「偽ショッピングサイト」に誘導される悪質な手口 消費者もECサイトを運営する企業も警戒すべき
東洋経済オンライン / 2024年11月5日 8時0分
しかし、なぜ消費者は偽ショッピングサイトにたどり着いてしまうのか。渡邊氏は「検索結果で表示される順位を引き上げるSEOポイズニングという手法が使われている」と指摘する。
「Webサイトの脆弱性を突いて、SEOマルウェアと呼ばれる検索結果を不正に操作するプログラムを仕込みます。そうやって上位に表示されたWebサイトのドメイン名は『○○○.jp』となっていたとします。
しかし、『○○○.jp』のページは改ざんされ、悪用されてしまったサイトで、いわば踏み台。そこにアクセスすると偽ショッピングサイトへ自動的に転送され、ドメイン名も『△△△.xyz』などに変化します」
そのサイトにアクセスして問題ないか、ドメイン名やURLを確認する人は多いだろう。しかし、検索エンジンの検索結果のみで判断するのは危険だということがわかる。怖いのは、いったん大丈夫と判断してしまったら、再度の確認はなかなかしないことだ。
そうした心理の隙を突く手口が、2024年上半期だけで1万7000件以上の通報件数を数える偽ショッピングサイトを横行させているといえるだろう。
AIや翻訳の進化で「おかしな日本語」は激減
しかも、直近では巧妙化がさらに進み、「従来の見分け方」が通用しなくなってきている。
「少し前は、日本語が不自然であることや、ドメイン名が通常のショッピングサイトでは使われないなどの傾向がありました。しかし今は、AIが進化し翻訳の精度が上がったこと、ドメイン名が一般的なものに変わってきたことで、そうした一見して変だと感じられる偽ショッピングサイトが減ってきています」
「おかしな日本語」と「ドメイン名の確認」は、警視庁のサイトでも「偽ショッピングサイトの例」として紹介されている。
もちろん、それが偽ショッピングサイトを見分けるポイントとして有効なのは変わらないが、それを判断基準にすると「日本語がスムーズだから(ドメイン名が特徴的でないから)問題ない」となってしまうおそれがあるということだ。
「特定商取引法によって、ショッピングサイトには運営する会社名と住所、電話番号を明記する必要があります。それらを確認するのも、従来は見分け方として有効でしたが、今は実際の会社名などを表記している偽ショッピングサイトも存在します。『会社情報が正しいから信用できる』とは必ずしもいえません」
では、たどり着いたショッピングサイトが偽物かどうか見分けるにはどうしたらいいのか。渡邊氏は「SAGICHECK」という無料サービスの活用を推奨する。
この記事に関連するニュース
-
フリーWi-Fiに潜む危険?リスク認識と対策は URLや速度に留意、設置側もメンテナンス必須
東洋経済オンライン / 2024年11月21日 8時0分
-
ブラックフライデーで詐欺リスク急増!?NordVPN、フィッシング詐欺のリスク調査結果を発表!
PR TIMES / 2024年11月19日 11時45分
-
『増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・対策すべきか?』というテーマのウェビナーを開催
PR TIMES / 2024年11月19日 10時45分
-
『増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・対策すべきか?』というテーマのウェビナーを開催
PR TIMES / 2024年10月28日 10時45分
-
マカフィー、「2024年オンライン詐欺で悪用されやすい日本の著名人TOP10」を発表
PR TIMES / 2024年10月24日 11時45分
ランキング
-
1相鉄かしわ台駅、地元民は知っている「2つの顔」 東口はホームから300m以上ある通路の先に駅舎
東洋経済オンライン / 2024年11月22日 6時30分
-
2ジャパネット2代目に聞く「地方企業の生きる道」 通販に次ぐ柱としてスポーツ・地域創生に注力
東洋経済オンライン / 2024年11月22日 8時0分
-
3日本史の偉人「意外と二面性ある」驚きのトップ3 戦国時代や幕末の偉人も、どんな二面性?
東洋経済オンライン / 2024年11月22日 9時20分
-
4クシュタールの会長「セブン&アイとの統合で小売業のチャンピオンに」…敵対的買収は「考えていない」
読売新聞 / 2024年11月22日 9時5分
-
5「ドラクエIII」最新リメイク、世代と国境の壁に挑む 「おじさんのRPG」を超えられるか
東洋経済オンライン / 2024年11月22日 13時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください