詐欺サイトもSEO対策の時代!? 架空ネットショップがGoogle上位に


ネットショップを装って代金を騙し取る“詐欺サイト”が、なんとGoogleなどの検索サイトの上位に表示されてしまっていることが明らかになりました。

これらの詐欺サイトは、人気ブランドの正規店や既存のネットショップ等を巧妙に装っているため、一目で見抜くのは困難です。また、単に代金を騙し取られるだけでなく、入力した個人情報を悪用されたり、決済時のクレジットカード情報を詐取される危険性もあります。

 

 

広まる“SEOポイズニング攻撃” その手口とは

 

警視庁によると、こうした詐欺サイトの振込先として掲載されていた122の銀行口座には、2017年5月以降に約2億4000万円の入金があったといいます。発見されたサイトは19,834件にも及び、その多くが「商品名+大手通販サイト名」などの人気検索ワードで検索した際に、GoogleやYahoo!の上位に表示されるようになっていました。

こうした手口は“SEOポイズニング攻撃”と呼ばれており、SEO対策によって多くの利用者を誘い込むだけでなく、信頼性をも付加しています。さらに公共団体や一般企業等のサイトを改ざんした“転送サイト”を踏み台としているため、安全なURLだと判断されて、ブラウザやセキュリティソフトの警告をすり抜けることもあります。

こうした“SEOポイズニング攻撃”は2007年頃から観測されており、今回摘発された架空ネットショップによる代金の詐取のほかにも、マルウェア(ウイルス)のインストールを促されたり、PCを攻撃される、といった被害が報告されています。ネットショップ以外にも、時事性の高い情報サイトや災害の義援金サイト等を装っている事があるので注意が必要です。

 

 

詐欺サイトの見分け方

 

警視庁と連携してサイバー犯罪対策に取り組んでいるJC3(日本サイバー犯罪対策センター)によると、これらの詐欺サイトの見分け方としては、以下の6点が挙げられるそうです。その他の悪意あるサイトとも共通点が多いので、ぜひ押さえておきましょう。

 

1.一般的でないドメイン

 

URLのTDL(トップレベルドメイン)が「.top」「.xyz」「.bid」など、一般的でない物になっている(通常は「.jp」「.com」「.net」など)。
特にメジャーな企業やショップのサイトがこうなっていた場合は、コピーされた詐欺サイトの可能性が高いでしょう。

 

2.「特定商取引法に基づく表記」がない、または不自然

 

ネットショップには「特定商取引法に基づく表記」が義務づけられています。具体的には事業社名・住所・電話番号・運営責任者の氏名等ですが、これらの表記がない、あるいは不自然な場合は、念のためご自分で検索してみることをおすすめします。
記載してあっても虚偽の情報だったり、実在する他企業を騙っていることもあるため注意が必要です。

 

3.日本語が不自然

 

漢字・ひらがな・てにをはの使い方がおかしかったり、慣用句の誤用等が多く見られる場合は、詐欺サイトの可能性が大です。

 

4.個人情報の入力時に「暗号化通信(SSL)」にならない

 

決済・会員登録・ログイン画面等の入力時に「暗号化通信(SSL)」が行なわれていなければ、個人情報が漏洩する危険があります。SSLの条件は、アドレスバーに鍵マークが表示されていることと、URLの冒頭が「https://〜」になっていることです。

 

5.振込先口座が個人名義

 

法人サイトの振込先口座が個人名義となっていたら、危険なサインです。特に名義人が代表者やサイトの運営責任者でない場合は、十分な注意が必要です。
また、支払い方法の説明ページと決済時に選択できる支払い方法が異なっているなど、決済に関する情報の不備にも気をつけましょう。

 

6.激安価格や入手困難な商品で購買意欲をあおる

 

不自然に安い価格を表示していたり、入手困難な商品の在庫がいつ見てもあるようなサイトは、詐欺サイトの可能性が大です。ただし、不自然でない程度の安値にしている場合もあります。

 

 

自社サイトの悪用を防ごう

 

詐欺サイトの被害は、個人だけには留まりません。もしも自社サイトがこれらの詐欺サイトへの“転送サイト”として改ざんされてしまったり、転送先の架空ネットショップとしてコピーされていたら、自社の信頼性が失墜してしまいます。また、大切な顧客にも被害が及ぶことがあります。

こうしたサイトの悪用を防ぐために、以下の対策を行なっておきましょう。

1.サイトの管理者IDとパスワードを複雑なものにして、厳密に管理する
2.PCのOS・ブラウザ・ソフトを常に最新の状態に保つ
3.信頼と実績のあるセキュリティソフトを導入する

また、定期的に自社名や商品名で検索して、名称・画像・サイトデザインなどが悪用されていないかチェックしましょう。

もしも悪用を見つけた場合は、“なりすましECサイト対策協議会”のマニュアルを参考に対策および通報を行なってください。Googleに「コンテンツの削除依頼」「著作権侵害の申し立て」「フィッシングサイトの報告」を行なうのも有効です。

個人として被害を受けた場合は、すみやかに消費者庁か、最寄りの警察のサイバー犯罪相談窓口に相談しましょう。

 

 

 

株式会社キャパでは、アプリの企画・開発についてご相談を承っています。

アプリを作りたいので、具体的な提案が欲しい。頭の中にあるアイデアを本当に実現できるのか知りたい。予算内に収まるのか?
などのお客様のご相談に、親身に応じます。
アプリ開発:実績のご紹介


関連記事一覧

we love develop
アプリやシステムの開発を通じて、お客様のビジネスを成長させることが私たちのビジネスです。お気軽にお問い合わせください。
 お問い合せ

お電話でのお問い合わせはこちらから
TEL:03-5297-2871

メールマガジンの登録

キャパでは誰かに話したくなるようなIT小ネタを、週に一回メルマガで配信しています。
ぜひ購読してみませんか?
 購読する

ホワイトペーパーの入手

ITブログ月間20万PV達成!自社オウンドメディアの運用ノウハウを無料公開しています。
 ダウンロード

記事カテゴリ記事カテゴリ

月別投稿記事

PAGE TOP