ダイソンなどをかたった複数の偽サイトに注意喚起
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」11月6日の放送内容(#56)を一部抜粋してご紹介しております!
ニュース解説
偽の公式サイトなどで注文しても商品が届かないことが起きているようです。内容についてみていきましょう。
具体的な事例として記事には「消費者が検索サイトで商品の種類や型番などを検索した際に、リスティング広告であるとみられる各偽サイトへのリンクが検索結果に表示され、商品を大幅に値引きし販売している旨などが表示され、消費者は興味を持ちリンクをクリックすることで偽サイトにアクセスする」とあります。各検索エンジンの検索結果を見ていただければわかると思いますが、検索したキーワードに関連するリスティング広告が、検索結果の上に表示されています。今回のような偽サイトであっても表示されてしまうことが発生しているようです。
別の手口として、記事には「SNSの広告メッセージが送信されてきて、そのメッセージ内のリンクをクリックしてアクセスする事例も確認されている」とあります。SNSのアカウントが乗っ取られ、メッセージやタイムラインに今回のような偽サイトが掲載されているのを見たことがある方も多いのではないでしょうか。偽サイトの運営者はあらゆる手口で、消費者の目に映ることを試みて、クレジットカード情報や銀行振り込みによって金銭を窃取しようとしています。もちろん、注文した商品が消費者の手には届くことはないようです。
企業側・消費者側でできる対策とは
今回の件に関連した対策としては、リスティング広告が悪用されていますので、企業側は検索エンジンの運営者側と連携して対策する必要があります。
すべてのリスティング広告を検索エンジンの運営者側でチェックすることは不可能です。AIなどを駆使して一定のフィルタは行っていると思われますが、現実問題として今回のような被害が発生してしまっています。
そのような状況でできる対策としては、リスティング広告や検索結果に偽サイトが表示されたときに検索エンジンの運営者側と速やかに連絡が取られるよう、自社に関連するキーワードの検索結果を監視するという方法があります。かなり、ローテクな方法となりますが、企業側が早期発見することが現実的な対策となります。
また、消費者側が騙されないようにするための対策として記事には「通販サイトを利用する際には、他の通販サイトにおける平均的な価格と比べて格安の販売価格が表示されている場合は、安易に注文せずサイトにURLが公式サイトと異なっていないか等の不審な点がないか確認する、商品代金の振込先口座の名義が、通販サイト上で表示される事業者名や運営責任者と異なっていないか確認することを注意点として挙げている。」とあります。フィッシングサイトの見分け方と近いところもありますが、利用する通販サイトがはじめてである場合は、価格だけで安易にサイトを選ばずに、そのサイト自体の情報を検索してみるなどして、偽サイトでないかどうかを確認してから購入することをおすすめします。
そのほか収録されている質疑はこちら!
質問)漫画の読みすぎかもしれませんが、偽サイトがでてきた場合、サイトを停止させるために、サイバー捜査官がサイバー攻撃をするなどの対策とかってあったりするのでしょうか??
(専門家による回答は放送にて)
放送全編はこちら!
記にしもと