Pocket

インターネット利用時にウイルスや詐欺などの被害に遭わないために、「あやしいホームページは見ないでおきましょう」ですとか「あやしいメールは開かないようにしましょう」という注意を見かけたことがある人は多いと思います。

では、この「あやしさ」とは一体何なのでしょうか。

「あやしい」とは、「普段と違う」あるいは「正規のものと異なる」ということに通じます。悪い人たち(攻撃者)側に立ってみれば、こうした違和感を如何にして排除するかに知恵を絞っているという見方もできます。本稿では、ホームページ閲覧時に感じ取って頂きたい違和感を、ショッピングページを例に挙げて解説します。(メールに関しては、次回説明をします。)

多くのショッピングページは、真っ当に運営されています。ですが、その中に混じって、商品を発注して代金を支払っても、実際には商品を届けない・あるいは粗悪品を届けるような詐欺を目的としたページや、偽ブランド商品を正規品として販売するページが存在します。これらの悪質なページは、単独の会社として運営されているものもあれば、大手ショッピングモールページのいちショップに見せかけるものもあります。

インターネット上には、実に多くのショッピングページが存在しますので、欲しい商品を探し出すためには、お気に入りのショッピングモールページから検索したり検索サービスを利用したりすることが、一般的には多いのではないかと思います。

このとき、特に、検索サービスを利用する場合の注意点があります。多くの方は、検索結果が上位に来るページから順にクリックすることが一般的でしょう。また、検索結果が上位に来るページは、大手であったり有名店であったりすることが多いことを、多くの方は経験則上あるいは無意識に知っていると思います。ここに実は落とし穴があります。

検索結果は、いくつかのテクニックによって操作できることを知っておいてください。具体的なやり方に関しては、本稿の主旨から外れるので説明を割愛しますが、先に述べた詐欺ページや偽ブランド品販売ページであっても、検索結果の上位に来るよう細工を施すことができるのです。したがって、検索結果の上位に表示されているから何となく大丈夫という考えは、場合によっては過信となってしまうことに十分注意してください。

次に、ページの「あやしさ」を見抜くポイントを、いくつか紹介します。

日本人の買い物客を相手にするページは、当然ですが日本語で用意されていることが多いです。ただし、詐欺ページや偽ブランド品販売ページの中には、日本人あるいは日本語が堪能でない人が用意しているものが少なからずあるようで、ページ内で使用されている日本語が、どこか不自然なものも散見されます。商品の画像などだけに目を奪われず、使用されている日本語を注意深く読んでみて、少しでも不自然さを感じたら、疑う目を持った方がいいかもしれません。ですが、これだけでは全く不十分です。正しく自然な日本語を使用したページを作ることは容易に可能です。

もともと高価であるはずものが激安で販売されているのはあやしいかも!

もともと高価であるはずものが激安で販売されているのはあやしいかも!

もっと直接的にあやしさを感じ取るポイントがあります。

  • もともと高価であるはずものが激安で販売されている
  • 決済にクレジットカードが使用できない(現金による銀行振込のみ)
    • 振込先口座が個人名
  • ページ運営会社の情報が記載されていない
  • 運営者の会社情報が記載されていても、
    • 連絡先(住所、電話番号、メールアドレス)の記載がない
      • 住所が架空(Googleマップなどで調べることができます)
      • 実在住所であったとしても、例えばあり得ない山奥
      • 実在住所であったとしても、都道府県・市町村名が省略されている
      • 電話番号が携帯電話の番号
      • メールアドレスがフリーメール(yahooメールやgmailなど)

また、仮にクレジットカード決済が可能なページであっても、httpsではない(ブラウザのアドレスバーに鍵がかかったマークが付いていない)ところは、論外ですが、ページの見た目だけで、「あやしさ」を感じ取って頂けるポイントとして、いくつかの具体例を挙げてみました。みなさまがインターネットでショッピングをするときに、少しでも参考となれば幸いです。

著者プロフィール

前田 典彦
株式会社カスペルスキー
情報セキュリティラボ
チーフセキュリティエヴァンゲリスト

ISP関連会社・国内大手SIerにてネットワークやUNIXサーバの構築運用業務を経て、2007年1月より株式会社カスペルスキーに入社。現在、同社で実施しているマルウェアを中心としたインターネット上の様々な脅威解析調査の結果をもとに、情報セキュリティ普及啓発活動に従事している。同社のCSIRT組織であるKLIRRT(Kaspersky Lab Incident Research and Response Team, クラート)代表。その他に日本ネットワークセキュリティ協会(JNSA) 幹事、 日本スマートフォンセキュリティ協会(JSSEC)幹事など。早稲田大学政治経済学部卒。