そのWebサイトは本物ですか? ―楽しいインターネットショッピングのために―

オンラインショップは、すべてが信頼できるものとは限りません。もっともらしく作られた偽サイトや偽物を販売するサイトに引っかからないよう、見分けるポイントを知っておきましょう。

偽サイトとショッピング

1.インターネットショッピングに潜む危険

一年の終わりも近づき、お歳暮やクリスマスのシーズンとなりました。

大切な人へ贈るプレゼントを選ぶため、また一年頑張った自分へのご褒美として、少し高額な買い物をしようとインターネットショッピングのWebサイトを見ている方も多くいらっしゃることでしょう。

直接店舗を訪れる必要がなく、気軽に買い物を楽しめるインターネット上のオンラインショップは、消費者へ誠実に対応する業者がいる一方、注文した商品が来ないなどの問題が起こることがありました。2012年から2013年にかけて目立った動向として、主に有名ブランドの商品を廉価で販売しているオンラインショップのWebサイトがインターネット上に氾濫し、その多くが金銭搾取を目的とした詐欺に関連していることが明らかになっています。

こういったWebサイトのことを「偽サイト」あるいは「詐欺サイト」と言いますが、悪質なサイトだと気づかずにユーザーが買い物をして、入金したのに品物が届かなかったり、ブランド品の粗悪なコピー製品が届いたりといった、インターネット商取引での詐欺被害が発生しています。

日本では偽ブランド品やコピー商品の販売は法律で禁止されていますが、商品を購入する消費者側もブランド品の偽物であると理解した上で、Webサイトの購入ボタンをクリックしてしまうこともあります。高価なブランド品を持ちたいけれど、そのための投資はしたくないから廉価な製品(=コピー品)を購入しようという考えは、こういった悪質なWebサイトに引っかかるきっかけになってしまいます。

これらのWebサイトが扱っている商品は多くの場合ブランド品ですが、最近ではキッチン用品やつり用具、ベビー用品など、日常のありとあらゆるものが対象とされているので、なにか気に入る品物を探すため気軽にネットサーフィンをしていて、たまたま見ていたWebサイトが偽サイトだったり、詐欺サイトだったりすることも十分あり得ます。

子どもへのクリスマスプレゼントを注文したWebサイトが実は悪質なWebサイトで、商品が届かず、クリスマスイブに枕元にプレゼントが置けなかった――そんな状況はぜひ避けたいものです。

2.あふれかえるオンラインショップのWebサイト――どこに、誰が?

マルウェアやフィッシングがホストされているサーバーであれば、そのサーバーを管理しているインターネットサービス事業者(以下ISP)に連絡して削除等の対応をお願いすることもできます。しかし、インターネット上に無数に存在するオンラインショップのWebサイトが、正規のWebサイトなのか、悪質なWebサイトなのか判断することは非常に難しく、ISPが対応することも困難です。

なぜ判断が難しいかというと、偽サイト・詐欺サイトの場合、商品を紹介するための写真や入力フォームなどのコンテンツが設置されているだけで、見かけは正規の商売を行っているWebサイトと変わらないからです。

企業または個人が、自分の情報が勝手に使われていることに気づくか、もしくは本当に詐欺の被害が発生することで、そのWebサイトが「偽サイト・詐欺サイトである」ことが明確になります。

悪質なWebサイトで実際に詐欺被害が発生している状況を、日本の警察も手をこまねいて見ているわけではありませんが、これらのWebサイトが置かれているサーバーは、大抵海外に存在しているため捜査を行うことが難しく、日本の法律で管轄されていないサーバーをテイクダウンする(※1)ことが困難であるのが現状です。日々増え続ける悪質なサイトが野放しになっているのです。

次の図は、2013年5月の時点で、偽サイトが設置されていたサーバーが置かれていた国をカウントしたものです。

日本にも存在しましたが、その数はほんの少数です。

偽サイト-図1

このグラフからは、2000以上の偽サイト・詐欺サイトがアメリカにあるサーバーに置いてあることがわかります。二番目に多い国は台湾です。

では、これらの偽サイトは、一体誰が作っているのでしょうか。

Webサイトが誰によって作られているかを知る手がかりは、そのドメインが誰のものであるかを知ることから始まります。その情報の信頼性は完全ではありませんが、ひとつの指標にはなり得ます。Whoisというプロトコルでドメイン情報を調べると、そのドメインが誰によって登録されたのかがわかります。ドメインの登録時に必要なものはメールアドレスです。以下の図は、先の図と同じく、2013年5月の時点で偽サイト・詐欺サイトのドメイン登録で使用されていたメールアドレスを集め、どんなメールサービスが使用されているのかを確認したものです。

偽サイト-図2

上の図からは、実に70%ものドメインが中国のメールサービスを使って登録されていることがわかります。また、登録者の名前は中国系の名前が多く、ブランド品のコピー商品販売の歴史を考えてみると、やはり中国系の人物ないし組織が背後にいる可能性が高いのではないかと思われます。

3.偽サイト・詐欺サイトを見抜け!

では、どういったWebサイトが偽サイトや詐欺サイトなのでしょうか?

