【EC関連リサーチ】〈トレンドマイクロ「なりすましECサイト」に関する調査〉/ドメイン7万件取得し、複数の詐欺サイト開設

 セキュリティーソフト大手のトレンドマイクロは14年12月、「なりすましECサイト」に関する調査を発表した。調査対象となった「なりすましECサイト」の開設者は、同一名義で約7万件のドメインを取得しており、複数のなりすましECサイトを用意していたことが分かった。ECサイトへの閲覧数が急増する時期に合わせて、詐欺サイトへの誘導を強化した可能性があるという。「なりすましECサイト」による詐欺被害が原因となって、既存顧客や見込み顧客を失うEC事業者も少なくないようだ。EC事業者は、繁忙期に特に詐欺サイトに注意する必要があるといえそうだ。

 金銭やクレジットカード情報の詐取を目的に開設されるのが「なりすましECサイト」だ。今回トレンドマイクロでは iPhoneのアクセサリー販売を偽装した詐欺サイトを確認。同サイトについて調査を進めた。


正規サイトの繁忙期にあわせて誘導策を実施

 トレンドマイクロでは、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(トレンドマイクロプロテクションネットワーク)」の統計情報を利用し、同詐欺サイトの4月から12月までの間の日本国内ユーザーのアクセス数を調査した。その結果、およそ6400人のユーザーが詐欺サイトにアクセスしていたことが分かった。
 アクセス推移を参照すると、14年12月10日以降に、アクセス数が急増していた。同社では「クリスマス~年末という、プレゼント需要でECサイトへのアクセスが盛んになる時期に合わせ、詐欺サイトへの誘導が強化された可能性がある」(岡本勝之シニアスペシャリスト)と分析する。
 トレンドマイクロでは、同詐欺サイトの運営者が複数の詐欺サイトを設置していないかの調査も実施。whois(ドメイン名登録情報検索サービス)情報を元に同一のメールアドレスにより取得された他のドメインの存在を調査したところ、6万9079ドメインが取得されていることが判明した。
 同社では、「一般的にサイバー犯罪者は、セキュリティベンダーの監視を逃れるために複数の申請者情報を使い分ける。これまでに例のない大量のドメイン取得数と言える」(同)としている。
 同一のサイバー犯罪者が取得したとみられる約7万件のドメインについて調査したところ、iPhoneアクセサリー販売サイトの他に、サングラスやファッションブランド、自転車用品、ゴルフ用品など、多岐にわたる商品の販売を偽装した詐欺サイトが設置されていた。これらの詐欺サイトは非常に巧妙に作成されており、一般的なECサイトで見られるカートのシステムの利用やクレジットカード決済対応が確認されたという。


誘導策は信用性の高いサイトの改ざん

 「なりすましECサイト」への誘導手段としては、特定のキーワードで Web検索を行った際に上位表示される「URLからのリダイレクト」が使用されたことも分かったという。「URLリダイレクト」は、削除されたページなどのエラーページから別のページに自動的に移動させるもの。フィッシィング詐欺でも同様の手口をとられることが多いようだ。
 今回の調査の発端となった iPhoneアクセサリー販売の詐欺サイトへの誘導を行うURLに関しては、オーストラリアの政府機関を表す「.gov.au」ドメインが悪用されリダイレクト元になっていたということだ。
 政府系機関のサイトは信頼度が高いため、URLが狙われやすいという。「今回の誘導についても信頼度の高いサイトとしてオーストラリア政府機関のサイトが改ざん、悪用されたものと考えられる」(同)としている。

記事は取材・執筆時の情報で、現在は異なる場合があります。

EC関連リサーチ 連載記事
List

Page Topへ