今や多くの方が、ネット通販サイトを利用した経験があるのではないでしょうか。ネット通販サイトは、実店舗に比べて品数も多く24時間365日気軽にショッピングができます。また、購入した商品は自宅まで配達されるため利便性が高いことから、利用者が増えています。
利便性が高い一方、ネット通販サイトをかたった悪質な詐欺通販サイトが多く発生しており、手口も年々巧妙になっていることから、被害に合われた方も少なくないでしょう。
そこで、本記事では詐欺通販サイトの見分け方を中心に、詐欺通販サイトに誘導されてしまう方法・被害内容・被害にあった場合の対処・対策方法について、詳しく解説します。
ネット通販サイトを利用している方には役立つ情報であるため、ぜひ最後までお読みください。
目次
詐欺通販サイトとは?
詐欺通販サイトの定義は下記のとおりです。
偽ショッピングサイト、詐欺通販サイトとは、ネット通販等に係る詐欺を目的としたウェブサイトを構築し、商品の注文・代金の振込を受けた上で、商品を発送しない又は偽物の商品を発送するなどの手口をいいます。
引用:警察庁公式サイト
詐欺通販サイトを見分ける7つのポイント
結論から言いますと、詐欺通販サイトを見分ける方法としては、以下の7つのポイントがあります。中でも最も確実な見分け方は、「1.サイトURLやドメインが正しいか」です。その他の6つの方法は、確実に詐欺通販サイトを見分けられるわけではないため、あくまで参考情報として捉えた方がよいでしょう。
- サイトURLやドメインは正しいか
- サイトに正しい会社情報が記載されているか
- 掲載商品は極端に安くないか
- サイトに掲載されている文章の日本語が不自然でないか
- セキュリティソフトから警告されていないか
- 品薄などの表示で購入を急がせていないか
- 商品の返品・交換ポリシーが明記されているか
それぞれの見分け方について、詳しくみていきましょう。
サイトURLやドメインは正しいか
ネット通販サイトのURLや、ドメインが正しいかどうかが最も確実な見分け方です。ドメインは、URLのhttps://以降の文字列を指します。詳しくは、下記の例を参照ください。
https://www.rakuten.co.jp/ (楽天市場)
上記のURLの場合は、黄色で装飾されている「rakuten.co.jp」の部分が、ドメインとなります。
これらのURLやドメインが正しいものか確認をしましょう。近年は1文字だけ違うといった、一見すると正しいURLやドメインに見えてしまうなど、手口がさらに巧妙となっているため、一字一句確認をすることが大切です。
サイトに正しい会社情報が記載されているか
ネット通販サイトの下部には、通常そのサイトを運営している企業の情報(会社名・社長名・住所・電話番号など)が掲載されています。
この会社情報が、正しいものであるかどうか確認をしましょう。ネット通販サイトを運営している企業は、会社の公式サイトを運営していることが多いです。そのため、会社の公式サイトを確認することで、正しい会社情報かどうかは分かります。
掲載商品は極端に安くないか
詐欺通販サイトの特徴の一つに、そのサイトに掲載されている商品の価格が極端に安いという点が挙げられます。例えば、通常価格の90%オフといった商品が掲載されているか否かは、詐欺通販サイトを見分ける一つの方法といえるでしょう。
サイトに掲載されている文章の日本語が不自然でないか
日本語で掲載されているネット通販サイトの場合に、記載されている日本語が不自然であるときには、詐欺通販サイトの可能性があります。例えば、日本語の言い回しが不自然であったり、誤字脱字があったり、文法的におかしいといった場合には、注意が必要です。
セキュリティソフトから警告されていないか
通常、パソコンにはセキュリティソフトが導入されています。パソコンからネット通販サイトを閲覧しようとした際に、セキュリティソフトから警告が表示された場合には、そのサイトは詐欺通販サイトである可能性が高いでしょう。セキュリティソフトは、定期的に詐欺通販サイトなどの不審なサイトのURLを更新しているため、警告が表示されたときには詐欺通販サイトの可能性が高いわけです。
品薄などの表示で購入を急がせていないか
