格安サイトの詐欺を見抜く

ディスカウント価格で商品を販売するネットショップはどんどん増えています。中には詐欺サイトも混じっていますが、それを見分けるのが難しくなってきました。

deal-compressor

インターネット上には、さまざまな商品やサービスを割引価格で提供するWebサイトが無数にあります。価格を簡単に比較できること、ディスカウント専門のショッピングサイトがとても多いことを考えると、オンラインで何かを定価で買うことはめったにないことでしょう。そのために、詐欺サイトをはっきり見分けることが難しくなりつつあります。

多数の店舗がひしめきあうネットショップ分野に、格安商品を扱うWebサイトがどんどん参入しているため、不正なオンラインショップを見分けるのはいっそう難しくなっています

もちろん、明らかに詐欺だとわかる場合もあります。私が経験した例を紹介しましょう。とても押しが強く、かなりのアフリカなまりで話す、イリノイ州のエリック・ホルムグレン(Erik Holmgren)と名乗る男が、私が数か月前に答えたレンタルホームリストの件で電話をかけてきました。この男は、Western Unionから1,400ドルを払えば、鍵を郵送するので、家を見られると持ちかけてきました。家が気に入らなかった場合は、鍵を送り返してくれれば、お金を返すというのです。これはどう見ても詐欺でした。

これと少し似ていますが、父の日に父親と兄と一緒に地元のゴルフ場に行くために、割引価格でゴルフ場予約ができるというサイトでスタート時間を予約しました。このサイトは少し古くさく、(特に、確認書のメールを送ってこなかったので)怪しく思えましたが、レビューと決済ポータルの正当な証明書を信じて予約しました。結局は正規サイトだったことがわかり、スタート時間をちゃんと予約できました。

要は、簡単に見抜ける詐欺もあれば、そうでない詐欺もある、ということです。しかし、フリーのセキュリティジャーナリストで消費者保護運動の活動家でもあるブライアン・クレブス(Brian Krebs)氏が最近の記事で指摘したように、「話がうますぎると思える場合は、おそらく詐欺」でしょう。

クレブス氏の記事では、悪質な決済サイトとされるサイトもいくつか紹介されています。サイバー犯罪者に直接お金が渡ってしまうというサイトです。オンラインで買い物をしているときに、以下のいずれかのサイトに転送されたら、その買い物をやめた方がいいでしょう:
mallpayment.com、ccpayment.com、icpayment.com、skygrouppay.com、wedopay.net、realypay.com、hesecurepay.com、paymentsol.com、shortcutpay.com、wetrustpay.com、payitrust.com、sslpaygate.com

同氏は非常に重要な点を指摘しています。詐欺師はよく、Verisignなどの企業のアイコンや、クレジットカード業界(PCI)関連のアイコンをページに埋め込み、ユーザーを信用させようとします。なので、率直に言うと、信頼できる会社のアイコンが使われているからといって、そのお店が信用できるとは限りません。さらに、クレブス氏がPCIセキュリティ標準の委員会に連絡を取ったところ、決済サイトに同機関のロゴの使用は認めていないと言われたそうです。

もちろん、詐欺サイトは先ほど挙げたサイト以外にもあります。皆さん自身が注意してサイトを利用する必要があります。Webサイトで買い物をしているときに、どの商品も他のサイトの同じ商品と比べて大幅に値引きされていることに気づいたら、少し調べてみましょう。顧客のレビューを見て、Googleでも検索してみてください。詐欺サイトなら、オンライン上でユーザーからの苦情が見つかるはずです。

また、クレブス氏が言うように、こうしたドメインは「WHOIS」検索で簡単に調べられます。私がMallpayment.comをwhois.domaintools.comに入力してみると、上海のIPアドレスから登録されたサイトであることがすぐに表示されました。私としては、これだけでもうお断りです。

本当に安全なオンラインショッピングをしたいと思うなら、最善の方法は定評あるショップだけを利用することです。お得なセールを逃してしまうかもしれませんが、クレジットカード番号を盗まれてしまうようなことはないでしょう。

オンライン詐欺に出くわしたときは、他の人が被害に遭わないように報告しましょう

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?