中途半端を極める

web関連で役に立ちそうなものを紹介いたします

WEBサービス

悪質な詐欺通販サイト(フィッシングサイト)の見分け方のコツ

投稿日:2014年9月4日 更新日:

最近は通販が当たり前の世の中になっており、日常的に使用されている方も多いのではないかと思います。ただ、普段から使っている人でも詐欺サイトに引っかかってしまったという話も耳にします。

SNSで、勝手にアカウントがのっとられ、詐欺サイトに誘導するような投稿をされて、これから被害が増えていくのではないかと予測いたします。
(最近ではFacebookのRayBan広告が有名ですね。)

被害にあう人が増えないよう、チェック項目をまとめてみました。

1.特定商取引法が記載されていない

shopsite_img01
著作者:Thomas Leuthard

インターネットを活用した通信販売を行う場合は特定商取引法を掲載する義務があります。特定商取引法のページが無い、または記載されている項目が漏れている場合は基本的にOUTと考えていただいて間違いありません。

以下に特定商取引法の記載項目を記します。
1.販売価格
2.送料
3.販売価格・送料等以外に負担すべき内容及び金銭
4.代金の支払時期
5.代金の支払方法
6.商品の引渡時期
7.返品特約に関する事項
8.事業者の氏名又は名称
9.事業者の住所
10.事業者の電話番号
11.代表者氏名又は責任者氏名
12.ソフトウェアに係る取引の場合のソフトウェアの動作環境

※特定商取引法はサイトによって、「特定商取引に関する法律」などといったように少々表現の仕方が異なる場合がございます。

2.オープンソースのショッピングカート(ASPサービス以外のカート)が使用されている

shopsite_img02
著作者:Luxt Design

ASPサービスのショッピングカートは、Yahooショッピング、楽天、amazon、カラーミーショップ、FutureShopなどのことです。これらのサービスは開店前に事前に審査を行いますので、比較的信用できるショップサイトが多いです。

オープンソースのショッピングカートは、EC-CUBE、ZenCart、osCommerceといったソフトウェアで、誰でもダウンロードできるソフトウェアです。オープンソースのソフトウェアは特に審査を行わなくても公開状態にできるため、詐欺サイトに用いられるのではないかと考えます。

※私個人的な間隔ではありますが、ZenCartを使用している詐欺サイトを多く見かけます。

オープンソースかASPのサービスによるものなのかの判断は、ある程度知識がある人でなければ難しいかと思われます。その場合SSLが設定されているかどうかで確認します。

3.SSLが設定されていない

shopsite_img03

通常のネットショップではSSL(Secure Socket Layer)が設定されております。
ASPサービスによるショッピングカートは標準で設定されておりますが、オープンソースのソフトウェアで作成されているショッピングカートは、自分でサーバにSSLの設定をしなくてはいけません。

私が見た限り、詐欺サイトにSSLの設定がされているのを見たことがありませんので、SSLの設定がされていないショッピングサイトでは買い物をしないのがよいでしょう。

※SSLは個人情報を保護することを推奨されるページである「住所記入欄」や「クレジットカード番号登録」などで、第三者からデータを盗み出すことや、データを改ざんする行為を排除するために作られたシステムのことで、通常のWEBサイトの場合「http://~」と言うURLになりますが、SSLページの場合は「https://~」で始まるURLになります。

4.ショップサイト名、ドメインが意味不明

shopsite_img04
著作者:Nicolas Alejandro Street Photography

詐欺サイトの場合、ショップサイト名、ドメインが意味不明の場合があります。
疑わしいサイトがあった場合、購入するためにショップサイト名や、ドメインをGoogleなどの検索にかけてみるとよいでしょう。

今回紹介した見分け方はほんの一例です。技術の進歩と共に詐欺も巧妙化していくことでしょう。

-WEBサービス

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

facebookのニュースフィードを見ると、動画が自動再生される。動画の自動再生をオフにする方法

facebookのニュースフィードを見ると、動画が自動再生されてしまいます。 音声は出ないにしても、職場などでひっそりfacebookをやっている人などは、肝を冷やしかねません。 今回は自動再生をオフ …

Googleの検索候補(サジェスト機能)ワード削除申請の仕方

会社名や実名などで検索をかけて、変なキーワードと共に検索候補があったらいやな気分になるかと思います。その場合どのような対処方法があるのか。その一部を紹介いたします。

PCの脆弱性をチェックするツール「MyJVN」

PCに疎いけど、セキュリティ関係の事はしっかりしておきたい。 そういった方におすすめのツールです。 具体的にはPCにインストールされているソフトウェアが最新かどうかチェックするツールです。これを使えば …

【メトロイド オモロイド】有志の人たちがメトロイドIIがリメイク!PCでメトロイドIIができるようです。【AM2R】

ゴールデンウィークも近いことですので、少し楽しめるものを紹介したいと思います。 今日で発売から25年を迎えた任天堂の携帯型ゲーム機「ゲームボーイ」。その中でも人気のゲーム「メトロイドII(Metroi …

【ハッキングされた?】何もサイトを変更していないのに「wa-track.com」にリダイレクトされてしまう。

twitterなどでもちょっと話題になっていたようですが、何もサイトを変更していないのに、別ページにリダイレクトされるような現象があったようです。(実際に自分も見ました。) ハッキングされた?など不安 …