| 2018年 | 6月 | 6日 |
日本サイバー犯罪対策センター(JC3)では、2016年6月から2017年6月までの間に警察へ報告された「金銭や個人情報を窃取されるなどの実被害が発生したサイト」について、警察庁から約7,000件の情報提供を受け、調査を実施したところ、これらのサイトのほとんどは一般のショッピングサイト等を装う偽ショッピングサイト(Fake Store)であった。
これらの偽ショッピングサイトに対して先制的な対策を行うため、JC3では、既に被害が発生している偽ショッピングサイトの手口の特徴を分析することにより、犯行グループが同様の手口で開設している他の偽ショッピングサイトの情報を収集し、「これまでまだ被害が生じていないが、今後、被害が新たに発生する蓋然性が高い偽ショッピングサイト」を特定した。
JC3による分析・調査の結果、明らかになった偽ショッピングサイトの特徴は以下のとおり。
| 偽ショッピングサイトの特徴 | |
| 特徴1 | 改ざんされたサイトに埋め込まれたコードにより、利用者が自動的に誘導されるショッピングサイトを装うサイト |
| 特徴2 | 接続元を変更すると会社概要が変わるなど、利用者を騙すために記載内容を変化させるショッピングサイトを装うサイト |
| 特徴3 | 存在しない情報や事実と異なる情報を記載しているなど、正規の会社概要の記載がないショッピングサイトを装うサイト ※日本国内の商取引には法律に基づく会社概要の記載が必要 |
JC3と国際的なフィッシング対策の非営利団体であるAnti-Phishing Working Group (APWG)との共同レポートとして公開している本レポートでは、これらの分析・調査で判明した偽ショッピングサイトに関する事実の詳細を示す(レポート(英文)はこちら)。
本レポートにより、今後、APWGにおいて、利用者に被害を生じさせるサイトとして偽ショッピングサイトが認識され、利用者がこれらの偽ショッピングサイトを閲覧した際、セキュリティソフト及びブラウザソフト等において警告が表示されることにより、被害防止が促進されることを期待するものである。
サイバー犯罪を敢行している犯行グループは、特定の国・地域を標的としているとは限らないため、本レポートが関係各国における同種手口による犯罪被害の軽減にも貢献できれば幸いである。