オンラインショッピングに潜む罠

脅威情報
2010.12.16
更新日：2018.3.15

クリスマスシーズンや年末年始休暇は、オンラインショッピングが最も活発になるシーズンの一つです。特に2011年新年は、引き続く円高傾向から海外のショッピングサイトからオンラインショッピングする方も多いでしょう。McAfee Labsではユーザーを惑わそうとする偽ショッピングサイトを、数多く確認しています。

これらのサイトでは、オリジナルの製品よりも安い偽物を提供して消費者に送金させるという同じパターンが使用されています。ユーザーは、できる限り少ない出費でより良い製品や実用的な商品を手に入れたいと思うものです。そのため、オファーが偽りかどうか考えず、オンライン詐欺師に簡単に操られてしまう人も中にはいます。

Webサイトが、なぜ製品を非常に安く販売することが可能なのか疑問に思った場合は、無駄な出費を行う前に、そのサイトについて詳しく調べて下さい。例えば、以下の価格を見て何かがおかしいと感じた場合は、まさにその兆候が表れているといえます。

このオンラインショップの構成は一般的なものであり、一見したところ信頼できそうな感覚を受けます。サイトには登録情報と、正直さを「証明する」ための偽の顧客評価まで掲載されています。この評価サイトは同じ詐欺師が所有しており、同じサーバーにホストされています。このサイトで商品を注文して代金を支払っても、記載されている住所に登録されている会社は存在しないため、商品が届くことはありません。サイト運営者に関する情報が得られないため、返金を要求しようとしても、無駄に終わるでしょう。

この例は、ユーザーをターゲットにした、数多くある手口のほんの一例にすぎません。ユーザーがこのような罠に陥らないように、以下に、サイバー犯罪者が用いる主な手口を5つ紹介します。

偽のショッピングサイト：サイバー犯罪者たちは、合法的なオンライン小売業者が利用している手法と同じ手法を使ってきます。例えば、検索エンジン最適化、検索エンジンマーケティング、AdWordsを使ったWeb広告などを利用することで、訪問者を不正なWebサイトに巧みに誘導します。犯罪者は検索結果のランキングを上げ、検索結果で詐欺サイトが合法的なサイトと並んで表示されるようにします。また、同じようなプロセスを通じて、疑いを持たないユーザーをマルウェアで感染させるケースもあります。

フィッシング詐欺：高品質な製品を安価にて提供するというフィッシングメールのリンク先をクリックしたら、知らない間に詐欺サイトへ誘導されてしまっていた、というケースはよくあります。メールで何らかの申し出があった場合、必ず反射的に疑念を抱くようにしてください。Twitterやその他のソーシャルメディア経由の申し出についても同様です。

でき過ぎた話：知らないオンラインショッピングサイトの場合、リンクをクリックすることすら避けるべきでしょう。自分が知っており、好きでかつ信用しているオンラインショッピングサイトから購入して下さい。特に金額が大きな買い物をする場合は、実店舗でも運営しているオンライン小売業者から購入するのがよいでしょう。

タイポスクワッティング：入力されているアドレスが正しいアドレスであり、オンラインショッピングサイトの実ドメインにいることを確認してください。タイポスクワッティングとは、Webブラウザにアドレスを入力する際に犯す打ち間違いを利用する手口であり、誤ったアドレスを入力すると、正規のWebサイトに類似している偽のWebサイトに誘導されます。

セキュア化されていないサイト：注文を出す際には、Webページがセキュア化されていることを表す「https」が表示されていることを、アドレスバーで必ず確認してください。ブラウザに、Webページがセキュア化されていることを示した「南京錠」のアイコンが表示される場合もあります。一般的にサイバー犯罪者は、セキュア化されたWebサイトを作成するような時間は費やしません。

購入に際して、万が一Webサイトについて疑問を持った場合は、詐欺に遭うことを回避するため、いくつかの手順を踏んでください。

まずは以下について、調べて下さい。