誰もが自分が詐欺に引っ掛かるなんて思っていませんよね。それでもインターネットショッピングなどを利用する時は、ほんの少しリスクを感じながら、怪しそうなWebサイトは注意深く確認するようにしている人が多いことでしょう。
新しいWebサイトを訪問する場合、大勢の人が訪問するWebサイトは信用できるとして、Google検索などで上位に表示されるWebサイトであれば人気サイトだから安心できそうだと感じることは多いと思います。
そんな心理を突いて、有名なWebサイトだと思ってアクセスすると詐欺サイトに誘導される、なんて事例が多くなっています。
インターネットショッピングの詐欺サイトの実態
2017年12月の情報ですが、インターネットショッピングで金銭やクレジットカードなどの個人情報を不正に取得する詐欺サイトは2万件近くあるそうです。
一般財団法人日本サイバー犯罪対策センター(JC3:Japan Cybercrime Control Center)は「悪質なショッピングサイトに関する注意喚起」として警告しています。
これによると、詐欺サイトの特徴としては、検索結果が上位に表示されている正規のWebサイトを改ざんして悪質サイトに自動的に転送されるようになっていることです。
利用者が購入したいものを検索して、上位に表示されているWebサイトをクリックすると、目的のWebサイトではなく、知らないうちに悪質なWebサイトを表示しているということです。
しかも、そのWebサイトは正規のWebサイトと似せた画面になっているので、気づきにくくなっています。
なぜ、検索結果の上位表示サイトで脆弱なものがあるのか
検索上位のWebサイトは大手の組織が提供していて安心という感覚がありますが、それは本当なのでしょうか。
検索順位を上位に持ってくることは、インターネットビジネスの収益に関係してくるため、Webサイトの担当は、その対策(SEO(Search Engine Optimization):検索エンジン最適化)に必死に取り組みます。
これは詐欺サイトを運営する犯罪者も同じです。
実は、検索順位を決めるアルゴリズムは公開されておらず、Googleなども頻繁にアルゴリズムを変更しているようです。
したがって、大手の組織が検索上位に表示されるとは限りません。
攻撃者が準備したWebサイトを上位に表示させることも可能ですし、脆弱なWebサイトが上位に表示され、攻撃者によって改ざんされた上にそれに気づくことができないWebサイトがあるのが実情です。
どうやって詐欺サイトを見分けるか
検索から行きついたWebサイトが詐欺サイトでないことを見分けるには、上記のJC3のサイトで紹介されています。
- ドメイン及びURLをチェックする(「.top」「.xyz」「bid」など見慣れないTLD(Top Leve Domain))
- サイト運営者、連絡先が記載されいない、不自然なところがないかをチェックする
- 日本語で不自然なところがないかをチェックする
- 暗号化されているかをチェックする
- 決済方法で、説明と支払い方法の内容が異なっていないかチェックする
- 商品情報に間違いや不自然なところがないかチェックする
Googleなどでも検索上位のWebサイトが詐欺被害につながるようなことは避けるような方向にアルゴリズム見直しや監視体制をとると思いますが、被害を受けるのは自分自身です。検索順位に左右されることなく、アクセスしているWebサイト自体で自分自身でチェックする習慣を持つようにしましょう。