近年、インターネット上でのショッピングが日常となる一方で、消費者を狙った悪質なフィッシング詐欺も巧妙化の一途を辿っています。特に注意が必要なのが、大手フリマサイトやオークションサイトの売却済み商品を悪用し、架空のオンラインショップで販売する手口です。
ヤフオク・メルカリ画像を悪用した架空販売の実態
フィッシング詐欺グループは、ヤフオク!やメルカリといった大手サイトで既に売却された商品の画像を無断で流用し、あたかも自らが販売しているかのように見せかけた偽のオンラインショップを構築しています。これにより、消費者は実在する商品だと錯覚し、偽サイトでの購入を促されてしまいます。
中国サーバー運営と規制の現状
これらのフィッシングサイトの多くは、中国のサーバーで運営されているという特徴があります。そのため、日本の警察によるサイト閉鎖などの対応が極めて困難な状況にあります。
また、以前はGoogle検索や主要なセキュリティソフトのウェブシールド機能によって、これらの悪質なサイトへのアクセスは遮断されると考えられていました。しかし、犯罪者たちはその網の目を潜り抜ける新たな手口を開発しています。
脆弱なサイトを乗っ取り、正規サイトを装う手口
フィッシング詐欺グループは、Googleやウェブシールドの規制を回避するため、セキュリティ上の脆弱性を持つウェブサイト運営者を探し出し、これらのサイトを乗っ取るという手口を多用しています。乗っ取られたサイトの数は膨大に上り、そのすべてを把握・規制することは追いつかない状況です。
彼らは、乗っ取ったサイトにフィッシングサイトへ誘導するための転送処理を埋め込みます。これにより、Googleやウェブシールドの規制を受けていない「正規のサイト」からのアクセスとして、消費者は自動的にフィッシングサイトに誘導されてしまいます。アクセスした本人は、まさか自分が偽サイトに誘導されているとは気づきにくい、非常に厄介な状況が生まれています。
さらに悪質なのは、この偽装されたサイトが、あたかも正規のオンラインショップであるかのようにGoogle検索の結果に表示されてしまう点です。膨大な数の乗っ取りサイトが存在するため、規制や対応が追いつかないのが現状です。
騙されないための対策:URLの確認を徹底する
このような巧妙なフィッシング詐欺から身を守るためには、利用者自身の注意深い確認が不可欠です。
最も有効な対策の一つは、Google検索結果に表示されたサイトのURLを必ず確認することです。
- Google検索結果のタイトルを右クリックし、URLをコピーする。
- コピーしたURLと、実際にアクセスしようとしているサイトのURLが一致しているかを確認する。
もしURLが異なる場合、それはフィッシングサイトである可能性が極めて高く、アクセスを中止すべきです。この一手間をかけることで、被害を未然に防ぎ、最小限に抑えることができます。
クレジットカード決済・銀行振込の危険性
万が一、フィッシングサイトでそのままクレジットカード決済を行ってしまった場合、入力したカード情報は架空の決済システムを介して盗まれ、不正利用されてしまう危険性があります。
また、銀行振込を選択した場合も、入金後にいつまで経っても商品が送られてこないといった詐欺被害に遭う可能性があります。一度送金してしまうと、取り戻すことは非常に困難です。
巧妙化するフィッシング詐欺から身を守るためには、安易なクリックや購入を避け、常に疑いの目を持つことが重要です。特に、見慣れないURLや不自然な日本語のサイトには細心の注意を払い、上記で述べたURL確認の習慣を身につけることで、悪質な被害から自身を守りましょう。
ワードプレスを使用されている方へ
ワードプレスのデフォルトのログインURLは、すべて共通なのでプラグインなどでログインURLを個別のものにしたり2段階認証用のワンタイムパスワードを設定するなど対策が必要です。