ページ

2016/03/05

商品を注文したサイトが「大手ネット通販サイトの偽サイト」だった

なんと、こんなことは初めて。
「偽サイト」にひっかかってしまった。
ひっかかってしまったと言っても、実害は、まだ出ていない。
事の成り行きは以下の通りである。

「ビックカメラ楽天市場店」の偽サイト
ダイハツ・ムーヴのルーフキャリアを買おうと、ネット通販サイトを調べていたら、「ビックカメラ楽天市場店」というサイトにたどり着いた。
そこでは、他のネット通販サイトの半額の値段で販売している。
15000円ぐらいの品物に、7800円ぐらいの値段がついていたのだ。
どうしてこんなに安いのだろうという疑問よりも、「お得じゃないか」という気分の方が勝っていて、発注することにした。
注文方法は、以下の二通りであった。
  1. 「ログインせずに注文」
  2. 「ログインしてご注文手続きへ」
さらに、「ログインしてご注文手続きへ」には、以下のふたつのボタンがあった。
  1. 「ログイン」
  2. 「新規会員登録」
偽サイトとは気づかずに、商品を発注
私は、「楽天会員」ではないので、「ログインせずに注文」を選んだ。
「注文者情報入力フォーム」に、「氏名・住所・電話番号・メールアドレス」を入力して、購入手続き完了。
支払方法は、「銀行振り込み」が推奨で、「銀行振り込み」を選択すると購入価格の「5パーセント特別割引」となっていた。
他にも、代引きとか、カード決済とかの選択肢があったようだが、なぜか自動的に「銀行振り込み」になっていた。
「5パーセント特別割引」なら「お得じゃないか」と思った。
「銀行振り込み」を選択することが最善であるように仕掛けられていることには、全く疑問を感じなかった。

銀行振込先の「通知メール」が届かない
  1. 振込先は、後ほどメールで通知する。
  2. 商品は、銀行に料金が振り込まれたのを確認次第発送。
ということで、注文手続きは完了。
だが、一向に先方からの通知メールが届かない。
通知メールが届かない場合は電話連絡をして下さいとサイトに記載があるが、その連絡先や電話番号が見当たらない
メールが届かない場合は、「迷惑メールフォルダ」に届いているかも知れないので、調べてくれ、とか。
yahooメールやdocomoメールを使っている場合は、サイトに記載されている指示に従って設定を変えてからフォームに入力してくれ、とか。
やたらに変な指示が多い。

URLで偽サイトだと判明
さすがの私もちょっとおかしいと思ってこのサイトのURLを見たら「www.1ln.pw」になっていた。
yahooの検索でこのアドレスを調べたら、「このサイトは不正あるいは危険であると判定されています」と注意書があった、
これは、「ビックカメラ楽天市場店」を騙った「偽サイト」もしくは「詐欺サイト」なのではないかと、ようやく思い始めた。
本物の「ビックカメラ楽天市場店」のURLは、「http://www.rakuten.ne.jp/gold/biccamera/」となっている。

URLの違いは明らかだった。
「ビックカメラ楽天市場店」に慣れ親しんだ利用者(会員)なら、すぐに気付いた事だったかもしれない。
不慣れな利用者であれば、外見がそっくりな「偽サイト」に騙されて、お客様IDやパスワードを不正に取得されるということも有り得る。

料金を騙し取られていたかもしれない
もし、私に銀行振込先の通知メールが届いていたら、商品代金を振り込んだ後、待てど暮らせど品物が届かないという事態に陥っていたかもしれない。

人は「お得感」「うまい話」に騙されやすい。
「うまい話には裏がある」と日頃思っていても、簡単にひっかかってしまう。
まして、「ビックカメラ」や「楽天」と言えば、信頼できる大手。
その「信頼の看板」を、そっくりそのまま「拝借」するのが「偽サイト」なのだろう。

実害はなかったものの、メールアドレスなどの個人情報は、不正に取得されてしまった訳である。
このメールアドレス宛てに、悪巧みな内容のメールが送られてくる可能性もある。
メールも含めてインターネットに厳重警戒すべしと思った次第。

偽サイトの特徴
「ビックカメラ.com」のサイトの「よくあるお問い合わせコーナー」に「悪質な偽サイトにご注意ください!」というページがある。
そのページには、偽サイトの特徴として以下のような事が記載されている。
私がひっかかったサイトと共通する部分が多い。
非常に参考になる内容なので、抜粋させてもらった。
  1. 販売価格が極端に安い。
  2. 支払方法が銀行振込のみ。
  3. 代金振込先の銀行口座名義が個人名義。
  4. 連絡先電話番号の記載がない。または「090」や「080」などから始まる携帯電話の番号。
  5. 問い合わせメールアドレスがフリーメールのドメイン。
  6. 説明文等、おかしい日本語表現が使われている。
  7. 複数の企業から画像を寄せ集めている。
URLを厳重チェック
偽サイトには、そのサイトを開いただけでウィルスに感染してしまうものもあるという。
有名サイトだからといって安心せずに、URLを注意深くチェックすることが重要であると思った。
ドメインのアルファベットが一字違うだけの、URLも本物そっくりの「偽サイト」もあるというから、油断はできない。

負けた感覚を身につけよう。
今回は実害が無かったとはいえ、「偽サイト」にひっかかってしまったのだから「負け」である。
この負けた感覚を忘れないでいよう。
それが教訓。

「偽サイト」「詐欺サイト」は、インターネット上で現実に存在し続けている。
万が一「詐欺サイト」で被害が発生した場合は「預金保険機構」というサイトの「振り込め詐欺救済法に基づく公告」というページが参考になると思う。

また、URLのチェックには、「gred」とか「aguse」のサイトが参考になる。

「gred」は、株式会社セキュアブレインが提供しているウェブサイトの安全性を代理でチェックしてくれるサービス。
URLを入力して「CHECK」ボタンを押すだけで、「フィッシング」「ワンクリック」「偽ソフトウェア」「不正攻撃」「不正改ざん」「ウイルス」など、項目別にアイコンで危険性を知らせてくれる。
ドメイン情報も取得できるほか、リンク先のページをチェックすることも可能であるという。

「aguse」はアグスネット株式会社が提供しているサービス。
フォームにURLを入力して「調べる」を押すだけで、IPアドレスや逆引きホスト名・サーバー証明書・サーバー位置情報・ドメイン情報など、サイトに関連するさまざまな情報を知ることができる。
また、ドメインがブラックリストに登録されているかどうかを調べることも可能だという。
Symantec(シマンテック)社が運営している「Norton Blog(ノートンブログ)」も参考になると思う。

興味のあるかたは、自己責任で、上記サイトを訪問してください。
なお、リンクはしていませんので、検索にて上記サイトをお探しください。

スポンサーリンク