JC3では、警察、会員企業等と連携して、詐欺等の被害につながる偽ショッピングサイトによる被害を軽減するため各種取り組みを実施しております。
偽ショッピングサイトとは、正規のショッピングサイトを模倣する等して、利用者から購入代金を騙し取ったり、粗悪品を販売したりするショッピングサイトを指します。これら偽ショッピングサイトで商品を購入してしまった場合、商品が届かないことが多く、届いたとしても、偽物、全く別の物、空箱の場合もあります。
偽ショッピングサイトは全般的に価格が安価であり、次のようなサイトがあります。
インターネットの検索エンジンに自分が欲しい商品名などで検索した際、その検索結果の中に、「ショッピングサイトの名称にそぐわない商品を販売している」「取扱商品の種別が混在している」という偽ショッピングサイトが含まれていることがあります。
例えば、子供用品のショッピングサイトでカーナビやタイヤを扱うサイトや、仏壇と発電機を一緒に販売している偽ショッピングサイトも確認されています。
偽ショッピングサイトの中には、実在している企業のサイトを模倣したものもあります。また、会社名、ロゴや商品画像を無断で転用している場合もあります。
検索エンジンで商品名などのキーワードを入力して検索した際、この検索結果の上位に偽ショッピングサイトへ誘導するサイトが表示される場合があります。これは、偽ショッピングサイトの制作者がSEOポイズニングと呼ばれる攻撃手法を用いて検索結果でのサイトの表示順位を引き上げているためです。
SEOポイズニングにより、検索結果の上位にドメイン名が「○○○.jp」と表示される場合がありますが、実際にアクセスすると、「△△△.xyz」という全く違うドメイン名のURLに変化することがあります。ここで、○○○.jpのサイトは、インターネット上に公開されている一般的なサイトですが、何らかの原因で改ざんされ、悪用されてしまったサイトです。このようなサイトは「踏み台」と呼ばれることもあり、オンラインショッピングサイトに限らず、企業や公共機関、個人ブログの場合等あらゆるサイトが狙われる可能性があります。また、日本のサイトだけでなく、世界中のサイトが踏み台として悪用されている状況です。
検索エンジンの検索結果には「広告」も表示されますが、この中に偽ショッピングサイトが表示されることもあります。最近は、SNS上に表示された広告から偽ショッピングサイトへ誘導されるケースも確認されています。
購入手続きを進めてしまうと、振込先口座についてメールで連絡が来ます。振込先口座の名義人は、法人名義より個人名義が多く、外国人名義であることもあります。本来、法人が運営するサイトで、振込先が個人名義の場合は、名義人が代表者・責任者・運営者等であることが一般的です。
クレジットカード決済を選択してしまった場合、クレジットカード情報(クレジットカード番号、有効期限、セキュリティーコード等)や個人情報(住所、氏名、生年月日、電話番号、他)等を入力する画面が表示されます。入力した各種情報は、他の犯罪に悪用されてしまうおそれもあります。
なお、クレジットカード支払いが利用可能としている場合であっても、支払い方法が銀行振込に指定されてしまう場合もあります。
JC3では2022年6月から8月までの間、日本語の偽ショッピングサイトについて独自調査を行いました。
● 偽ショッピングサイトの発見件数
6月 9,634件
7月 10,104件
8月 8,630件
合計 28,368件
● サーバ所在地の国別IPアドレス(WHOIS等で判明した内容)
①アメリカ 28,312件
②シンガポール 34件
③カナダ 14件
④トルコ 4件
⑤ルクセンブルク 3件
⑥マレーシア 1件
● TLD(トップレベルドメイン)
①xyz 15,110件
②top 7,573件
③buzz 1,869件
④cfd 632件
⑤その他(28TLD)3,184件
6月1日から6月7日までの間に発見した偽ショッピングサイトは4,861件でしたが、その中で9月末時点においても閲覧できたサイトは1,083件(22.3%)ありました。
偽ショッピングサイトによる被害を防ぐため、次の点に注意してください。
初めて利用するショッピングサイトでは、会社概要において、事業者の氏名(名称)、住所、電話番号が記載されているか確認願います。会社概要では架空の情報又は実在する会社を騙っていることもあるため、インターネットで名称や連絡先等を検索し、利用するサイトが実在する会社が運営していることを確認してください。
偽ショッピングサイトは次の特徴があるため、いずれも注意が必要です。
① 価格が安い
商品価格が他のサイトと比べて極端に安価・割引率が高い。
② 支払い方法が銀行振込に限定される
支払い方法としてクレジットカード決済が可能と記載があるものの、決済時に銀行振込のみ可能であると限定されることが多い。また、口座名義人が法人口座ではなく個人口座が案内される場合、その名義が会社概要などに記載された代表者と異なる名義の口座となる場合が多い。
③ 不自然な日本語
文章の繋がりや単語などが不自然な日本語表現や、単なる誤記と考えにくい場合がある。
④ URLのドメイン名
「.xyz」「.top」等のTLD(トップレベルドメイン)を使用していることが多い。
市販のセキュリティ対策ソフトを導入することで、偽ショッピングサイトへのアクセスを防ぐことが期待できます。
Webサイトの安全性確認が行えるチェックサイトの活用も参考としてください。
偽ショッピングサイト等で購入してしまった場合には、最寄りの警察又は消費生活センターに相談してください。
偽ショッピングサイト等、悪質なECサイトを発見した場合は、悪質ECサイトホットラインへ情報提供をお願いします。
2.(1)の説明のとおり、偽ショッピングサイトに転送させるために、Webサイトが改ざんされていることがあります。サイト改ざんは一見するだけでは気づきませんが、検索エンジンを用いて点検することが可能です。
ページの先頭へ