詐欺通販サイトでは、利用者に商品の購入ボタンを早く押させるために、あえて商品数が残り少ないといった情報を掲載する場合があります。例えば、「残り2個」「本日限り」などと掲載し、利用者の購入意欲を煽るといった手法を使うことが多いです。
商品の返品・交換ポリシーが明記されているか
ネット通販サイトには、通常購入した商品の返品・交換ポリシーが掲載されています。例えば、「返品は到着後1週間以内であれば対応します」といった文言が掲載されています。こういった、返品・交換ポリシーが掲載されていないサイトは、詐欺通販サイトである可能性があります。
詐欺通販サイトへの誘導方法
次に、攻撃者(詐欺を試みようとする者)が、詐欺通販サイトへ誘導する代表的な4つの手法を解説します。
- フィッシングメール
- スミッシング
- ネット広告
- SNS
それぞれの手法について、詳しく解説します。
フィッシングメール
フィッシングメールとは、攻撃者がある特定の利用者に対して、通常利用しているネット通販サイトを詐称した送信者名で、送付したメールを指します。利用者はいつも利用しているネット通販サイトと思い込み、メールに貼り付けられた偽のURLのリンクを押下し、詐欺通販サイトに誘導する手法です。
スミッシング
スミッシングとは、巧妙なSMS(ショートメッセージ)を、特定の人物のスマートフォンに送信し、メッセージに記載された偽サイトのURLを押下させます。そして、詐欺通販サイトに誘導して商品購入を促す手法です。
ネット広告
Webサイト上に偽の広告を掲載し、利用者がその広告を押下することによって、詐欺通販サイトに誘導し商品購入を促す手法です。検索結果の広告についても、「【公式】」や「ログイン画面はこちら」など、あたかも本物の通販サイトへのリンクのように見せかけている場合がありますので要注意です。
SNS
X(旧Twitter)や、Instagram・FacebookなどのSNSのDMで、偽のURLのリンクを貼り付けたメッセージを送付し、受信した利用者がそのリンクを押下することで、詐欺通販サイトに誘導する手法です。また、虚偽の通販サイトにリンクを貼ったSNS広告が出てきて、騙される場合もあります。
詐欺通販サイトによる被害
次に、詐欺通販サイトで商品購入などをした場合に、実際に起こりうる代表的な被害内容について、詳しく紹介します。それは、以下の3点です。
- 個人情報などの窃取
- 購入商品の未着
- 販売業者への連絡ができない
それぞれの被害内容について、詳しくみていきましょう。
個人情報などの窃取
詐欺通販サイトで商品を購入してしまった際に、一番怖いのは各種の個人情報(氏名・住所・電話番号など)や、クレジットカード情報を攻撃者に窃取されてしまうことです。この場合は、個人情報が流失してしまったり、クレジットカード情報が抜き取られてしまい、悪用されてしまうリスクがあります。
購入商品の未着
ネット通販サイトで購入した商品が届かないケースもあります。通常のネット通販サイトでは、購入したい商品を選択するとともに、合わせて決済も行います。そのため、詐欺通販サイトで購入してしまうことで、購入金額を攻撃者にだまし取られてしまうという被害です。
販売業者への連絡ができない
詐欺通販サイトで商品を購入してしまい商品が届かなかったり、購入した商品とは異なる商品が送られることがあります。その際、販売業者にクレームを入れようとしたところ、偽の電話番号のため、販売業者に連絡できないといったケースです。この場合も、結果的に購入金額をだまし取られてしまうという被害を受けてしまいます。
詐欺通販サイトに遭遇した場合の対処方法
詐欺通販サイトで商品を購入してしまった場合には、以下の4つの対処をできるだけ速やかに行いましょう。
- クレジットカード会社へ連絡
- ID・パスワードの変更
- 今までの相手側とのやりとり内容を保存
- 警察に被害届を提出
クレジットカード会社への連絡
詐欺通販サイトで商品を購入してしまったときに、クレジットカード情報を入力し決済したときには、この決済をキャンセルしないといけません。また、このクレジットカードが今後不正利用されてしまうリスクもあります。そのため、できるだけ速やかにクレジットカード会社へ連絡し、決済キャンセル・カードの再作成を依頼しましょう。
