「なりすましECサイト」対策マニュアル公開

なりすましECサイトへの対策方法をまとめた「なりすましECサイト対策マニュアル」を、一般社団法人セーファーインターネット協会（SIA）が4月6日に公開した。

ECサイト事業者向けに、さまざまな注意点を取りまとめた内容で、PDFファイル（全15ページ）がサイトよりダウンロード可能だ。

「なりすましECサイト対策マニュアル」表紙

同マニュアルでは、「なりすましECサイト」について、次のように規定している。

また、クレジットカード決済ができるかのように見せかけて、カード情報を詐取するようなサイトも、「なりすましECサイト」に含めるとしている。

そのうえで、こうしたサイトは、利用者だけでなく、ECサイト事業者にも、売り上げ減少・信用失墜・被害者からのクレームといった被害を与えると指摘。なりすましECサイトの特徴、被害実態（アンケート結果）、当事者たちの責任関係、対処法・予防法を紹介している。

「なりすましECサイト対策マニュアル」目次

アンケート結果では、「自社のサイトがなりすまされた経験がある」と44.2％が回答。29.7％が「被害を受けた自社サイト利用者/顧客からの問い合わせ対応」、24.4％が「自社サイト利用者/顧客への被害」に困っていると回答している。

一方で自社サイトの「なりすましECサイト」を発見するために何か対策をとっているか尋ねたところ、62.3％が「ない」と回答している。

アンケートは、2014年10月に、協議会参加団体であるECサイト運営者1,208社に調査を行っている。

こういった背景を受け、同マニュアルでは、対処法・予防法を解説。対処法としては、以下をあげている。

• 利用者の被害状況に即した問い合わせ対応
• ホスティングプロバイダへの削除要請
• 都道府県警察サイバー犯罪相談窓口への連絡　など

また予防法としては、以下をあげている。

• サイトの目立つところに、注意喚起のお知らせを掲示する
• 検索サイトやアラートサービスなどにより、なりすましが発生していないか確認する
• 商標権を取得して、商標権侵害として侵害を証明しやすくする
• 電子証明書（SSLサーバー証明書）を活用する
• サイトや運営者情報を、信頼された第三者機関に登録する　など

同協議会では、ユーザーからの問い合わせ対応文、プロバイダへの削除依頼文などのテンプレート、都道府県警察サイバー犯罪相談窓口一覧などの情報も公開中。URLが同マニュアルに掲載されている。