2014年12月19日

進化する偽ショッピングサイト

ニュース

偽ショッピングサイトによる詐欺や模造品販売の問題は、現在多くの人々に認知されるようになりました。今もなお、こういった悪質なWebサイトはインターネット上に数多く存在し続けています。

偽ショッピングサイトによってもたらされる被害には、以下のものがあります。

オンラインショッピングを行おうとする個人への被害

  • 正規のショッピングサイトだと思い買い物をしたが、商品が送付されず、金銭を取られる
  • 偽ブランド品、または注文した商品とはまったく違うものが送られてくる

正規のオンラインショッピングサイトを運営する企業への被害

  • 企業の住所や問い合わせ窓口などの情報が勝手に偽ショッピングサイトで使用され、被害者からの問い合わせを受ける
  • 風評被害など

当初、偽ショッピングサイトには、正規品と比べるとはるかに安い値段を提示する、支払い方法に銀行口座振り込みを指定する、などの特徴がありました。こうしたタイプの偽ショッピングサイトが存在し続ける一方、2014年に見られた新しい動きとして、以下の2点が挙げられます。

  • クレジットカード決済に対応する偽ショッピングサイトが現れている
  • 金銭搾取に加え、氏名、住所、クレジットカード情報などを盗むことを目的としたフィッシングを試みる偽ショッピングサイトが存在する

 

具体例

実際にどういったものがあるか、2つの事例を紹介しましょう。

1.国内事例 – フィッシング詐欺を狙う偽ショッピングサイト

クレジットカードや個人情報を狙っていると見られる偽ショッピングサイトは、日本でもちらほら見かけるようになりました。あるサイトで購入プロセスを進めた場合を見てみましょう。

偽ショッピングサイト-1

図1. クレジットカード情報入力を求める偽ショッピングサイト

製品をカートに入れて支払い画面に進むと、クレジットカード情報の入力を求められます。

偽ショッピングサイト-2

図2. クレジットカード情報入力を求める画面

上記画面では、右側にクレジットカード支払いを選択するラジオボタンが4つもあり、ここで怪しいと気づく方も多いでしょう。調査のためそのままフェイクの情報を入力して処理を進めると、カード会社の認証などはなく注文完了画面に移動しました。

偽ショッピングサイト-3

図3. 偽ショッピングサイトでの製品購入後画面

こういった偽ショッピングサイトの数はまだ少ないものの、今後警戒が必要です。

2.海外事例 – スパムメールで誘導される偽ショッピングサイト

多くの場合、人々は、有名ブランドの名前や「格安」といったキーワードを使った検索の結果から偽ショッピングサイトへ誘導されます。しかし、2014年10月頃より当社に届き始めた英語のスパムメールに、有名ブランドを装ったフィッシングサイトに誘導されるものが見つかりました(図4)。有名ブランドのサングラスが90%も割り引きされる、魅力的なキャンペーンです。

偽ショッピングサイト-4

図4. 当社に届いた有名ブランドのキャンペーンを装うスパムメール

このキャプチャに仕込まれたリンクをクリックすると、有名ブランドの製品を販売している偽ショッピングサイトへリダイレクトされます。

偽ショッピングサイト-5

図5. 画像に含まれるリンクをクリックすると、
偽ショッピングサイトへリダイレクトされる

以下は、本件調査当時にこのスパムメールで誘導されたWebサイトの一例です。

偽ショッピングサイト-6

図6. スパムメールからリダイレクトされた偽ショッピングサイト

商品を選び購入に移動すると、クレジットカードの支払い画面が表示されます。調査のためでたらめなクレジットカード情報を入力し支払いを続けると、購入完了画面まで進みました。

偽ショッピングサイト-7

図7. 商品をカートに入れたあとのクレジットカードでの支払い画面

偽ショッピングサイト-8

図8. 購入完了画面

もう少し背景を探ってみましょう。偽ショッピングサイト-9

スパムメールのヘッダー情報を確認すると、これらのスパムメールはほとんどが中国のIPアドレスから送られていました。右の図は国別の割合を示したものです。

偽ショッピングサイトに使用されているドメインのIPアドレスは米国が一番多く、2番目が中国です。

スパムメールに仕込まれたURLは特徴的で、ドメイン以下に長い文字列が並んでいます。

例:

http://www.(ドメイン)/30eb2ca12c2853feac37919fce967d3b4ff122eabe62eaa2e4f7e5da8b6fd0f7de7fae6a57a5bbaa56f2286a9f84799a4c844f6450f5cadf

ドメイン以下の文字列は、ある偽ショッピングサイトへリダイレクトします。本稿執筆時点で、使用されたドメインのユニーク数は378、URLに含まれる文字列は72パターンが見つかっています。数個から数十個のドメイン名がある1つの文字列に紐づけられており、ユーザーは数多くのURLから特定の偽ショッピングサイトへ誘導されます。このことから、あらかじめ偽ショッピングサイトへリダイレクトするための仕組みを作っておき、取得したドメインと文字列を組み合わせたURLをスパムメールに仕込んでいることがわかります。これは恐らくスパムメール対策を避けるためと考えられます。

偽ショッピングサイト-10

図10. ドメインと文字列を組み合わせたURLが
偽ショッピングサイトへリダイレクトされる

以下の図は、2014年8月~11月にかけてスパムメールに含まれたドメインが登録された日(青)とスパムメールが当社に届いた数(赤)を表にしたものです。2014年8月に登録されたドメインが偽ショッピングサイトのURLとして使用され、10月下旬よりスパムメールの拡散が始まっています。

偽ショッピングサイト-11

図11. 2014年8月~11月の
ドメイン登録日とスパムメール受信日

本稿執筆時点では日本語での同様の事例は見つかっておらず、偽ショッピングサイトへ誘導する他の日本語のスパムメールもあまり見かけません。しかし、英語のスパムメールによる偽ショッピングサイトへの誘導が海外で成功し、フィッシングによる情報窃取などによって犯罪者がなんらかの利益を得たのであれば、日本語を含む他の言語で同様のスパムメールの拡散が広がるかもしれません。

 

偽ショッピングサイトにまつわる2015年の展望

偽ショッピングサイトの問題は、金銭搾取からフィッシングへ変化する様相を見せていますが、すべての偽ショッピングサイトがこの状況に当てはまるのではなく、問題は多様化しています。偽ショッピングサイトはますます正規のショッピングサイトに近づき、一見して真偽を見分けることは難しくなっています。この傾向は2015年も続くと考えられ、利用者の慎重さが求められます。

一方、自社のWebコンテンツを勝手に使用され、利用者からの問い合わせに対応せざるを得ないなどの被害を受けている事業者側でも、政府の主導するなりすましECサイト対策協議会にて、どのように正規のショッピングサイトを守るか話し合いが続けられています。正規Webサイトであることを証明する第三者機関認証およびエスクローサービス(商取引を仲介し安全性を保証するサービスのこと)の活用などが提案されており、今後の取り組みが注目されます。

サイバー犯罪は絶えず進化し、変化しています。警察庁とセキュリティ各社は、こういった悪質なWebサイトを各社セキュリティソフトで検知できるよう取り組んでいます。カスペルスキーの場合、Webブラウザーで偽ショッピングサイトにアクセスすると以下の検知画面が現れます。

KIS警察庁ブロック

図12. カスペルスキーインターネットセキュリティでの
偽ショッピングサイト検知画面

ご自身の利用環境に合ったセキュリティソフトウェアを導入し、オンラインショッピングを安全にお楽しみください。