悪意の第三者が運営する海外のフィッシングサイトがひどい! 当社(柳田織物)が運営する「ozie ワイシャツ通販」もフィッシングサイトによって、迷惑を被っています。同様の事態に陥っているECサイトって多いのではないでしょうか。フィッシングサイトから消費者を守り、健全なEC業界を築いていくには、多くのEC事業者が手を取り合い、一丸となって対策に取り組む必要があると感じています。これから紹介する当社が行っている対策を、多くのEC事業者のサイト運営に役立ててほしいと考えています。
フィッシングサイトにだまされる消費者が増えたらECの発展はない
当社ではいろいろな考えや思いがあり、数年前からO2Oの実現をめざし、2014年6月にショールームをオープンしました。
ショールームに足を運んでくださるお客さまのなかで、意外だったのが50代の方々がすごく多くということ。こうした方々は、ネットで商品は見るけど、実際に物を見たり試着したりしないという買い物はできればしたくないという意見を結構、持っていました。
「不安」「だまされそう」。こうしたイメージが多少なりともネットショッピングにはあるようです。そうした人がいるということを肌身で感じたなかで起きている昨今のフィッシングサイトの横行は、とても許せることではないと感じています。
ただ、ショールームに足を運んでくださったお客さまは、ネットでは買いたくないとおっしゃっていても、一度お店を訪れると安心するためか、次回からネットで注文してくださる方がほとんど。私たちにとってはとても有り難い限りなんです。
ショールームはネットの情報だけで買えない消費者の不安を取り除く役目もあります
しかし、「ozie」で検索し、フィッシングサイトが検索結果に表示されて、間違えてそこで買い物をしてしまったら……こんな被害者が増えると、EC業界の健全な発展はなくなってしまうという危機感を抱いています。
若い人やネットのリテラシーが高い人が見れば“怪しいサイト”は見抜けると思いますが、これから増加する高齢者のユーザーはわからないでしょう。
「ozie」が実施しているフィッシングサイト対策
当社では屋号である「ozie」をGoogleアラートに登録しています。記事になったり、誰かが商品を紹介してくれた時に、把握できるように登録しているのがそもそもの目的です。
しかし、最近飛んでくるアラートは「フィッシングサイト」の情報ばかり。ひどい時だと、1日に10サイト以上のアラート情報が飛んできます。
その内容というのは、楽天市場でよくあった(いまでも多いようですが)ような、サイト全体を丸々コピーしたECサイトではないんです。ブランド商材の偽物を販売しているサイトで、特定商取引法で記載が定められている「特定商取引に関する表示」が載っていない、怪しいサイトばかり。それも、同じデザインを使ってドメインを変えて運用されていて、それが何十サイトと複製されているのです。
それなのに、何でアラートが飛んでくるかというと、“ワイシャツ ozie”というキーワードで検索結果に表示されるように、フィッシングサイトとみられるサイトを運営している悪意の第三者はSEO対策を施しているんです。
「ワイシャツ」「ozie」で検索すると怪しいドメインで、「ozie」のキーワードを使った「特定商取引に関する表示」の表記がないサイトが表示されます(一部編集部で加工しています)
「ozie」はワイシャツなどのビッグキーワードで、オーガニック検索上位の店舗のため「ozie」などのキーワードが使われていると推測しています。実は、「ozie」で検索すると、2ページ目以降にフィッシングサイトが表示される状態になっています。事件が起こってからでは遅い! と感じた次第です。
あるフィッシングサイトらしきサイトの要素を見ると、「ワイシャツ」「ozie」のキーワードが<title>や<meta name>などにちりばめられています
そのため、最近はアラートで把握したフィッシングサイトすべてを、Googleさんに報告して削除していってもらっています(以下の「Googleのフィッシング詐欺の報告ページ」を参照)。ただ、申請すれば全部削除になるわけではありませんのでご注意を。
はっきり言って、申請を出してもきりがないのですが、地道に積み重ねていくとフィッシングサイトは検索結果から消えていきます。もしかしたらフィッシングサイトではないかもしれませんが、“偽物と明らかにわかる商品を販売しているのはどうか”という思いから、報告している側面もあります。
Googleさんに報告するようになり、アラートで把握できるフィッシングサイトはどんどん減ったと感じたのはつかの間、どんどん複製されていたちごっこの状態です。
アラートでわかった詐欺サイトは踏み台にされているケースもあるので注意を
フィッシングサイトを運営している悪意の第三者は、他人のサイトを乗っ取り、それを踏み台にして別ドメインの詐欺サイトに誘導しています。僕はこれまで、「Google アラート」でお知らせがきたURLを、Googleさんに通報していました。しかし、それとは別の本当の詐欺サイトも通報する必要があるということがわかったので、注意する必要があります。
- 例:http://www.xxxyyyzzz.ne.jp/wwwww/qqqqqqqqq.html
このようなフィッシングサイトについて「Google アラート」から情報が飛んできたとしましょう。
第二階層までのURLを消してドメインのみで表示すると、会社もしくは個人が運営している正規のサイトなんです。悪意の第三者はあるサイトを乗っ取り、第二階層にフォルダーを作って、そこでフィッシングサイトのTOPページだけを表示するようにしているのです。
ちなみに、上記URLに載っている商品などをクリックすると、違うドメインのサイト(例:http://www.xxxyyyzzz.com/)に移動します。
「Google アラート」で飛んでくるフィッシングサイトと思われるURLのページは踏み台になっているだけ、というケースがあることを把握する必要がありますので、別ドメインもGoogleさんに申請しなければなりません。
これはパソコンで、それもある程度リテラシーの高い人が見れば、URLの違いですぐに怪しいサイトだということがわかります。しかし、リテラシーが低い人、加えてスマートフォンで訪問した人にとっては、URLまで見ないと思われます(特商法や会社概要も見ないケースが多いですよね)。EC事業者自身が、こうしたフィッシングサイトを撲滅していくためのアクション、「まずは検索結果からフィッシングサイトを消す」ということが必要だと考えています。
※2月17日12時に一部追記しました。
未然に被害を防ぐために、EC事業者ができること
すべてのショップさんに関係することではないとは思いますが、ECの普及のためにも、気にした方がいいと考えています。
サイトを運営している皆さんが、こうした意識を持ってフィッシングサイト撲滅に取り組んだら、だまされてしまう消費者も減り、それがECの普及のためになるのではないでしょうか。
フィッシングサイト作成者は、水面下で動いているので、僕たち本当のサイトを運営している事業者が調べて、アクションを起こさなければ、被害が出るまで状況はわかりません。
最初はアラートが飛んできても、当社のサイトが“パクられて”いるわけでもなし、「ozie」の商品をだまして売っているわけでもないので放っておこうと思っていました。でも、僕は消費者が安心・安全な環境で買い物ができる環境を作っていきたい。こんな考えから、いまは毎日数十分かけてGoogleさんにフィッシングサイトの申請をしています。
◇◇◇
フィッシングサイトに関する情報提供を以下の警視庁、一般社団法人JPCERTコーディネーションセンター、フィッシング対策協議会でも受け付けています。
※このコンテンツはWebサイト「ネットショップ担当者フォーラム」で公開されている記事のフィードに含まれているものです。
オリジナル記事:詐欺サイト撲滅をめざす「ozie」の取り組みに学ぶ、すぐにできるフィッシングサイトへの対処法 | 単発記事 | ネットショップ担当者フォーラム
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.