見出し画像

【ハウツー】詐欺サイトの見分け方

守屋恵一@デジタル系ライター・編集者

昨日、とあるツイートを見てコメントしたら、インプレッションが見たことない数字になったので、補足したい(と言っても、9000を超える程度だが)。ちなみに、YouTubeで銀の盾を持っている人のTwitterアカウントなんて、これより桁がいくつか大きいインプレッションを稼いでいるんだろうなあ、と思った。特に羨ましくはない(と強がってみる)。

さて、今回の私のツイートはこちら。問題ないと思うが、一応、リプライ先のアカウントは消しておく。

詐欺サイトの一般的な目的は、①金銭を奪うこと、②住所・氏名・電話番号などの個人情報を知ること、③クレジットカード番号を知ることの3つが挙げられる。今回、この方の家族が引っかかってしまったのは、③を目的としたもののようだ。

問題の詐欺サイトはこちら。念の為、URLは表示しない。詐欺だとは確定していないが、99%以上の確率で詐欺だろう。

このサイトを「オンラインショップとしては、おかしい」「クレカの情報を入れてはいけない」と判断するには、どこを見たらよいのだろうか。わかりやすいところから挙げていこう。

1.商品説明のページがおかしい

1.1.価格が異様に安い

定価(?)4500円が280円になっている。もし280円で販売して利益が上がるとしたら、商品の仕入れ値はゼロかマイナス(お金をもらって商品を引き取っている)だろう。バッタ屋でもないかぎり、その条件での仕入れは不可能だろう。送料を詐欺的な高さに設定しなければ、この商品を販売したことで利益を得るのは難しい。

1.2.日本語がおかしい

「乱雑のキッチンはいつも困っていますか」と書いてある。多くの日本語話者であれば、この日本語はおかしいと感じるだろう。企業のサイトで、このような日本語が掲載されていることはあまりないので、この点には注目したい。

「変だな」と思った画像があれば、保存して画像検索にかけてみてほしい。この画像をGoogleで画像検索してみたところ、以下のサイトが見つかった。

https://item.rakuten.co.jp/vinteky/fsywblj002ba17-ss/

このサイトの画像と全く同じなので、片方がもう片方をパクったか、あるいは同じ系列店か、いずれにしても注意すべきものであることは間違いない。商品メーカーが配布している広報用の写真という可能性もあるが、そこに書かれた日本語がこれだと、そもそもメーカーからして眉唾である。

なお、上のURLは楽天市場なので、詐欺サイトではないと思われる。ただし、業者の所在地は国内ではない。注意書きにもあるように、個人輸入の商品を紹介しているサイトである。商品が本当に届くかどうかは、やってみてのお楽しみ(?)だ。

1.3.ショップ名と商品名に注意

適当な作りの詐欺サイトでは、ショップ名と商品名の関連が薄い場合があるらしい。今回のケースには当たらない。

2.会社概要がおかしい

2.1.会社名を検索してもヒットしない

上の検索結果に表示されている会社は、今回の詐欺サイトっぽいショップを運営している会社とは何の関係もない。

この時代、Webでビジネスをしている会社の社名を検索してもまともにヒットしないのは、昨日Webを公開したばかりだとか、何らかの理由で会社に関係する情報を外に出さないようにしているとか、そのくらいしか考えられない。いずれにしても、そこから商品を購入すべきではない。

2.2.住所がおかしい

Googleマップで検索してみたところ、この建物がヒットした。この3階に、問題のオンラインショップは入居しているらしい。この会社は従業員数が900名弱、正社員を600名弱も抱えている中企業なので、このビルだけではとても入りきらない。ここに本社があったとして、他の拠点はどこなのか。そして、オンラインショップに必須の倉庫はどこにあるのだろう。謎である。

また、住所をキーにして検索してみると、このビルの同じ階に入居している他の会社がヒットする。それが怪しいとする意見も、Yahoo!知恵袋では見られた。1つのフロアをいくつかに仕切って、別々の会社が入居するのは雑居ビルではよくある話なので、決定的におかしいと判断するのは難しいが、1つの情報にはなるだろう。

2.3.代表者がおかしい

社長の名前で検索してみたところ、やり手っぽい男性の映像がYouTubeに上がっているのが発見できた。おそらく本件とは無関係だろうが、念の為、社名と代表者でAND検索してみればよい。

案の定、ほとんど情報がない。よほど隠したいような会社でもなければ、多少はヒットしてもおかしくない。

2.4.電話番号がない

これも気になるが、小さなWebショップでは電話での問い合わせを回避したいため、電話番号を書いていないこともある。これだけで、ショップを判断するのは難しいかもしれない。

3.ドメイン名がおかしい

ここからは若干技術的な話になる。「ドメインとは何か」については検索してもらうとして、簡単に言えば、「www.yahoo.co.jp」「docs.google.com」の「yahoo.co.jp」「google.com」の部分だ。今回の問題サイトでは「qkdjczi◯.online」となる(一部伏字)。

3.1.ドメイン名でマイナス情報が出てくる

まずはドメイン名を文字列として検索してみよう。

最初にヒットしたのが「Yahoo!知恵袋」だ。情報の信憑性は微妙なところだが、複数の質問への回答で詐欺サイトだと断じられている。論拠もいくつか挙げられているので、この段階で関わらない方がいいサイトだと判断すべきだろう。

