第362回 偽サイトに注意！ネットショッピングで気をつけるポイント

ネットショッピングを利用する女性は多いと思います。
気をつけたいのは偽サイトによる被害が拡大していること。なかでも偽サイトのひとつであるフィッシングサイトでの被害は、コロナ禍以降、急激に増加しています。
オンラインストアを装った偽サイトは、本物と見分けがつかないほど巧妙です。被害にあわないためにも偽サイトの特徴や、だまされないための注意点などをまとめます。

偽サイトとは、金銭や個人情報をだましとる目的でつくられた詐欺サイトのことです。
実在する百貨店やメーカーのオンラインストアを装った偽通販サイトも多数確認されており、消費者庁や国民生活センターでも注意喚起をおこなっています。

【実際にあった偽サイトでの被害】
・購入した商品が送られてこず、ストアとも連絡がつかない
・ブランド品を購入したはずが偽造品だった、粗悪品が送られてきた
・代金引換しか選択できず、商品が受け取った後に偽物であることに気づいた
・個人情報や決済情報を悪用され、身に覚えのない支払い請求などが届いた

国民生活センターがまとめたトラブル事例によれば、偽サイトのなかには、公式サイトのブランドロゴや商品画像などを盗用しているものもあり、見た目だけでは偽サイトと判別できないものもあるようです。
商品名をネット上で検索すると、公式サイトや実在する通販サイトよりも上位に表示されるように細工されていることもあり、偽サイトの存在を知らなければ誰もがだまされてしまう可能性があります。
また大幅割引をうたったSNS広告やインターネット広告から偽サイトに誘導されるケースも増えているので注意してください。

偽サイトは、悪質で巧妙です。
新たなサイトでネットショッピングをする際は、「偽サイトかもしれない」と意識して、本物のサイトかどうかをしっかり確かめることが大切。

偽サイトを見分けるために知っておきたい、サイトの安全性を確かめるポイントをまとめます。

【偽サイトと正規サイトを見分けるチェックポイント】
□チェックポイント1：アドレスバーに「鍵マーク」があるか
通信が暗号化されている安全性が高いサイトは、ブラウザのアドレスバー（URLを入力するバー）に鍵マークが表示されています。
鍵マークがないURLは通信が暗号化されていません。
第三者に通信内容を見られている可能性があります。

□チェックポイント2：URLに見慣れないTLD（トップレベルドメイン）が使われていないか
ブラウザのアドレスバーにあるTLDをチェックしてみましょう。
TLDとは、URLの最後のパート。国内企業のサイトであれば、「.com」や「.jp」などが使われていることが多いです。
もちろんこれ以外のTLDも存在するので、一概に偽サイトであるとは判断できませんが、見慣れないTLDが表示されているときは、本物の公式サイトかどうかを確かめる習慣をつけましょう。

□チェックポイント3：価格や在庫など商品情報に問題はないか
極端に安い価格、市場で入手困難な品薄商品などが販売されている場合、詐欺である可能性が否定できません。
他サイトなどの情報も確認して、信用できるかどうかを判断しましょう。
「お買い得」「どうしても入手したい」という消費者心理を悪用する偽サイトもあるということを、覚えておいてください。

□チェックポイント4：不自然な日本語や誤字脱字がないか
日本語としておかしいと感じる言い回し、文字間に不自然な余白があるなど、違和感がある文章は、正規サイトではない可能性があります。

□チェックポイント5：運営会社の所在地、連絡先が実在するか
会社名や連絡先、事業者に関する情報が記載されていないサイトには注意が必要です（特定商取引法では、事業者の責任者名、住所電話番号などの表記が義務付けられている）。
掲載されている場合でも、事業者名と所在地が一致しなかったり、でたらめな情報が記載されていたりすることもあるので、事業者名をネットで検索するなどして、実在するかどうか確認しましょう。

□チェックポイント6：決済方法はどうなっているか
支払方法の説明と実際の決済画面で対応可能な支払方法が異なっているなど、おかしな点がある場合は要注意。
また振込先口座の名義が個人名だったり、決済方法が代金引換しか利用できなかったりする場合も、注文を確定する前に偽サイトではないかどうかをしっかり確かめてください。

通販サイトだけではなく、企業の公式ホームページや、官公庁・自治体のホームページにも「偽サイト」が存在します。
さまざまな偽サイトが横行しているうえ、見破るのは困難です。
だまされないための知識として、「SSLサーバー証明書」のことを覚えておくと役にたちます。

SSLサーバー証明書とは、通信先のサーバーが実在することを第三者機関が保証し、通信を暗号化するために用いられる電子証明書のこと。

SSLサーバー証明書とは

なお、サーバー証明書を発行する事業者もさまざまで、なかには比較的簡単に無償で取得できるものも存在します。
最近では、SSLサーバー証明書が使用されたフィッシングサイトや偽サイトも急増していますので、信頼できる第三者機関が発行するサーバー証明書が使われているかどうかもチェックすると、より安心です。

セコムでも、「セコムパスポート for web」というサービスをご提供しています（サーバーが実在することだけでなく、そのサーバーを運営する事業者の実在性も厳格に審査したうえで、SSLサーバー証明書を発行するサービス）。

SSLサーバー証明書を導入しているサイトでは、その証明としてWebステッカー（サイトシール）を掲載していることが多くなっています。
Webステッカーが表示されていることが、安全なサイトかどうか判断するひとつの基準です。

ただし、Webステッカーさえも偽造している偽サイトが確認されているので、油断は禁物。
Webステッカーが掲載されていることだけに安心せず、Webステッカーをクリックし、本物かどうかを確認することも大切です。

【セコムのSSLサーバー証明書の確認方法はこちら】
「セコム」のサーバー証明書を利用していることを装う偽サイトにご注意ください

偽サイトであることに気づかず、注文手続きをしてしまったときは、被害に気づいたタイミングで最寄りの警察や消費生活センターなどに相談してください。
支払い後であっても、あきらめたり泣き寝入りをしたりせず、偽サイトで受けた被害を申し出ることが肝心です。

【偽サイト被害の相談先】
・各地の警察や消費生活センター
・消費者ホットライン
全国共通の電話番号　「188（いやや）」に電話すると消費生活センターや消費生活相談窓口が案内されます。
詳しくは消費者庁のページをご確認ください。
・警察庁サイバー犯罪対策プロジェクト「フィッシング110番」
・フィッシング対策協議会
・悪質ECサイトホットライン

＊　＊　＊　＊　＊　＊　＊　＊　＊

パソコンやスマートフォンが普及した現在、誰もが手軽にインターネットでショッピングができるようになりました。
欲しいアイテムを検索すれば、いろいろなオンラインショップを比較して購入先を決めることもできます。

でも、そのなかに偽サイトが混じっていたら......？
たとえ探していた商品が手頃な価格で見つかっても、慌てて注文ボタンを押さないこと。

少し立ち止まって、信頼できるサイトであるかどうかを確認することを忘れないでくださいね。
また、いつも利用するサイトはブラウザのブックマークやお気に入りの機能を活用しましょう。

【あわせて読みたい！関連コラム】
・スミッシングの被害を防ぐには？怪しいSMSにだまされないための対処方法
・だまされないで！フィッシング詐欺の手口と対策
・ネット通販女子はご用心！ネットショッピングのリスクと注意点まとめ