日本サイバー犯罪対策センター(JC3)が詐欺サイトなど、悪質なショッピングサイトに関する注意喚起を解説図付きで行っています。
JC3は、インターネット利用者が商品を検索した際、悪質サイトが上位に表示されるよう工夫されている点を指摘。うっかり悪質サイトから注文してしまった場合、商品が発送されなかったり、会員登録時の個人情報や決済時のクレジットカード情報などが盗み取られる危険性があるとしています。
注意喚起では、「1、ドメイン及びURLアドレス」「2、サイト運営者・連絡先」「3、サイトの日本語」「4、暗号化通信」「5、決済方法」「6、商品情報(価格、在庫、商品説明)」と、6つの項目別に注意点がまとめられています。
まずWebサイトを行き来する際に「ドメイン及びURLアドレス」に注意すべきだと指摘。例えば閲覧中のサイトのトップレベルドメインが「.jp」「.com」などであるにもかかわらず、サイト内の別のページに移動した際に「.top」「.xyz」「.bid」など見慣れないドメインに切り替わった場合は悪質なサイトに飛ばされている危険があります。
次に「サイト運営者・連絡先」情報のチェックの重要性について。通販サイトは法律で事業者名、住所、電話番号、責任者名の記載が義務付けられていますが、これが記載されていない場合は詐欺サイトの疑いがあるので、注意が必要です。また、「サイトの日本語」が不自然な場合は、海外から詐欺目的で作られたサイトである可能性があるため、やはり注意したほうが良いでしょう。
信頼できるサイトの場合、ログイン、会員登録、支払情報入力等の際には「暗号化通信」に切り替わりますが、通信が暗号化されないサービスの場合は第三者に通信内容が盗まれる危険性が。サイト利用時には、ブラウザ上部のアドレスバー左端などに暗号化通信中であることを示す“鍵マーク”が表示されているかを意識するようにしましょう。
「決済方法」にも悪質サイトを見抜くヒントが。支払い方法の説明と実際の決済画面とで対応可能な支払い方法が異なる場合や、振込先口座が個人名義である場合など、少しでも不審点がある場合は警戒したほうが良いでしょう。
さらに、「商品情報(価格、在庫、商品説明)」にも注目すべきポイントが。悪質サイトなら市場価格の半額以下の激安に設定しているはず……と油断するのは厳禁。あえて激安ともいえないそこそこの安さに設定されている場合などもあります。また、どこのショップも売り切れの限定商品なのに在庫がある場合なども、うたがってかかったほうが安全です。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 警察庁、サイバー空間を巡る脅威の情勢を公表 仮想通貨を狙った手口が確認
メール攻撃の多様化も確認されています。 - 件名が「請求書」「請求書を添付」などのウイルス付メールに注意喚起 添付書類を開くよう誘導する本文も
ランダムな日本人名が書かれた署名付きのメールも確認されています。 - 脱獄iPhone販売者が商標法違反で初の逮捕 罪状に弁護士も「かなり意外」
弁護士は「商標法違反に該当するというのはかなり意外」との見解を示しました。 - ブラウザの「ユーザー調査」装ったフィッシング詐欺が横行 セキュリティ企業が注意呼びかけ
SNSでは「Chrome:ユーザー調査」の名で怪しまれていた事例だが、実際はほかのブラウザにも表示される。 - 発売前の「ワンピース」を海賊版サイトに無断アップロード 「電子出版権侵害」で初の逮捕者
集英社は「非常に大きな進展」とコメント。