コンプライアンス
実例で見るネットの危険:国内ユーザを狙うネット通販詐欺
ネット通販詐欺には、正規のネットショップを偽装したサイトを運営するサイバー犯罪者が関与しています。これらの偽サイトの多くは、人気ブランドの衣料品や時計、電子機器など豪華な製品を非常に低価格で販売しているように見えます。ユーザは購入した品物を受け取れることもありますが、偽物であったり、時には品物が全く届かないこともあります。本記事では、最近確認した通販詐欺サイトに関する調査結果を報告します。
ネット通販詐欺には、正規のネットショップを偽装したサイトを運営するサイバー犯罪者が関与しています。これらの偽サイトの多くは、人気ブランドの衣料品や時計、電子機器など豪華な製品を非常に低価格で販売しているように見えます。ユーザは購入した品物を受け取れることもありますが、偽物であったり、時には品物が全く届かないこともあります。
このブログ記事では、最近確認した通販詐欺サイトに関する調査結果を報告します。詐欺サイトの背後にいる犯罪グループは、日本国内のユーザをターゲットに現在も詐欺サイトを開設しています。

図1:問題の通販詐欺サイトの例
トレンドマイクロのクラウド型セキュリティ技術基盤「Smart Protection Network」の機能である「Webレピュテーションサービス(WRS)」の統計データは、問題のネットショップ詐欺を運営するグループに関連する不正ドメインが、2020年7月1日~19日の19日間だけで合計で254件存在したことを示しています。 また、同じ期間に1日あたり300〜1,200人の利用者がこれらのドメインに誘導されており、合わせて1万1,219人が誘導されたものとわかりました。

図2:国内から該当の詐欺サイトへ誘導された利用者数の推移
確認された254の詐欺サイトのトップレベルドメイン(TLD)について調査したところ、 .comなどの汎用トップレベルドメイン(gTLD)とは別に、「.xyz」、「.icu」、「.shop」の3つのTLDが確認できました。半数以上のドメインがこれら3つのTLDに存在していました。

図3:該当の詐欺サイトのTLD別割合
254件の詐欺サイトのうち、半数以上の162件が「.xyz」、「.icu」、「.shop」のいずれかを使用
調査から、犯罪者はソフトウェアパッケージを開発する環境としてLAMPを使用し、8080ポートの管理コンソールからWebサービスを管理していることが確認できました。


図4および5:詐欺サイトの管理画面の例
また、犯罪者はランダムに名付けられたJavaScript(.js)コードスニペットを使用して、詐欺サイトを訪問するユーザのアクティビティを追跡し、得た情報をhttp://www.51.laに送ります。このサイト自体は無料アクセス解析ツールのサイトであり無害です。詐欺グループはこのサイトを利用し、PV(ページビュー)、UV(一意の訪問者)、IPなどのWebトラフィック情報の追跡に利用しているものと考えられます。


図6および7:ユーザのアクティビティ情報をアクセス解析サイトへ送信する処理の例
■安全なネット通販のために
サイバー犯罪者は次々と新しい詐欺サイトを設置し、不正な営業活動を続けています。これに対し、利用者は安全にオンラインショッピングを利用するため、詐欺の最新手口を知り、騙されないようにする必要があります。サイバー空間で個人情報や決済などに関わる情報など大切な情報を入力するときには、最後にもう一度立ち止まって考える習慣を身につけるべきです。危険なポイントを理解し、十分な対策を取ることでオンラインショッピングは安心して利用することができます。
しかし、それでも詐欺サイトの被害に遭遇した場合、どうすればよいでしょうか。最寄りの専門窓口に相談すべきです。特に金銭的な被害が発生した場合は、金融機関と警察のサイバー犯罪相談窓口に相談することを強くお勧めします。
被害 | 相談窓口 |
ネット犯罪に遭遇 | 警察庁 サイバー犯罪相談窓口 |
海外の通販サイト利用時のトラブル遭遇 | 消費者庁 越境消費者センター(CCJ) |
偽装品の販売に遭遇 | 一般社団法人 ユニオン・デ・ファブリカン |
商品やサービスなど消費生活全般に関する苦情や問合せ | 独立行政法人国民生活センター 消費生活センター |
自社ブランドになりすました偽サイトを確認 | なりすましECサイト対策協議会 |
■トレンドマイクロの対策
トレンドマイクロでは、デジタル情報が行き交う世界の安全を守るという任務の一環として、積極的に「偽サイト」または「なりすまし電子商取引( EC )サイト」と呼ばれる詐欺行為について引き続き調査を行っていきます。またサイバー犯罪者の摘発のため、各国の法執行機関と連携、協力してまいります。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」によって守られています。特に「Webレピュテーション」技術により、詐欺サイトなど不正な Web サイトへのアクセスをブロックします。
参考記事:
- 「Online Dating Websites Lure Japanese Customers to Scams」by Peter L Chang
記事構成:岡本 勝之(セキュリティエバンジェリスト)
翻訳:室賀 美和(Core Technology Marketing, Trend Micro™ Research)