ID・パスワードの変更
詐欺通販サイトにログインしたことにより、ユーザIDおよびパスワードが攻撃者に窃取されてしまう可能性があります。そのような場合は、正規のネット通販サイトにログインするユーザID・パスワード、また他のサイトでも同じIDとパスワードを使いまわしている場合には、その全てを早めに変更をしましょう。
今までの相手側とのやりとり内容を保存
今後、警察へ被害届を提出し、当該詐欺事件の捜査をしてもらう必要があります。捜査をするにあたっては、詐欺通販サイトの担当者とのやりとり(メール・LINE・SMS・SNSなど)という証拠が必要です。そのため、詐欺通販サイトの担当者とやりとりした内容は、削除したりせずに保存をしておきましょう。
警察に被害届を提出
前述のとおり、詐欺通販サイトを利用し被害を受けた場合には、詐欺事件として警察に正式に被害届を提出し、犯人の特定・検挙を依頼しましょう。
詐欺通販サイトにだまされないための対策
今後、二度と詐欺通販サイトに引っ掛かり、被害を受けないためには以下の3つの対策を実行しましょう。
- ブラウザにブックマークした公式サイトからアクセスする
- メール・SMS・ネット広告・SNSに貼り付けられたリンクは安易に押下しない
- パソコンのOS・ソフトウェア(含むセキュリティソフト)は常に最新の状態を保つ
それぞれの対策方法について、さらに詳しく解説します。
ブラウザにブックマークした公式サイトからアクセスする
ネット通販サイトにログインするときには、正しい公式サイトのURLをブラウザにブックマークしておき、必ずブックマークしたURLからアクセスするようにしましょう。そうすることによって、詐欺通販サイトへのアクセスのリスクは大幅に減らすことができます。
メール・SMS・ネット広告・SNSに貼り付けられたリンクは安易に押下しない
受信したメール・SMS・SNSのメッセージに貼り付けられたリンク、およびネット広告は安易に押下せずに、URLが正しいものか必ず確認をしましょう。検索結果からクリックする際も、「スポンサー」などを記載された広告をクリックするのは避け、正規の検索結果であり、かつドメインが正規なものになっているかどうかを確認して下さい。
パソコンのOS・ソフトウェア(含むセキュリティソフト)は常に最新の状態を保つ
詐欺通販サイトにアクセスしてしまうような、セキュリティ的な問題が発生したときには、OSやソフトウェアの対応プログラムがリリースされることがあります。そのため、パソコンのOSやソフトウェアは、常に最新状態としておくと、詐欺通販サイト対策としても安心です。
詐欺通販サイトにアクセスしてしまったというだけでは、個人的な損害しか発生しないように思われるかもしれません。しかし、個人的に詐欺サイトにやられたことで、パソコンを乗っ取られてしまい、結局は業務の情報も吸い取られる可能性もありえます。ですから、企業の情報セキュリティ担当者としては、個人的な損害だからと見逃すことはできないと思います。
やはり、組織全体としてのセキュリティ対策の検討・着実な実行が必要です。これらの対策を打つためには、やはりISMS(Information Security Management System)の仕組みを導入し、セキュリティ対策を強化することが効果的と考えます。
オプティマ・ソリューションズでは、ISMS取得を徹底的にサポートいたします!
弊社では数多くのお客様のISMS取得のお手伝いをしております。弊社は下記のような特長を持っています。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
・月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
・コンサルティングを行う際、担当者の皆様自身にISMSの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。
創業20年、実績数も3,500件を超えました。
本Webサイトで認証取得/更新の体験談を多数公開していますので、ぜひご覧になってください。
これからISMSを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。
