一般財団法人 日本サイバー犯罪対策センター JC3JC3 : Japan Cybercrime Control Center

脅威情報

  1. TOP
  2. 脅威情報
  3. トピックス
  4. 悪質なショッピングサイトに関する注意喚起
公開日:
2018.12.14

悪質なショッピングサイトに関する注意喚起

JC3では、詐欺等の被害につながる悪質なショッピングサイトによる被害を軽減するため各種取り組みを実施しております。

これら悪質なショッピングサイトの多くは、インターネット利用者が商品を検索した際に上位に表示されるように細工されており、そのリンクを押下した利用者は悪質なショッピングサイトに自動的に転送されます。
これらの悪質なショッピングサイトには、代金を支払っても商品を発送しなかったり、会員登録時の個人情報や決済時のクレジットカード情報等を盗み取ったりするサイトがあります。

JC3では、警察庁、会員企業、APWG(※)等の関係機関と連携して、被害軽減のための情報提供と全容解明を図っています(一般社団法人セーファーインターネット協会の「悪質ECサイトホットライン」通報フォームはこちら)。また、こうした偽ショッピングサイトが利用者に被害を生じさせる脅威であることについて、グローバルな観点で広く注意喚起をするため、APWGとJC3では、共同レポートを公開しています(共同レポートはこちら)。

さらに、中には、ふるさと納税の返礼品の送付を騙る情報を掲載している悪質なショッピングサイトもあります。ふるさと納税の制度で、寄付金が割引になったり、寄付金を個人の口座に振り込ませることはありません。寄付金を詐取されることのないよう十分注意して下さい。

インターネット利用者は、このような被害を防止するため市販のセキュリティ対策ソフト・フィルタリングソフトを導入し、基本ソフト(OS)やウェブブラウザーなどの各ソフトウェアを常に最新の状態に更新するとともに、ショッピングサイトを利用する際は下記の点に注意するなど被害防止対策を行って下さい。

(※)APWG(Anti Phishing Working Group): 米国に本拠を置く世界最大のフィッシング対策の国際機関

注意点

ドメイン及びURLアドレス

自分が意図していないサイトに転送されていないか

  • 悪質サイトに誘導されるURLが正規販売店に紛れて検索結果の上位に表示されていることもあります。
  • 自分が意図していない悪質サイト等に転送されていないかURLをチェックして下さい

URLのTLD(トップレベルドメイン)が、.top、.xyz、.bid等、見慣れないTLDになっていないか

  • 悪質サイトの多くは見慣れないTLDを使っていますので、このようなTLDの場合は注意が必要です
ブラウザ上部のアドレスバー
商品検索から悪質サイトに転送されるまでのイメージ図
※URLや検索結果等はすべて架空のものです

サイト運営者・連絡先

サイトに事業者の名称、住所、電話番号、代表者または責任者氏名が記載されているか
これらの項目は法律で記載が義務付けられています

特定商取引に関する法律 (昭和五十一年法律第五十七号) 第11条

特定商取引に関する法律施行規則 (昭和五十一年通商産業省令第八十九号) 第8条

  • 記載していても架空の情報または実在する会社を騙っていることが多く、少しでも不審点があれば名称や住所等を自ら調べてみることが肝要です

※法人であれば、国税庁法人番号公表サイトを利用して調べることもできます

  • 連絡先メールアドレスがフリーメールの場合も十分注意が必要です

サイトの日本語

不自然な日本語の記載はないか

  • 例:商品説明の欄に「休日か悪い天気に会ったとき、届けた日より2,3日遅れるの可能性になっています」等という不自然な日本語の記載がある
    通常の誤記では想定されない記載の場合は、十分注意が必要です

暗号化通信

ログイン、会員登録、支払情報入力時等に、ブラウザ上部のアドレスバーに鍵のマーク(https://~)があるか

  • httpsは通信内容が暗号化されていることを示しています
  • 通信が暗号化されていない(httpsになっていない)状態だと、第三者に通信内容が盗まれる危険性があります
  • 認証画面や支払い画面等で暗号化通信(https)になっていないサイトは、悪質サイトの可能性大です
ブラウザ上部のアドレスバー

ブラウザ上部のアドレスバー

支払方法の説明と実際の決済画面とで、対応可能な支払い方法が異なっている

  • クレジットカード情報等の入力情報を盗み取られる可能性があるので、個人情報を入力しないようにしましょう
実際の決済画面では銀行振込しか選択できなくなっている例

振込先口座が個人名義である

  • 法人が運営するサイトで、振込先が個人口座の場合は十分注意が必要です
  • 振込先が個人口座の場合は、名義人が代表者・責任者・運営者等であることを確認しましょう

商品情報(価格、在庫、商品説明)

激安価格ではない場合もある

  • 多くの悪質サイトは市価の半額以下などという激安価格ですが、中には定価よりはかなり安いものの激安とまではいえない価格設定の悪質サイトもあります

どこのショップでも売り切れの限定商品なのに在庫がある

  • 探していた限定商品の在庫があると「すぐに注文しなければ」と思いがちな利用者の心理につけ込んでいます

関連情報

  • 警察庁 - 日本サイバー犯罪対策センターによるインターネットショッピングに係る詐欺サイト対策について
    https://www.npa.go.jp/cyber/
  • 一般社団法人セーファーインターネット協会(SIA) - 詐欺サイト等悪質なショッピングサイトに関する注意喚起
    https://www.saferinternet.or.jp/
  • ヤフー株式会社 - セキュリティセンター
    https://security.yahoo.co.jp/
  • トレンドマイクロ株式会社 - 注文したのに商品が届かない?!「偽サイト」の特徴を知り、トラブルを回避しよう
    https://www.is702.jp/special/1611/

ページの先頭へ