Digital Arts News Watch

2015年2月中旬、「楽天の偽サイト2000件以上と偽の注文確認メール」が確認され、世間を賑わせました。日本国内最大級といわれているインターネットショッピングモールでの偽サイトの発覚は、楽天利用者でなくともWebセキュリティの意識を再確認させられたのではないでしょうか？

それでは、詐欺サイトの被害に遭わないために、どのように詐欺サイトを見分ければよいのでしょうか？

そもそも「詐欺サイト」とは？

詐欺サイトとは、

「代金を振り込んだのに、商品が届かない。」
「購入したら、偽の商品が届いた。」

というように、あたかも正規のサイトを装い、ユーザーや企業に対し詐欺被害を与える『悪質なサイト』のことをさします。

詐欺サイトの多くは、企業などが運用している正規のサイトをコピーし、偽サイトを作ることでユーザーに被害を与えます。偽サイトの連絡先がコピー元の企業になっていることもあり、自社のサイトをコピーされた企業に詐欺に遭った被害者からのクレームが届くことや、サイトや企業の評判の低下にも繋がってしまいます。このように詐欺サイトはユーザーだけでなく、企業にも大きなダメージを与えるのです。

詐欺サイトの傾向

このような問題に対し、弊社においても日々、詐欺サイトやマルウェアの配布サイトをはじめとした多くの悪意のあるサイトを「i-FILTER」「i-フィルター」のフィルタリングデータベースに登録しています。

その中からわかりやすい事例として、2月中旬に見つかったとあるサイトをご紹介します。

上記は一見、どこにでもあるようなブランド品を取り扱うショッピングサイトです。
しかし、URL（http://www.yado●●●●.co.jp/）をよく見ると、少し違和感があります。URLに記載されている「yado●●●●.co.jp」というドメインは、有名な宿を紹介するサイトなのです。
そこで、URLの一部を消してみると、置かれているファイル一覧が確認できました。

驚いた事に、ここにある全ての内容が上記と同じショッピングサイトでした。 これは正規のサイトが置かれているサーバーが乗っ取られ、攻撃者に利用されていることが推測できます。

次に、上記のショッピングサイトから、「ログイン」ボタンを押してみます。
すると今度は、全く別のURLへ移動しました。
このサイト内には怪しげなコードが含まれており、中国に通信を行っていることがわかりました。

こういった偽サイト・詐欺サイトは日々、数多く生まれています。 今回ご紹介した詐欺サイトは非常に分かりやすい構成でしたが、中には巧妙に作りこまれたサイトも多く存在します。

被害に遭わないための対策を

ここでは、被害に遭わないために「詐欺サイト」を見分ける方法をご紹介します。
まず、一般的な見分け方として

・記載されている日本語がおかしい
・中国語の簡体語等の漢字のフォントが含まれている
・メールアドレスにフリーメールを使っている
・会社概要の説明がおかしい
・電話番号を記載していない
・金額があきらかに安すぎる
・支払い方法が銀行振込であり、個人名義である

といったポイントを確認しましょう。

上記のポイントだけでは見極めが難しい場合には、サイトのURLを確認しましょう。
サイト上で個人情報を入力する場合や、料金の支払いなどを行う場合、通信が安全に行われる証である「https」がURLに使用されます。しかし、詐欺サイトの多くは「https」となっていないことが多いのです。
重要な項目を入力するページが、https以外のURLとなっているサイトは危険性が高いと覚えておきましょう。

この他、サイトを提供しているサーバーの場所を確認することも有効です。
ただし、前述の事例のように、正規サイトが乗っ取りに遭った場合や改竄を受けた場合には、この方法は有効ではありませんのでご注意ください。

また、前述したように弊社のWebフィルタリングソフト「i-FILTER」「i-フィルター」は、詐欺サイトやマルウェアの配布サイトをはじめとした多くの悪意のあるサイトをフィルタリングデータベースに登録しています。「i-FILTER」「i-フィルター」をご利用いただき、該当カテゴリをフィルター設定することで、悪意のあるサイトにアクセスしないようにすることができます。

ただし、今回、詐欺サイトを見分ける方法をいくつかご紹介しましたが、日々巧妙化する悪質サイトの現状をみると、これで被害を全て防げるわけではありません。詐欺サイトの被害に遭わない自己防衛手段として『インターネットにはこのような危険があり、被害が起こりうる』ということを認識した上で、サービスを利用していただきたいと思います。
＜製品開発担当：桑原＞

「i-FILTER」「i-フィルター」の詳細は製品紹介ページをご確認ください。