偽ショッピングサイトの3つの特徴が明らかに(JC3) | ScanNetSecurity
2024.04.24(水)

偽ショッピングサイトの3つの特徴が明らかに(JC3)

JC3は、「顕在化した偽ショッピングサイトの脅威」とする注意喚起を発表した。

脆弱性と脅威 脅威動向
facebookLINE
日本サイバー犯罪対策センター(JC3)は6月6日、「顕在化した偽ショッピングサイトの脅威」とする注意喚起を発表した。これは、2016年6月から2017年6月までの間に警察へ報告された「金銭や個人情報を窃取されるなどの実被害が発生したサイト」について、警察庁から約7,000件の情報提供を受け、調査を実施したというもの。

その結果、これらのサイトのほとんどは一般のショッピングサイト等を装う偽ショッピングサイト(Fake Store)であることが判明した。さらに分析の結果、改ざんされたサイトに埋め込まれたコードにより、偽ショッピングサイトの3つの特徴が明らかになったとしている、その特徴は次の通り。

1:利用者が自動的に誘導されるショッピングサイトを装うサイト
2:接続元を変更すると会社概要が変わるなど、利用者を騙すために記載内容を変化させるショッピングサイトを装うサイト
3:存在しない情報や事実と異なる情報を記載しているなど、正規の会社概要の記載がないショッピングサイトを装うサイト
※日本国内の商取引には法律に基づく会社概要の記載が必要

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  7. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  8. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  9. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  10. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP