ダイソンなどを騙った複数の偽サイトに注意喚起 | ScanNetSecurity
2021.02.28(日)

ダイソンなどを騙った複数の偽サイトに注意喚起

消費者庁では10月21日、実在の通信販売サイトを騙った偽サイトなどに関する注意喚起を発表した。

脆弱性と脅威 脅威動向
「dyson」の公式サイトと偽サイトのトップページ
「dyson」の公式サイトと偽サイトのトップページ 全 1 枚 拡大写真
消費者庁では10月21日、実在の通信販売サイトを騙った偽サイトなどに関する注意喚起を発表した。

同庁によると、2020年夏を中心に家電製品や家具、生活雑貨などの通信販売サイトで商品を注文し代金を支払ったが商品が届かないなどの相談が、各地の消費生活センター等に数多く寄せられ調査したところ、実在の通信販売サイトを騙った偽サイトなどを運営する事業者による、消費者の利益を不当に害するおそれがある行為(消費者を欺く行為・債務履行拒否)を確認したため、同庁では消費者安全法(平成21年法律第50号)第38条第1項の規定に基づき、消費者被害の発生又は拡大の防止に資する情報を公表し、消費者に注意を呼びかけている。

同庁が確認した偽の通販サイトは以下の3サイト。

・通販サイト「dyson」の偽サイト
掃除機などの家電製品の販売を行うダイソン株式会社が運営する公式サイト(https://www.dyson.co.jp)を騙った偽の通販サイトで、公式サイトと同じ「dyson」という屋号を使用、公式サイトから商品の画像や文章を盗用し、公式サイトの構成を模倣、「会社概要」のページにダイソン社の情報を記載し公式サイトであるかのように装っている。なお、偽サイトは複数確認されている。

・通販サイト「LOWYA」の偽サイト
家具の販売を行う株式会社ベガコーポレーションが運営する公式サイト(https://www.low-ya.com)を騙った偽の通販サイトで、公式サイトと同じ「LOWYA」という屋号を使用、公式サイトから商品の画像や文章を盗用し、公式サイトの構成を模倣、「会社概要」のページにベガ社の情報を記載し公式サイトであるかのように装っている。なお、偽サイトは複数確認されている。

・「特価用品専門店」と称する偽の通販サイト
特価用品専門店は、実在の通販サイトを騙ったものではなく、独自に「特価用品専門店」という屋号を使用し、衣料品や家電製品、化粧品、生活雑貨などを通販しているかのように装っている。特価用品専門店は複数確認されており、一部を除き、それぞれ異なる会社名が運営者として記載されているが、いずれも実在せず実体は不明。

同庁によると各偽サイトへの誘導の具体的な事例としては、消費者が検索サイトで商品の種類や型番などを検索した際に、リスティング広告であるとみられる各偽サイトへのリンクが検索結果に表示され、商品を大幅に値引きし販売している旨などが表示され、消費者は興味を持ちリンクをクリックすることで偽サイトにアクセスする。また、SNSの広告メッセージが送信されてきて、そのメッセージ内のリンクをクリックしてアクセスする事例も確認されている。

偽dysonサイト、偽LOWYAサイトでは、公式サイトにおける販売価格と比べて格安となっており、特価用品専門店でも他の通販サイトよりも価格が格安となっている。

偽dysonサイト、偽LOWYAサイトではクレジット決済、特価用品専門店では銀行口座へ振り込みを行っても商品は届かず、偽サイトに記載されたメールアドレスに督促メールを送信しても連絡がとれない。なお、偽dysonサイト、偽LOWYAサイトでは商品を注文した消費者に多くの場合、外国から注文した覚えのないマフラーなどが送られてきており、何らかの関連があると考えられる。

同庁では、通販サイトを利用する際には、他の通販サイトにおける平均的な価格と比べて格安の販売価格が表示されている場合は、安易に注文せずサイトにURLが公式サイトと異なっていないか等の不審な点がないか確認する、商品代金の振込先口座の名義が、通販サイト上で表示される事業者名や運営責任者と異なっていないか確認することを注意点として挙げている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

    日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

  2. イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

    イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

  3. BCC一斉送信の安全運用記録 972日間で途絶える

    BCC一斉送信の安全運用記録 972日間で途絶える

  4. 「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

    「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

  5. イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

    イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

  6. NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

    NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開PR

  7. 国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

    国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

  8. 近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に

    近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に

  9. SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話

    SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話PR

  10. SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供

    SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供

ランキングをもっと見る