注意情報|一般財団法人日本サイバー犯罪対策センター

一般財団法人日本サイバー犯罪対策センター JC3:Japan Cybercrime Control Center

詐欺サイト等悪質なショッピングサイトに関する注意喚起

2017年12月21日作成
2018年6月6日更新

 JC3では、詐欺サイトやフィッシングサイト等の悪質なショッピングサイトによる被害を軽減するため各種取り組みを実施しております。
 これら悪質サイトの多くは、インターネット利用者が商品を検索した際に上位に表示されるように細工されており、そのリンクを押下した利用者は悪質サイトに自動的に転送されます
 これらの悪質サイトには、代金を支払っても商品を発送しなかったり、会員登録時の個人情報や決済時のクレジットカード情報等を盗み取ったりするサイトがあります
 このためJC3では、警察庁、会員企業、APWG(※)と連携して、被害軽減のための情報提供と全容解明を図っています。また、こうした偽ショッピングサイトが利用者に被害を生じさせる脅威であることについて、グローバルな観点で広く注意喚起をするため、APWGとJC3では、共同レポートを公開しています(共同レポートはこちら)。
 インターネット利用者は、このような被害を防止するため市販のセキュリティ対策ソフト・フィルタリングソフトを導入し、基本ソフト(OS)やウェブブラウザーなどの各ソフトウェアを常に最新の状態に更新にするとともに、オンラインショッピングをする際は下記の点に注意するなど被害防止対策を行って下さい。

(※)APWG(Anti Phishing Working Group): 米国に本拠を置く世界最大のフィッシング対策の国際機関

<注意点>


  1. ドメイン及びURLアドレス
    •  自分が意図していないサイトに転送されていないか
    •  ・悪質サイトに誘導されるURLが正規販売店に紛れて検索結果の上位に表示されていることもあります。
      ・自分が意図していない悪質サイト等に転送されていないかURLをチェックして下さい
    •  URLのTLD(トップレベルドメイン)が、.top、.xyz、.bid等、見慣れないTLDになっていないか
    •  ・悪質サイトの多くは見慣れないTLDを使っていますので、このようなTLDの場合は注意が必要です
    TLDの説明
    ブラウザ上部のアドレスバー
    商品検索から悪質サイトに転送されるまでのイメージ
    商品検索から悪質サイトに転送されるまでのイメージ図
    ※URLや検索結果等はすべて架空のものです  
  2. サイト運営者・連絡先
  3. サイトの日本語
    •  不自然な日本語の記載はないか
    •  例:商品説明の欄に「休日か悪い天気に会ったとき、届けた日より2,3日遅れるの可能性になっています」等という
        不自然な日本語の記載がある
        通常の誤記では想定されない記載の場合は、十分注意が必要です
  4. 暗号化通信
    •  ログイン、会員登録、支払情報入力時等に、ブラウザ上部のアドレスバーに鍵のマーク(https://~)があるか
    •  ・httpsは通信内容が暗号化されていることを示しています
      ・通信が暗号化されていない(httpsになっていない)状態だと、第三者に通信内容が盗まれる危険性があります
      ・認証画面や支払い画面等で暗号化通信(https)になっていないサイトは、悪質サイトの可能性大です
    httpsの説明
    ブラウザ上部のアドレスバー
  5. 決済方法
    •  支払方法の説明と実際の決済画面とで、対応可能な支払い方法が異なっている
    •  ・クレジットカード情報等の入力情報を盗み取られる可能性があるので、個人情報を入力しないようにしましょう
    支払い方法の違い
    実際の決済画面では銀行振込しか選択できなくなっている例
    •  振込先口座が個人名義である
    •  ・法人が運営するサイトで、振込先が個人口座の場合は十分注意が必要です
      ・振込先が個人口座の場合は、名義人が代表者・責任者・運営者等であることを確認しましょう
  6. 商品情報(価格、在庫、商品説明)
    •  激安価格ではない場合もある
    •  ・多くの悪質サイトは市価の半額以下などという激安価格ですが、中には定価よりはかなり安いものの激安とまではいえない価格設定の悪質サイトもあります
    •  どこのショップでも売り切れの限定商品なのに在庫がある
    •  ・探していた限定商品の在庫があると「すぐに注文しなければ」と思いがちな利用者の心理につけ込んでいます

<関連情報>


【警察庁】
【一般社団法人セーファーインターネット協会(SIA)】
【ヤフー株式会社】
【トレンドマイクロ株式会社】

ページの先頭へ戻る