フィッシング
偽ショッピングサイト:大阪・関西万博グッズの検索結果からの誘導を確認
本記事では、偽ショッピングサイトの活動状況について解説し、インターネットで検索する際に利用者が注意すべき点を紹介します。
はじめに
トレンドマイクロは、偽ショッピングサイトの監視と調査を継続しており、検索エンジンの検索結果から偽ショッピングサイトに誘導する攻撃を確認しています。また、トレンドマイクロ・サポートセンターに個人利用者から報告があり、「大阪・関西万博」や公式キャラクターの「ミャクミャク」などの検索結果から、偽ショッピングサイトに誘導される事例を確認しています。
関連記事:
偽ショッピングサイトは、通販利用者や通販事業を営んでいる企業だけではなく、多くの組織の経営やブランディング、イベント運営などにもリスクをもたらしています。トレンドマイクロは、偽ショッピングサイトの犯罪手口について、過去に本ブログや「Security GO」でも詳細に解説しています。以下の関連記事も併せてご覧ください。
手口の特徴
インターネット検索結果から偽ショッピングサイトへ誘導
日本サイバー犯罪対策センター(JC3)の報告によると、2025年上半期の偽ショッピングサイト等の通報件数は18,738件(前年同期比:+1,579件、+9.2%)となっており、利用者が偽ショッピングサイト等を知った経緯としては「インターネット検索結果」や「メールに記載されていたURL」が多く、「インターネット検索広告」や「SNS投稿」も報告されています。
SEOポイズニング攻撃
トレンドマイクロの調査では、インターネット検索結果から偽ショッピングサイトへ誘導されるケースにおいて、改ざんされたWebサイトに設置されたマルウェア(SEOマルウェア)を用いたSEOポイズニング攻撃が行われているケースも多いと考えています。インターネット検索結果が汚染され、改ざんされたWebサイトのURLが、実際にはそのWebサイトでは扱っていない商品名でヒットするようになり、利用者が偽ショッピングサイトへ誘導される要因となっています。
トレンドマイクロのテレメトリデータの分析調査では、SEOポイズニング攻撃に関与している「改ざんされたWebサイト」が増加しており、適切な対処が追い付いていないことがわかります。また、誘導先となっている「偽ショッピングサイト」の数は、少なくとも10万サイト前後で増減を繰り返しており、高止まりの状況が続いています。
人気商品やイベント関連グッズが悪用される
トレンドマイクロ・サポートセンターに個人利用者から報告があり、「大阪・関西万博」や公式キャラクターの「ミャクミャク」などのインターネット検索結果から、偽ショッピングサイトに誘導される事例を確認しています。トレンドマイクロの調査では、直近2週間に確認された偽ショッピングサイトで、「ミャクミャク」のキーワードが使われているのは344件、「大阪関西万博」のキーワードが使われているのは74件、両方のキーワードの重複を排除しても383件を確認しています。人気商品やイベント関連グッズが悪用されていることがわかります。
また、大手検索エンジンの検索結果の上位にはSEOポイズニング攻撃に関与している「改ざんされたWebサイト」が並んでおり、利用者が偽ショッピングサイトへ誘導される要因になっていると考えられます。利用者がインターネット検索結果を信用して、偽ショッピングサイトで買い物をすると、悪質な詐欺に巻き込まれていきます。
偽ショッピングサイトは、正規のショッピングサイトを模倣したり、商品が相場よりも極端に安い価格で販売されていたり、入手困難な限定品や人気商品が販売されているなど、様々な手口で利用者から個人情報や購入代金を騙し取ろうとします。支払い方法としては、銀行振込やクレジットカードだけでなく、QRコード決済、コンビニで電子マネーの購入を要求するものなども確認しています。これらの偽ショッピングサイトで商品を購入しても、商品が届かないことが多く、届いたとしても偽物や粗悪品の場合もあります。
返金詐欺
また、偽ショッピングサイトを利用した後に、「返金詐欺」に巻き込まれる事例も報告されています。返金詐欺とは、被害者が偽ショッピングサイト等でネットショッピングを利用した後に、攻撃者が「欠品のために返金手続きをします」「〇〇ペイで返金します」というメールを送り、QRコード経由で不正送金させる手口です。攻撃者の指示の通りに操作を進めると、実際には「返金処理」ではなく「送金処理」が実行され、攻撃者側に意図せず送金してしまいます。また、攻撃者が音声通話や画面共有で偽の返金処理(実際には送金処理)を案内するケースもあるため、スマートフォンに表示された画面や案内された操作が自分の意図したものであるかを慎重に確認する必要があります。
別の犯罪で悪用されるリスク
利用者が偽ショッピングサイトに入力した個人情報やクレジットカード情報が、別の犯罪で悪用されることもあります。個人情報の不正利用や売買、他の金融犯罪との連携や転用など、悪質な詐欺に巻き込まれていく可能性もあるため、ショッピングサイトで商品を購入する際には十分注意し、ネット詐欺対策も強化する必要があります。
もしも、偽ショッピングサイトの被害に遭った場合は、ご利用のセキュリティ対策ソフトのセキュリティベンダや、最寄りの警察署又は警察のサイバー相談窓口に通報・相談してください。
被害に遭わないためには
- ショッピングサイト等を利用する際は、購入手続前に十分な確認を心がけましょう。(実在するショッピングサイトや関連情報がコピーされていることもあり、見分けることが困難な場合もあります)
- 公式通信販売サイトのURLであるか
- 実在する住所や連絡先(電話番号、メールアドレスなど)が表示されているか
- 商品価格が極端に安くないか
- 支払方法が銀行振込のみなど限定的でないか
- 日本語が不自然でないか など
- 警察や日本サイバー犯罪対策センター(JC3)の偽ショッピングサイトに関する注意喚起も参考にすることができます。
- 信頼性の高いセキュリティ対策ソフトを導入し、先進的な技術による「詐欺対策機能」を活用することも有効な手段です。技術的な対策により、様々なネット詐欺の脅威に対処することができます。
トレンドマイクロ製品を活用した「プロアクティブ」なセキュリティ対策
詐欺対策に特化したスマホ向け防犯アプリ「トレンドマイクロ 詐欺バスター」は、より先進的なAI技術を組み合わせることで、巧妙化する詐欺の脅威からあなたを守ります。「Web脅威対策機能」で偽ショッピングサイトなどの不正Webサイトへのアクセスをブロックします。また、「詐欺チェック機能」で生成AIによる詐欺判定ができるため、不審なメールや広告、SNS投稿などのスクリーンショットから偽ショッピングサイトの可能性を判定することができます。
パソコンをご利用の場合は、「ウイルスバスター トータルセキュリティ」の「Web脅威対策機能」で不正Webサイトへのアクセスをブロックすることができます。
トレンドマイクロのセキュリティ対策製品は、常に変化し巧妙化する「詐欺」を未然に防止することを支援します。守る側の対策もAIを活用した「プロアクティブ」なセキュリティ対策へと進化させることができます。
調査協力:トレンドマイクロ株式会社
嶋村 誠(サイバーセキュリティイノベーション研究所)
松ヶ谷 新吾(サイバーセキュリティイノベーション研究所)
河田 芳希(サイバーセキュリティイノベーション研究所)
松川 博英(フォワードルッキングスレットリサーチ)
岩井 雄大(コンシューマテクニカルサポート)
深澤 隆介(コンシューマテクニカルサポート)
執筆:本野 賢一郎(詐欺対策チーフアナリスト / Scam Doctor)