一般財団法人 日本サイバー犯罪対策センター JC3JC3 : Japan Cybercrime Control Center

脅威情報

  1. TOP
  2. 脅威情報
  3. トピックス
  4. 偽ショッピングサイトに注意
公開日:
2022.10.28

偽ショッピングサイトに注意

 JC3では、警察、会員企業等と連携して、詐欺等の被害につながる偽ショッピングサイトによる被害を軽減するため各種取り組みを実施しております。

1. 偽ショッピングサイトとは

 偽ショッピングサイトとは、正規のショッピングサイトを模倣する等して、利用者から購入代金を騙し取ったり、粗悪品を販売したりするショッピングサイトを指します。これら偽ショッピングサイトで商品を購入してしまった場合、商品が届かないことが多く、届いたとしても、偽物、全く別の物、空箱の場合もあります。

偽ショッピングサイトによる被害

偽ショッピングサイトは全般的に価格が安価であり、次のようなサイトがあります。 

● 多種多様な商品を販売するサイト

 インターネットの検索エンジンに自分が欲しい商品名などで検索した際、その検索結果の中に、「ショッピングサイトの名称にそぐわない商品を販売している」「取扱商品の種別が混在している」という偽ショッピングサイトが含まれていることがあります。
 例えば、子供用品のショッピングサイトでカーナビやタイヤを扱うサイトや、仏壇と発電機を一緒に販売している偽ショッピングサイトも確認されています。

偽ショッピングサイトの一例

● 実在する企業等を騙ったサイト

 偽ショッピングサイトの中には、実在している企業のサイトを模倣したものもあります。また、会社名、ロゴや商品画像を無断で転用している場合もあります。

2. 偽ショッピングサイトが表示される仕組み

⑴ 検索結果から誘導される場合

 検索エンジンで商品名などのキーワードを入力して検索した際、この検索結果の上位に偽ショッピングサイトへ誘導するサイトが表示される場合があります。これは、偽ショッピングサイトの制作者がSEOポイズニングと呼ばれる攻撃手法を用いて検索結果でのサイトの表示順位を引き上げているためです。

キーワード「激安 送料無料 (商品名)」の検索結果例

 SEOポイズニングにより、検索結果の上位にドメイン名が「○○○.jp」と表示される場合がありますが、実際にアクセスすると、「△△△.xyz」という全く違うドメイン名のURLに変化することがあります。ここで、○○○.jpのサイトは、インターネット上に公開されている一般的なサイトですが、何らかの原因で改ざんされ、悪用されてしまったサイトです。このようなサイトは「踏み台」と呼ばれることもあり、オンラインショッピングサイトに限らず、企業や公共機関、個人ブログの場合等あらゆるサイトが狙われる可能性があります。また、日本のサイトだけでなく、世界中のサイトが踏み台として悪用されている状況です。

改ざんサイトと偽ショッピングサイト
※URLや検索結果等はすべて架空のものです

⑵ 広告から誘導される場合

 検索エンジンの検索結果には「広告」も表示されますが、この中に偽ショッピングサイトが表示されることもあります。最近は、SNS上に表示された広告から偽ショッピングサイトへ誘導されるケースも確認されています。

検索結果に表示される偽ショッピングサイトの広告

3. 偽ショッピングサイトの決済手段

● 銀行振込

 購入手続きを進めてしまうと、振込先口座についてメールで連絡が来ます。振込先口座の名義人は、法人名義より個人名義が多く、外国人名義であることもあります。本来、法人が運営するサイトで、振込先が個人名義の場合は、名義人が代表者・責任者・運営者等であることが一般的です。

● クレジットカード支払い

 クレジットカード決済を選択してしまった場合、クレジットカード情報(クレジットカード番号、有効期限、セキュリティーコード等)や個人情報(住所、氏名、生年月日、電話番号、他)等を入力する画面が表示されます。入力した各種情報は、他の犯罪に悪用されてしまうおそれもあります。
なお、クレジットカード支払いが利用可能としている場合であっても、支払い方法が銀行振込に指定されてしまう場合もあります。

4. 偽ショッピングサイトの実態調査

 JC3では2022年6月から8月までの間、日本語の偽ショッピングサイトについて独自調査を行いました。

● 偽ショッピングサイトの発見件数
 6月 9,634件
 7月 10,104件
 8月 8,630件
 合計 28,368件

● サーバ所在地の国別IPアドレス(WHOIS等で判明した内容)
 ①アメリカ 28,312件
 ②シンガポール 34件
 ③カナダ 14件
 ④トルコ 4件
 ⑤ルクセンブルク 3件
 ⑥マレーシア 1件

● TLD(トップレベルドメイン)
 ①xyz 15,110件
 ②top 7,573件
 ③buzz 1,869件
 ④cfd 632件
 ⑤その他(28TLD)3,184件

  • 偽ショッピングサイト発見件数の推移
  • 偽ショッピングサイトに使用されていたTLD

 6月1日から6月7日までの間に発見した偽ショッピングサイトは4,861件でしたが、その中で9月末時点においても閲覧できたサイトは1,083件(22.3%)ありました。

5. 被害に遭わないために

 偽ショッピングサイトによる被害を防ぐため、次の点に注意してください。

⑴ 実在する会社であることを確認する

 初めて利用するショッピングサイトでは、会社概要において、事業者の氏名(名称)、住所、電話番号が記載されているか確認願います。会社概要では架空の情報又は実在する会社を騙っていることもあるため、インターネットで名称や連絡先等を検索し、利用するサイトが実在する会社が運営していることを確認してください。

⑵ 正規サイトとは異なる点に注意する

 偽ショッピングサイトは次の特徴があるため、いずれも注意が必要です。
① 価格が安い
 商品価格が他のサイトと比べて極端に安価・割引率が高い。
② 支払い方法が銀行振込に限定される
 支払い方法としてクレジットカード決済が可能と記載があるものの、決済時に銀行振込のみ可能であると限定されることが多い。また、口座名義人が法人口座ではなく個人口座が案内される場合、その名義が会社概要などに記載された代表者と異なる名義の口座となる場合が多い。
③ 不自然な日本語
 文章の繋がりや単語などが不自然な日本語表現や、単なる誤記と考えにくい場合がある。
④ URLのドメイン名
 「.xyz」「.top」等のTLD(トップレベルドメイン)を使用していることが多い。

(3) セキュリティ対策ソフトの利用

 市販のセキュリティ対策ソフトを導入することで、偽ショッピングサイトへのアクセスを防ぐことが期待できます。

(4) チェックサイトの活用

 Webサイトの安全性確認が行えるチェックサイトの活用も参考としてください。

6. 相談・連絡先

 偽ショッピングサイト等で購入してしまった場合には、最寄りの警察又は消費生活センターに相談してください。
 偽ショッピングサイト等、悪質なECサイトを発見した場合は、悪質ECサイトホットラインへ情報提供をお願いします。

トピック:自社サイトの改ざん有無の確認方法

 2.(1)の説明のとおり、偽ショッピングサイトに転送させるために、Webサイトが改ざんされていることがあります。サイト改ざんは一見するだけでは気づきませんが、検索エンジンを用いて点検することが可能です。

関連情報

ページの先頭へ