2016.11.22
チャット機能を搭載し個人情報を盗む偽販売サイトが登場 2016年10月度インターネット詐欺リポート
2016.11.22

チャット機能を搭載し個人情報を盗む偽販売サイトが登場 2016年10月度インターネット詐欺リポート

ITライフch編集部
ITライフch編集部
sim通

powerd by goo Simseller

今年一年のご愛顧にお答えして!平成最後の年末感謝セール
オリジナルアプリケーションサービスの企画・開発などを行っているBBソフトサービスは11月18日、2016年10月度のインターネット詐欺リポートを発表。チャット機能を搭載し個人情報を盗む偽販売サイトを発見したと公表しました。

インターネット詐欺は、インターネットを利用して行われる詐欺行為の総称。ウェブサイトを装って個人情報をだまし取るフィッシング詐欺や、加入に同意していない有料会員登録の代金を請求するワンクリック詐欺、ネットショッピングでの代金未払いや商品未発送で金品を不正に得る詐欺などがあり、コンピューターウイルスを使わない場合も多いため、一般的なセキュリティー対策ソフトでは検知することが困難です。

10月に検知された危険性の高い詐欺サイトの総数は185万5,449件で、前月比2.1%減少。種類別構成比は、ワンクリック・不当請求詐欺サイトが76.78% (前月比1.68ポイント減)、フィッシング詐欺サイトが17.53%(前月比2.14ポイント増)、マルウエア感染サイトが0.70%(前月比0.22ポイント減)、ボーガスウエア配布サイトが3.77%(前月比0.14ポイント減)、ぜい弱性悪用サイトが1.22%(前月比0.1ポイント減)でした。

2016年10月度は、チャット機能を搭載し個人情報を盗む偽販売サイトが発見。偽販売サイトを閲覧すると、商品に関する質問ができるチャットが自動的に立ち上がり、実際に質問文を入力すると「担当者が席を外しているため、折り返し連絡をします。連絡先を記入してください」という返答が表示されます。メッセージに表示されるリンクをクリックするとメールアドレスを記載する入力フォームへと誘導されます。最近は一部ECサイトで顧客満足度の向上のため、サイト内にチャット機能を実装しリアルタイムに返答するサイトがありますが、そのやり方を悪用しているものと考えられるとのこと。

この新しい手口は「購入(金銭やクレジットカード番号を盗む)に至らない場合でも、名前や連絡先などの個人情報を盗むことができる」「購入時にオペレーターとチャットすることで信用させることができる」「購入後の支払い方法などのガイダンスを臨機応変に行える」「チャットでは会話や取引の記録が残らないため被害届が出せない」などの点で巧妙な手口であると同リポートは報告。商品購入に至らない場合でも、チャットや入力フォームで盗んだ個人情報で本人に成り済まし、ECサイトへのアクセスや、盗んだ個人情報そのものをブラックマーケットで売買することも可能です。

現時点ではチャット機能がどれほど有効かを判断することはできませんが、日々新たなECサイトの手法を取り入れている犯罪者の工夫を見て取ることができるとのこと。このような偽販売サイトでは、商品を購入しても商品が届かないなどの被害に遭う危険性があるほか、入力したメールアドレスやパスワード、住所、氏名、クレジットカード番号などの犯罪者にとって有益な個人情報が盗まれ、成り済ましによる不正な商品購入や、個人情報がブラックマーケットで売買され思わぬ被害に遭う危険性もあると警告しています。



※リポートは、ウェブブラウザーでアクセスしたサイトの“コンテンツを解析”し、悪意のあるものをリアルタイムで検出する同社のセキュリティー対策ソフトウエア「Internet SagiWall(インターネットサギウォール)」で検知したデータを基にした分析から発表。


【関連Q&A】
インターネットで誤って有料チャンネルを契約してしまいました。
動画検索を行っていたところ、ワンクリック詐欺に引っかかりました
架空請求無料相談所について先日、架空請求と思われる連絡がSNSで来ました。
有料アダルトサイトに間違って登録されてしまった場合


今年一年のご愛顧にお答えして!平成最後の年末感謝セール

関連キーワード