そのウェブストアは安全？ 偽ショッピングサイトを見分けるポイント

Image by pch.vector on Freepik

検索結果の上位にも偽サイトは出てくる

　オンライン上で欲しいものを探し、購入することが当たり前になった時代。この2〜3年で外出する機会が減少したため、実店舗よりもECサイトでの購入機会のほうが増えたという人もいるだろう。

　しかし、そのような状況下では、ECサイトを利用しようとする人たちをターゲットにしたサイバー犯罪も増えてくる可能性がある。その一つが、偽ショッピングサイトだ。

　偽ショッピングサイトは、粗悪な商品を販売したり、購入代金をだまし取ったりすることが目的のサイト。購入した場合、商品が偽物や空箱だったり、そもそも届かなかったりすることもある。

　中には、会社名や商品画像などを無断で転用したり、実在の企業のサイトそっくりに作られているものも存在する。

　厄介なのは、検索エンジンで商品名などを入力して検索した場合に、検索結果の上位にもこれらの偽サイトへ誘導するサイトが表示される場合があること。

　これは「SEOポイズニング」という手法を用いているからだ。特定のキーワードで上位に表示されるページにアクセスして、その内容を複製。一部を改変したり、他のサイトからの複製と合成したりすることによって、検索結果の上位に不正なサイトのページを表示させるという手口。

　そのため、話題の商品を購入、あるいは予約しようとして検索している際も注意が必要。検索結果からアクセスした通販サイトで、商品の在庫がある、あるいは驚くようなセール価格になっていた……という場合、急いで購入するために、購入代金を慌てて振り込んでしまうかもしれない。しかし、それは偽のサイトの可能性がある。

　それらのサイトは、URLのドメイン名が「.top」「.xyz」などを使用している、価格が不自然に安すぎる、支払い方法が銀行振込に限定されているなど、正規サイトとは異なる点が多い。

　実在する会社であることを確認したり、Webサイトの安全性確認が可能なチェックツール（例：「マカフィー ウェブアドバイザー」、コンシューマー向けマカフィー アプリでのセーフ ブラウジング）を活用したりすることで、被害を未然に防いでおきたい。

偽の「通販サイトオープン記念」にも注意

　偽のショッピングサイトを立ち上げて、代金をだまし取ってから、サイトごと消えるというパターンもある。そこから、さらに偽のサイトを別の名称で再び立ち上げる例も多い。

　たとえば、「新サイトオープン記念！ 今なら〇〇（人気商品）の優先予約が可能、会員登録はこちらから」などといったメッセージを不特定多数に送り付け、消費者に振り込みを促すというものだ。

　こういったサイトを2週間ほど稼働させ、購入代金を集めた後に閉鎖する。そして、店名やデザインを変えて再開し、同時にメッセージを大量送信して消費者を待ち構える……という手口になっている。

　この場合、偽サイトとはいえ「新しいサイト」のため、検索しても関連情報がヒットしないことがあり、真偽を確かめるのは難しく思えるかもしれない。

　対策としては、この手の偽ショッピングサイトは振込先として「個人名義の口座」を指定していることが挙げられる。通販サイトを運営する企業が個人名義の口座を使っているケースは珍しいため、そのような場合はよく確認したいところ。

　なお、ネット通販でトラブルに巻き込まれた場合、事業者に問い合わせて解決しない時は、消費生活センター（消費者ホットライン：188）など公的機関に相談することも考えよう。もちろん、信頼できるセキュリティソフトをスマートフォンやPCに導入しておくことも大切だ。

　今回は、McAfee Blogの「オンライン ストアの安全性と正当性を確認する8つの方法」を紹介しよう。（せきゅラボ）

※以下はMcAfee Blogからの転載となります。

オンライン ストアの安全性と正当性を確認する8つの方法：McAfee Blog

オンライン ストアの急増は、今日のショッピング方法を変えました。何百万というオンライン ストアで、ほぼ無限といえる商品にアクセスできます。実店舗でショッピングする際、私たちは基本的な注意を払います。たとえば、支払い時にPIN番号が見られないようにしたり、正規な企業かどうかを確認したりします。オンライン上でも安全にショッピングする習慣を身に付けなければなりません。ここでは、偽のWebサイトやその他のオンライン詐欺を回避し、正規の企業や安全なオンライン ストアで取引を行うための8つの方法をご紹介します。

無料のマカフィー ウェブアドバイザーを使用してサイトの安全性を確認する

オンライン ストアの正当性を確認し、デビット カード/クレジット カード 詐欺、ドメイン名/サブドメイン名の乗っ取り、その他の問題を回避する最善な方法として、無料ですばやくダウンロードできるマカフィー ウェブアドバイザーを使用することが挙げられますこのスマートなツールを使用すると、安心してネットサーフィンやショッピングを行いつつ、不正なサイトを回避できます。不正なサイトには、以下のような脅威が含まれています。

・アドウェア: マルウェアに感染している可能性がある ポップアップ ・スパイウェア: ユーザーの合意を得ることなくダウンロードされるソフトウェア。重要な個人情報を広告主やサイバー犯罪者に転送したりします。 ・ウイルス: 自身をコピーするコードの断片。通常はシステム速度の低下やデータの破壊といった悪影響をもたらします。 ・フィッシング詐欺 : ハッカーが偽の電子メールを送信し、第三者を詐欺に陥れ、財務情報やシステムの認証情報などの機密データを奪います。

