検索サイトでインターネットショッピングをする人を狙って、「詐欺サイト」に誘導する、新たな詐欺が増えている。
これを受けて、警察庁と「日本サイバー犯罪対策センター」(JC3)は2017年12月21日、新型詐欺の実態と手口をそれぞれホームページ上に公開して、注意を呼びかけた。
なぜか「Google」検索の上位が「詐欺サイト」の入り口に
警察庁の発表(12月21日付)によると、新型詐欺は利用者が「Google」などの検索サイトに商品名を打ち込むと、関連商品を扱うサイトのURLが上位に表示されるよう細工されている。
そして、利用者がURLをクリックすると、詐欺サイトに自動転送される仕掛けだ=図1参照。表示されるサイトの多くは正規サイトだが、詐欺サイトに転送されるよう改ざんされており、見分けがつきにくい。
警察庁は「検索結果の上位に表示される詳しい理由はわかっていない。ウイルス対策ソフトを最新の状態にしたり、運営会社や振込先に不審な点がないか確認したりして注意してほしい」と呼びかける。
警察と連携して詐欺サイト対策に当たっている民間団体の「JC3」が、この新手口を発見して全国の警察に協力、2017年5月以降、272の転送サイトを摘発して43人を検挙した。被害額は約2億4000万円にのぼるとみられる。「JC3」によると、ネット販売を装い代金をだまし取る詐欺サイトは急増しており、2017年7月以降、確認できただけで1万9834にのぼる。
「ドメイン」「不自然な日本語」「暗号化」に注意
では、どうやって見分ければいいのか。「JC3」はホームページ上に新型詐欺の手口を画像入りで公開した。そして注意事項をこう説明している。
(1)自分が意図していないサイトに転送されていないか、ブラウザ上部のアドレスバーを見て、URLをチェックする。悪質サイトは、ドメインおよびURLアドレスに見慣れないTLD(トップレベルドメイン)を使っているケースが多い=図2参照。たとえば、「.top」「.xyz」「.bid」などだ。
(2)サイト運営者の連絡先に注意したい。事業者の名前・住所・電話番号・代表者の名前の記載が義務付けられているので、ないとおかしい。また、住所が「東京」なのに、電話番号の市外局番が「078」(神戸市)というケースもあった。少しでもおかしいと思ったら、「国税庁法人番号公表サイト」を利用して調べるといい。
(3)サイトの日本語に不自然な点がないか。 たとえば、次のようは変な商品説明だ。「休日が悪い天気に会った時とき、届けた日より2、3日遅れるの可能性になっています」などだ。
(4)暗号化通信がされているかどうか。ログイン、会員登録、支払情報入力時に、ブラウザ上部のアドレスバーに「鍵」のマーク(https//~)があるか=図3参照。「https」は通信内容が暗号化されていることを示しており、暗号化さえていないと、通信内容を盗まれる危険性が大きい。認証画面や支払画面で「https」になっていないサイトは、詐欺サイトの可能性が高い。
(5)このほか、法人が運営するサイトなのに、振込先が個人口座の場合も十分注意したい。支払方法の説明では、「銀行振込・クレジット決済」と書かれ、支払画面では「銀行振込」しか出てこないケースは詐欺サイトの可能性が高い。
こうした詐欺サイトは、代金を振り込ませては商品を発送しないまま短期間でサイトを削除し、別の詐欺サイトを作り続けている。