3.2.文字列がそもそもおかしい

これは判断しづらいが、「.online」の前の文字列が意味を成さないのは、かなりのマイナスポイントだと考えるべきだ。読みやすいドメイン名でないと入力しにくいので、無意味な文字列を入れたドメインをわざわざ取得するショップ経営者はいないだろう。

なお、適当な文字列+「.online」ドメインに注意すべきだという考え方もあるが、これは何とも言いづらい。詐欺サイトはいろいろな種類のドメインを利用するため、「.online」ばかり注意しても仕方ないからだ。

3.3.サーバーがおかしい

いきなり難しい話になるが、ドメイン(ホスト名)からIPアドレスを調べ、IPアドレスからホスティング先を調べてみると、どこにサーバーがあるかがわかる。今回は米国のCloudflareのようだが、それをもって怪しいとは言いづらい。そもそも、この情報にたどり着くこと自体、やや難易度が高いだろう。

4.SSLがおかしい

4.1.SSLを採用していない

SSLとは、ブラウザーとサーバーの間の通信を暗号化するのに使われる技術だ。これを正しく利用していれば、途中での盗聴はまず考えなくてもよい。逆に言えば、通信先が誰であるかは保証してくれないのが基本だ。

SSLを利用しているかどうかは、アドレスバー左端の鍵アイコンを見ればいい。鍵アイコンが正しく表示されていれば、通信内容はSSLで暗号化されている。下のサイトのように鍵アイコンに斜線が表示されていたり、✕が書かれていたりしたら、SSL非対応だ。

とはいえ、オンラインショップや銀行・証券などお金に関係する情報を扱うサイトで、非対応であることはもはや考えにくい。SSL非対応サイトでは、クレジットカード番号だけでなく、住所氏名など個人情報を入力してはならない。

ただし、今回の問題のサイトは、ちゃんとSSLに対応している。

4.2.証明書が怪しい

SSLには「証明書」というデータが使われる。詳しいことは省くが、SSLを利用したい時、サーバーに証明書をインストールする必要があるのだが、証明書には①ドメイン認証、②企業認証、③EV認証の3つの種類がある。

最も簡単に取得できるのが①ドメイン認証で、これは私も扱ったことがある。有料の証明書もあるが、無料のものもあり、「Let's Encrypt」と呼ばれるのが有名だ。このレベルの証明書は、サーバーが確かに存在していることを示すが、証明書の持ち主が誰かはわからない。オンラインショップで使うには不向きである。

もし証明書に「Let's Encrypt」と書いてあれば、クレジットカード番号を入力するのはやめておいた方が安全だ。ただし、利用しているセキュリティソフトによっては、相手先の認証書について詳しい情報が得られにくいことがある。その場合は、いったんセキュリティソフトを停止して、再度アクセスするしかないが、危険が伴うので、お勧めはしない。

5.レビューがおかしい

5.1.レビュー投稿者の名前がおかしい

苗字だけ、「購入者」だけといった表記は怪しいので、疑ってかかった方が良い。

5.2.文章がおかしい

こういった詐欺サイトは、いちいちレビューを自分で考えて書いたりせず、機械的に生成する場合が多そうだ。初歩的な文章生成ツールで作られたものなら、Webライター用のコピペチェッカーを使うと、似たような文章を掲載しているサイトがヒットする。

うまくいけば、レビューがどこからコピーされているかを探ることができる。このサイトの場合、一部のレビューを楽天市場のショップからコピペしているようだった。そんなことをしているサイトから商品を購入した場合、まともなサポートを受けられるか怪しい。

6.動作がおかしい

6.1.誤ったカード番号を入れた時の反応がおかしい

デタラメなカード番号を入力したとき、送信ボタンを押してから、無効である旨を表示するダイアログが表示されるまでの時間が短すぎる。カード番号は、クレカの発行元のサーバーに問い合わせるため、若干の時間が必要になる。なのに、パッとダイアログが表示されるということは、問い合わせているのではなく、入力された情報を送信するだけで、エラーダイアログを表示しているだけだと考えられる。

送信ボタンをクリックした後、数秒待ってからこのダイアログを表示するようにプログラムするのは簡単なので、これだけで判断するのは難しい。ただ、オンラインショップで日常的に買い物をしていれば、ちょっと変だと思うかもしれない。これだけではなく、他の情報と併せて判断するのがいいだろう。

オンラインショッピングを騙る詐欺サイトに注意を喚起するWebページはいろいろあるが、見た限りでは、今ひとつ情報が充実しているとは言い難い。検索エンジンで上位に出てくるページはかなりの割合で単なるリライトを掲載しているだけで、情報量は少ない。なので、パソコン雑誌の特集レベルのネタ出しをメモしておいた。

そもそも、こういった詐欺サイトにどこから飛んでくるのか、入り口の部分も気になるところだが、「Yahoo!知恵袋」のコメントでは「インスタの広告から飛んできた」とあった。SNSの広告はまだ怪しい情報があると聞いているので、ぜひ注意していただきたい。


この記事が気に入ったらサポートをしてみませんか?