スキャム技術の発達により、もはや画面だけでは真偽を判別することが非常に難しくなっている。以前はスキャマーが製作した偽の Web サイトや電子メールにおいて、ロゴのサイズ、レイアウト、文章、ドメイン等、オリジナルと異なる部分がしばしば発見され、注意深く観察すれば偽物であることをある程度は識別できた。しかし、最近のスキャマーは実際の Web サイトや電子メールとほぼ同じレベルの精巧なデザインとコンテンツを作り出している。肉眼では真偽を判断することがほぼ不可能なレベルで、Web サイトの複製技術は高度化している。これにより、被害者は以前よりも容易にデリケートな個人情報や金銭的な損失を被ることがあり、マルウェア感染の可能性も増加した。
本記事では、実際のスキャム事例を通してオンラインショッピングモール、アカウントログインページ等の Web サイトや電子メールが、どれだけ本物同様に製作されているかを紹介していく。
内容
- オンラインショッピングモール
- 実際のショッピングモールを騙ったタイプ
- 偽のショッピングモールを自主製作したタイプ
- アカウントログインページ
- 電子メール
- 関連記事
用語
スキャムとは、不法でモラルに反する方法で相手を騙し、金銭または知的財産を獲得したり、資産へ許諾なしに接近する詐欺犯罪行為である。主に直接的なチャンネル(電話、テキストメッセージ、電子メール、メッセンジャー、ソーシャルメディア、Web サイトなど)を利用し、被害者を自発的にスキャマー(犯罪者、攻撃者)が意図した通りに行動させる。
オンラインショッピングモール
実際のショッピングモールを騙ったタイプ
一部の違法な偽のオンラインショッピングモールは、正常なオンラインショッピングモールの画面を完璧にコピーしている。レイアウト、色、バナー、アイコン等の視覚的要素だけでなく、商品情報まで正常なショッピングモールと同様にコピーしており、画面だけでは真偽を判別するのが困難である。
Web サイト下段の事業者情報領域も正常なショッピングモールの情報をそのまま盗用しており、Web サイトのドメインアドレスも正常なドメインと非常に類似している。ショッピングモールのブランドは認知しているが、正確なドメインアドレスを知らないユーザーであれば、スキャムであると見抜くのは難しい。
韓国国内で発見された偽のオンラインショッピングモールは、以下のような正常なショッピングモールとの違いが見受けられた。
1. 商品価格が一般的な流通価格に比べて著しく低く、消費者の購買欲を刺激する。
2. 商品検索や問い合わせ等、オンラインショッピングモールの一部の基本機能が正常に動作しない。
3. 決済手段が銀行振込に限定されており、クレジットカードを含む様々な決済方式に対応していない。
以下の画面は、すべて韓国国内のオンラインショッピングモールを違法にコピーしたスキャムサイトである。すべて、韓国国内の有名オンラインショッピングモールを騙って画面を無断でコピーしている。
[図1] 韓国国内の有名オンラインショッピングモールを違法にコピーした偽のショッピングモール
[図2] 商品価格が異常に安く、現金決済のみ可能
[図3] カード決済しようとすると、在庫不足を理由に決済不可
[図4] 韓国国内のオンラインショッピングモールを騙った偽のショッピングモールの事例
偽のショッピングモールを自主製作したタイプ
詐欺目的で自主製作した偽のショッピングモールは、消費者を騙すために様々な方法を用いる。セールイベント、カスタマーレビュー、ショッピングモール紹介ページ等により信頼度を高め、さらには問い合わせにも誠実に応対する等、正常なショッピングモールを装っている。これらの特徴により、消費者はスキャムであると疑うことが難しい。自主製作した偽のショッピングモールは、商品情報の提供、クレジットカード決済、カスタマーサポート等、ショッピングモールの主な機能をほぼ備えているs。しかし、消費者が商品を注文して決済を完了しても、実際に商品を受け取ることができない可能性が高い。
これらのサイトは、本物のショッピングモールを騙ったタイプと同様に商品価格をかなり低く設定する傾向がある。また、商品イメージやバナーはネット上のものを無断で使用しているケースが多く、ショッピングモール紹介ページのコンテンツもやはり、他のショッピングモールからコピーしたものである可能性が高い。このように、自主製作タイプの偽のショッピングモールは、リファレンスチェック等の外部情報を通じた信頼度検証なしには、スキャムであるかどうかを判断することがより困難である。
[図5] 他のサイトのイメージを利用してショッピングモールのバナー製作に活用
[図6] 自主製作された偽のショッピングモールの事例
アカウントログインページ
偽のログインページ、すなわちフィッシングページは、ユーザーのログインアカウントを窃取することが目的である。スキャマーは本物とほぼそっくりに偽造された Web ページを製作し、ユーザーがログインするように誘導する。過去にはレイアウトやロゴのサイズ等、視覚的に違和感のあるフィッシングページが主流であったが、最近では本物と酷似している。ログインページのソースコードを確認しなくては、偽物だという事実に気づきにくい。ユーザーがアカウント情報を入力すると予想通りの画面が表示されるため、ログインページが偽物であり、自分の情報が悪意を持った者により流出したという事に気づくのも容易ではない。
[図7] 偽のログインページの事例
電子メール
フィッシングメールは、ユーザーを騙すために送信者アドレスの改ざんや、メール本文の内容を正常なメールとほぼ同様に記載する手法を用いる。このような攻撃は、電子メールに添付された不正なファイルの実行や外部リンクをクリックして、不正なファイルをダウンロード、または不正な Web ページに接続することが目的である。特に業務上、電子メールで頻繁にやり取りを行うユーザーがフィッシングメール攻撃にさらされやすい。最近、攻撃者は不特定多数を対象に無差別に電子メールを送信するのではなく、受信者のメールアドレスを活用してカスタマイズされた攻撃を試みる傾向を示している。送信者のアドレス改ざんは DMARC のような電子メール認証システムを導入することにより一定の部分を解決することは可能だが、設定と管理が複雑であるという欠点がある。
[図8] フィッシングメールの事例
関連記事
- オンラインスキャム:あなたは詐称、脅迫、騙しの手口から安全ですか?
- オンラインスキャム:スキャム(Scam)とは?
- オンラインスキャム:携帯電話で遭遇した詐欺
- オンラインスキャム:脅迫と企み、そして被害者
- オンラインスキャム:ただ簡単に素早くお金を稼ぎたかった
- オンラインスキャム:これが偽物だなんて?本物と偽物の区別方法
- オンラインスキャム:誰であっても避けることが困難なスキャム
- オンラインスキャム:では、私たちは何をどうすべきか?
The post オンラインスキャム:これが偽物だなんて?本物と偽物の区別方法 appeared first on ASECブログ.