マカフィー ウェブアドバイザーはすばやくダウンロードして簡単にインストールできる無料のブラウザー拡張機能です。バックグラウンドで自動的に動作し、ネットサーフィン、検索、オンライン ショッピングの利用時に、マルウェアや フィッシング詐欺を防止します。 マカフィー ウェブアドバイザーは Windows 10、8.1、8、7 (32 ビットおよび 64 ビット) のパソコンで動作し、以下のブラウザーに対応します。

　・Internet Explorer 10.0 以降 　・Microsoft Edge (Chromium 版) 　・Microsoft Edge (Windows 10 のみ、Fall Creators Update が必要) 　・Mozilla Firefox 　・Google Chrome

オンライン上で詐欺師の被害に遭わないために知っておくべきその他の方法を以下にご紹介します。

アドレス バーで鍵アイコンを確認する

オンライン ストアの認証情報を確認するときは、まずアドレス バーに注目します。多くの場合、ハッカーは実在するサイトのURLと非常によく似たURLを使用しますが、まったく同じではありません。誤字脱字を探したり、Googleで検索して同じページが表示されるかどうかを確認したりします。アドレス バーでは鍵アイコンも確認します。鍵アイコンをクリックし、ドロップダウン メニューに表示される情報を確認して、サイトがSSLなどの有効な証明書で保護されているかどうか (Webアドレスが企業のものであるかどうか)、使用されているCookieの数、サイトのその他の設定、このサイトに情報を送信しても安全かどうかを確認します。セキュリティ対策は非常に大事ですが、完全に防御できるわけではありません。一部のサイバー犯罪者はこのような鍵アイコンを複製したり、鍵アイコンが表示される正規のサイトを乗っ取ったりできるからです。

Webサイトのトラスト シールを確認する

TrustedSite証明書などのトラスト シールは、証明機関 (CA)が作成するスタンプで、サイトの正当性を証明します。トラスト シールにより、訪問者はサイトが安全であり、トラスト シールを表示している企業がサイバーセキュリティを重視していることがわかります。トラスト シールをクリックすると、トラスト シールの信頼性を確認できるWebページが表示されます。

Google透明性レポートを使用する

Googleセーフ ブラウジング テクノロジーは、毎日何十億ものWebアドレスを評価し、安全ではないWebサイトを特定します。このテクノロジーは毎日何千というサイトを特定しますが、その中には侵害された正規のサイトも多く含まれています。安全ではないサイトの警告は、Google検索エンジンのポップアップに表示されます。特定のURLを検索し、サイトが侵害されていないかどうかを確認することもできます。

ソーシャル メディア上で企業が実在しているかを確認する

ソーシャル メディア上で企業について確認し、本物の支持者や正規の投稿が存在するかどうかを特定します。商業改善協会(BBB) も、LinkedIn、Facebook、Twitter、Instagram のアカウントを含め、偽のソーシャル メディア アカウントに注意するように提言しています。以下を確認します。

　・アカウントのコンテンツが乏しいか存在せず、ストック画像や再利用画像が使用されている 　・フォロワーとの関与が乏しい 　・アカウントの運営者の透明性が欠如している 　・レビューが偽物である 　・フィッシング詐欺やマルウェアのリンクが含まれている

企業の連絡先情報を確認する

オンライン ストアの正当性をテストするもう1つの方法は、連絡先情報を確認することです。物理アドレス、電話番号、電子メール アドレスが存在するかどうか、連絡先ページの電子メール アドレスに企業のドメイン名が含まれているかどうか、一般的な電子メール アドレス (Gmailアドレスなど) が使用されているかどうか、電子メールを送信すると配信されるかどうかを確認します。

Webサイトの全体的な外観を分析する

オンライン ストアがプロによって制作されているように見えるか、急ごしらえのように見えるかを確認します。また、誤字脱字、文法的な誤り、低品質の画像、ぞんざいなデザインが存在するかどうか、返品ポリシーの文言が稚拙かどうか、返品ポリシーが存在するかどうかを確認します。サイトの外観や信頼性を損なうような要素はすべて危険信号と見なし、詐欺サイトと判断します。

企業のレビューが存在するかどうかを確認する

オンライン企業が (詐欺サイトではなく) 正規の Web サイトを保有していて、しばらく公開されている場合は、これまでの顧客による本物の第三者レビューがあるはずです。このようなレビュー サイトには、Google My Business、Amazon、Yelpなどがあります。一方、評価が一律に良くない場合、別の問題が浮上します。

オンライン ショッピングの利用時にマカフィー ウェブアドバイザーがどのようにセキュリティを確保するかをご確認ください

オンライン ショッピングが急速にニュー ノーマルとなる中、オンライン ストアやその顧客を標的とするサイバー犯罪者の増加に警戒する必要があります。無料でダウンロード可能なマカフィー ウェブアドバイザーを使用すれば、より安心してショッピングを楽しめます。このWebブラウザー拡張機能は、バックグラウンドで常時動作し、閲覧時や購入時のセキュリティを確保します。そのため、インターネットを最大限に活用しつつ、個人情報を継続的に保護できます。ご自身へのギフトとしてご活用ください。

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト

• McAfee Blogのエントリー
• McAfee Blog
• McAfee