。また、ドメインの最後の部分に「.com」、「.net」などの普段見慣れたトップレベルドメインとは異なる「.xyz」、「.top」、「.shop」などの見慣れないトップレベルドメインが使われることもあります。なお、見慣れたトップレベルドメインが安全であるということではありません。また、見慣れないこれらのドメインが必ずしも不審なサイトと言うことではありません。あくまでも注意すべき点の1つとして考えて下さい。

また、ブランド商品や希少商品が市場価格と比較しても明らかにおかしい価格で販売していないか?ということを確認することです。複数のサイトと比較するなどして価格があまりに安い場合は注意が必要です。「メーカーサイトや、大手ショピングサイトでは100万円するものが、10万で購入できるはずがない」と冷静になることが大切です。

ショッピングサイトの運営者情報を確認することも重要です。通信販売サイトでは、特定商品取引法に基づく表記として、責任者名、所在地、電話番号等の表記が義務付けられています。これらの記載がないまたは漏れがあるサイトは注意が必要です。また、記載されている企業名、所在地、電話番号などで検索をすると、「正規のサイトが別に存在している」「全く異なる業種の会社の名前である」「該当する住所には別の会社がある」などが見つかる場合があります。

さらに、支払い方法にも注意が必要です。偽物販売サイトでは、各種支払方法から銀行振り込みしか選択できない、振り込み先口座が個人名義や外国人名義になっているといった場合が多く、当てはまる場合には注意が必要です。

少し古い情報ですが、不正なショッピングサイトに関して、国民生活センターから、以下のような情報があります。
https://www.kokusen.go.jp/news/data/n-20230130_1.html

偽サイトに関する相談件数

冬に増加することは、傾向からも見て取れますので、これからの時期は特に注意が必要だと思われます。

消費者庁でも被害にあわないためのチェックポイントがまとめられていますので、一度確認してみるのも良いかと思います。

消費者庁「インターネット通販トラブル」
https://www.caa.go.jp/policies/policy/consumer_policy/caution/internet/trouble/internet.html

また、事業者側も意図せずに犯罪に巻き込まれている可能性もあります。配信している広告や、表示されているサイトが正しい内容か、この機会にチェックしてみるのも良いと思います。

セキュアブレインではWebサイトの安全性を判定するツールとして「gredでチェック」を無料提供しています。「gredでチェック」(https://check.gred.jp/ )にアクセスしていただき、不審なサイトのURLを入力すると、セキュアブレインの解析エンジンが対象のWebサイトのコンテンツを取得し、検査するWebサイトがフィッシングサイトなど危険なサイトでないかを診断します。不審なサイトかもしれないと思ったら、アクセスする前に「gredでチェック」で、安全の確認をしてください。