本物のAmazon.co.jpトップページ

Amazonにそっくりなトップページ、個人情報の入力は厳禁！

　Amazon.co.jp（以下「Amazon」）の偽サイトがまた世間を騒がせている。今年の2月にはフィッシング対策協議会がAmazon.co.jpのフィッシングサイトについて注意喚起を行っていたが、また新たに偽サイトが浮上したのだ。現在そのサイトは消えており、URLへ飛ぶと中国語で「ページが見つかりません」とエラーが表示される。

このAmazonの偽サイト、デザインとしてはほとんど本物と変わらないものであった。これらの偽サイトは、何が目的なのかといえば、それはユーザーの個人情報である。

今回のAmazonの偽サイトであれば、まず、ユーザーにログインをさせることによって、メールアドレスやパスワード、そして住所やクレジットカードなどの情報を引き抜く。

偽サイトにIDやパスワード、またはクレジットカードの情報を入力させることが重要なので、Amazonをはじめ、独自ドメインの中でも世間によく知られているような企業がターゲットとなっていることが多い。

では、どうやって偽サイトを見分けるのかといえば、まずはURLが本当に正しいものであるのか、そこが一番わかりやすいだろう。例えば、今回のAmazonの偽サイトであれば、次のようになっている。

同じ「Amazon」という単語が入っているので信じてしまいがちなのだが、本物のURLとは異なっている。

また、現在Amazonではすべてのページが「https〜」となっている点もポイントだ。この「https〜」はSSL（AOSSL）化されていることを示しており、SSLとは、「Secure Sockets Layer」の略で、インターネット上のデータ通信を暗号化する技術を指す。今現在、世界的にウェブサイトは常時SSL化の方向に流れており、つい先日にはYahoo!が2017年3月までにすべてのページを常時SSL化することを発表した。

常時SSL化が進んでいるとはいえ、すべてのサイトが常時SSL化しているわけではないので、あくまでAmazonであると、の話になる。とはいえ、一般的な個人情報を入力するようなページはSSL化してあることがほとんどだ。

その他に確認するべきことといえば、普段とは違った情報を求められたりした場合などは一度確認をしたほうが良いかもしれない。

他にも、Amazonを装った詐欺メールも問題となっている。Amazon自身もAmazon.co.jpにおいて注意喚起をしているのだが、注文していないはずの注文確認をする内容であったり、支払い情報の更新を求める内容であったりする場合、詐欺メールであることを疑っても良いだろう。また、偽サイト、偽メールともに日本語に違和感がある場合も注意が必要だ。

Amazonだけでなく楽天や独自ドメインも被害に

トップページではクレジットカードでの決済も可能と書かれていたが、支払い方法の詳細ページに飛ぶと、クラジットカード決済不可、そして違和感のある日本語が…

　楽天市場においても「楽天を装ったWEBサイト」一覧を作成し、偽サイトに対して注意喚起を促している。その一覧には4月19日の更新時点で7294ものURLが掲載されている。消去されているサイトもあるのだが、まだ動いているサイトを見てみると、一見普通のECサイトに見える。楽天市場に出店している本物のサイトデザインとほぼ同じだ。しかし、よく見てみると違和感のある日本語であったり、ページによって書いてあることが異なっていたり「何だかおかしいぞ？」と感じる部分が多い。

こういったサイトでは、個人情報の収集だけでなく、決済方法を銀行口座への前払いのみに制限し、入金があっても商品を発送しないという詐欺に使われていたりもするので要注意だ。

昨日から楽天が開催した「安心・安全に向けた取り組み」についてのセミナーの取材記事を「ECのミカタWEB」で掲載しているが、顔を合わせることのないEC業界だからこそ、こういった詐欺行為や模造品販売など犯罪の温床となってしまっている。もちろん、各社違法行為に対応する施策を打ってはいるが、数の多さなどからイタチごっこ状態になっているのが現状だ。

消費者が被害に遭わないように注意をすることも大切なのだが、EC事業者としても偽サイトを作られてしまうと、名誉を傷つけられるかもしれない。未然に防ぐことはなかなか難しいが、もし、名前を使われてしまったのならば、早急な対応が必須だろう。