すべてのポイントがあてはまるというわけではありませんが、こういったWebサイトの一般的な特徴を紹介します。

普段使っていないオンラインショップのWebサイトで買い物をしようと思った場合、銀行口座に入金する前に以下のポイントを確認してみてください。あてはまることがいくつかあるのであれば、そのWebサイトでのインターネットショッピングは避けたほうが賢明です。

特徴1. 不自然な日本語

偽サイト-図3

このWebサイトに書かれた日本語は明らかに不自然です。

まともな商売をする業者であれば、Webサイトの信頼性を大事にするため、このような文章は書かないでしょう。同時にこの不自然な文章は日本語ネイティブが書いたものではないことを示しています。つまり、このWebサイトを作ったのは恐らく日本人ではありません。

特徴2. Webサイトの連絡先が無料で取得できるアドレス

偽サイト-図4

赤枠の中に問い合わせ用のメールアドレスがあり、ここではYahoo!のメールサービスが使用されています。

Yahoo!だけではなく、HotmailやGmailなどのサービスが使われていることも多いです。正規の通販業者で、連絡先にフリーのメールアドレスを使うことも考えられなくはないですが、一般的な企業では、多くの場合独自のドメインを使用します。弊社であれば、kaspersky.comです。

特徴3. 大幅な割引率

偽サイト-図5

キャプチャでは70%~80%の割引率が提示されています。一般的に品物の値段を決めるためには、原材料や製作費などを検討した上で利益が出るように設定するので、これほどの割引率が示されるには何か理由がありそうです。安さに飛びつく前に冷静に考えたほうがいいでしょう。

特徴4.フォームの崩れやリンク切れなど、Webサイトの作り方に雑さが散見される

偽サイト-図6

 このような偽サイト・詐欺サイトは、ひとつひとつWebサイトを作っているわけではなく、ひとつ作った悪意のあるサイトに置かれている写真や文章、フォームをほぼコピーして、ドメイン名だけ変更していることが多々あります。そのため、Webサイトにあるリンクが切れていたり、構成が崩れていたりすることがよくあります。ぱっと見た印象では、不完全なWebサイトだという印象を受ける方も多いかもしれません。

上の図は、オンラインショップを作るためのツールの管理画面のテキストが、削除されずにそのまま表示されているものだと考えられます。

特徴.5 “スーパーコピー” 等、偽物を扱っていることを明示している

偽サイト-図7

驚くべきことに、こちらのWebサイトでは堂々とコピー品の販売店舗であることを明示しています。

売買が成立し本当にコピー商品を送ってきたとしても、海外から輸入されれば税関で止められ手元には届かないでしょう。

特徴.5 フォントに簡体中国語が使用されているものがある

明朝体やMSゴシックなどで記載されている文章に、突然簡体中国語が混ざっているものがあります。日本語OSで作ったWebサイトであれば、フォントが不自然に混ざることは考えにくいです。

偽サイト-図8

4.安全なインターネットショッピングのために

紹介したのは日本語のコンテンツでしたが、日本語以外にも、英語、ドイツ語、フランス語などの各言語でこのようなサイトが作られています。本物だと思って購入したのにコピー品が届く場合もあれば、入金したにも関わらず、あとは梨の礫という状況もあるでしょう。Webサイトをコピーして構築し、銀行口座に入金されるのを待つ――これは、とても楽な商売のように見えますし、こういった偽サイト・詐欺サイトの増加傾向はまだまだ続くと考えられます。

もし「このWebサイトは正規のサイトだろうか」と疑問に思ったら、WebサイトのURLを検索エンジンにかけ、表示される情報を見てみることも、有効な安全確認の方法です。

信頼できるサイトを見極め、インターネットショッピングをお楽しみください。

※1 外部からアクセスできないようにすること

ヒント:kmps2014セキュリティキーボード

セキュリティキーボードを使う理由とその方法

銀行カードのPINコードを盗むさまざまな方法については、ご存じの方も多いはず。ATMでお金をおろすときは、入力キーパッドに仕掛けがないか、こっそりカメラが仕掛けられていないか、気を配るようにしていることでしょう。なのに、同じことをインターネット上でやるときは、なぜそうした注意深さを忘れてしまうのでしょう? 個人データ(オンラインバンキングのアカウントにログインするときのIDやパスワードなど)を普通のキーボードから入力することには、スパイウェアによって入力データが盗み取られる危険性がつきまといます。こうしたスパイウェアは、どのキーが押されたかを記録し(つまり、キーボードから入力されたデータを捕捉し)、悪い奴らに送るのです。 カスペルスキー 2014 マルチプラットフォーム セキュリティには、キー入力を仮想のキーボードから入力することで入力情報を盗られないようにする「セキュリティキーボード」という機能があります。   セキュリティキーボードから情報を入力するには: メインウィンドウ右下隅にある矢印をクリックし、表示された画面から[セキュリティキーボード]をクリックします。セキュリティキーボードが起動します。 データ入力フィールドにカーソルを置きます。 セキュリティキーボード上のキーをマウスでクリックして、データを入力します。 ファンクションキー(Shift、Alt、 Ctrl)をクリックすると、特殊な入力モードに切り替わります(Shift をクリックすると入力文字がすべて大文字になる、など)。モードを元に戻すには、同じファンクションキーをもう一度クリックしてください。   セキュリティキーボードの言語を切り替えるには: 通常のキーボードでCtrlキーを押し、セキュリティキーボードのShiftキーをクリックします または 通常のキーボードでShiftキーを押し、セキュリティキーボードのAltキーを右クリックします   キーの組み合わせを使用するには: 組み合わせの最初のキーをクリックします(例:Alt+F4を使う場合はAlt) 次のキーをクリックします(例:Alt+F4を使う場合はF4) 最初のキーをもう一度クリックします(例:Alt+F4を使う場合はAlt) セキュリティキーボード上で行う2回目のクリックは、通常のキーボードでいえば、押下していたキーを放すアクションにあたります 拡張版のセキュリティキーボードを開くには、キーボードの右上隅にある矢印をクリックしてください。 注記: データ入力先のWebサイトがハッキングされていると、セキュリティキーボードでもデータを守ることができません。直接、サイバー犯罪者へデータが送られてしまいます。 セキュリティキーボードの機能を利用できるのは、次のブラウザーを利用している場合です:Microsoft Internet

ヒント:kmps2014セキュリティキーボード
ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?