「偽ショッピングサイト」に誘導される悪質な手口 消費者もECサイトを運営する企業も警戒すべき
東洋経済オンライン / 2024年11月5日 8時0分
しかし、なぜ消費者は偽ショッピングサイトにたどり着いてしまうのか。渡邊氏は「検索結果で表示される順位を引き上げるSEOポイズニングという手法が使われている」と指摘する。
「Webサイトの脆弱性を突いて、SEOマルウェアと呼ばれる検索結果を不正に操作するプログラムを仕込みます。そうやって上位に表示されたWebサイトのドメイン名は『○○○.jp』となっていたとします。
しかし、『○○○.jp』のページは改ざんされ、悪用されてしまったサイトで、いわば踏み台。そこにアクセスすると偽ショッピングサイトへ自動的に転送され、ドメイン名も『△△△.xyz』などに変化します」
そのサイトにアクセスして問題ないか、ドメイン名やURLを確認する人は多いだろう。しかし、検索エンジンの検索結果のみで判断するのは危険だということがわかる。怖いのは、いったん大丈夫と判断してしまったら、再度の確認はなかなかしないことだ。
そうした心理の隙を突く手口が、2024年上半期だけで1万7000件以上の通報件数を数える偽ショッピングサイトを横行させているといえるだろう。
AIや翻訳の進化で「おかしな日本語」は激減
しかも、直近では巧妙化がさらに進み、「従来の見分け方」が通用しなくなってきている。
「少し前は、日本語が不自然であることや、ドメイン名が通常のショッピングサイトでは使われないなどの傾向がありました。しかし今は、AIが進化し翻訳の精度が上がったこと、ドメイン名が一般的なものに変わってきたことで、そうした一見して変だと感じられる偽ショッピングサイトが減ってきています」
「おかしな日本語」と「ドメイン名の確認」は、警視庁のサイトでも「偽ショッピングサイトの例」として紹介されている。
もちろん、それが偽ショッピングサイトを見分けるポイントとして有効なのは変わらないが、それを判断基準にすると「日本語がスムーズだから(ドメイン名が特徴的でないから)問題ない」となってしまうおそれがあるということだ。
「特定商取引法によって、ショッピングサイトには運営する会社名と住所、電話番号を明記する必要があります。それらを確認するのも、従来は見分け方として有効でしたが、今は実際の会社名などを表記している偽ショッピングサイトも存在します。『会社情報が正しいから信用できる』とは必ずしもいえません」
では、たどり着いたショッピングサイトが偽物かどうか見分けるにはどうしたらいいのか。渡邊氏は「SAGICHECK」という無料サービスの活用を推奨する。
この記事に関連するニュース
-
2024年第3四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表 ~個人情報とクレジットカード情報の流出件数で最も多かった業界は食品・飲料製造業~
Digital PR Platform / 2024年10月22日 15時0分
-
「サイバー攻撃」に備える新種保険の中身とニーズ 損保「新種保険の最前線」あいおい、SOMPO…
東洋経済オンライン / 2024年10月21日 12時0分
-
「検索力」世界一を決める、ファクトチェック世界大会を開催。生成AIフェイクや災害デマを見抜く力を若者たちが競う
PR TIMES / 2024年10月16日 11時45分
-
チェック・ポイント・リサーチ、Amazonプライム感謝祭を前に会員を狙ったフィッシング攻撃と詐欺メールの増加を確認
PR TIMES / 2024年10月15日 15時45分
-
「本日限り」「タイムセール」に騙されてはいけない…被害相談が急増する「詐欺サイト」の怪しい共通点
プレジデントオンライン / 2024年10月8日 8時15分
ランキング
-
1東京証券取引所が取引時間を5日から30分延長 市場の活性化が狙い
TBS NEWS DIG Powered by JNN / 2024年11月4日 18時23分
-
2「重くて、遅い」パナソニックはAIで変貌できるか 18万人規模で導入し現場主導の企業文化を目指す
東洋経済オンライン / 2024年11月5日 7時50分
-
3ベースフードに急浮上の大株主「食品のテスラだ」 「こんなチャンスは一生に何度もない」と大投資
東洋経済オンライン / 2024年11月4日 8時20分
-
4独「空飛ぶタクシー」開発新興、資金難で破産申請へ
ロイター / 2024年11月5日 8時27分
-
5「急ぎでお願いします」よりも好印象…仕事を頼むのがうまい人が"曖昧ワード"の代わりに使っている言葉
プレジデントオンライン / 2024年11月5日 8時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください