Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽ブランド品サイトの「カモ」は日本人、約9割が日本語で作成 - 偽企業プロフによる被害も

日本人を狙った偽ブランド品の販売サイトが乱立され、詐欺被害が発生している。大阪府警ではセキュリティベンダー7社と連携し、被害の拡大を防止する試みを開始した。

20130531_ks_001.jpg
武本氏

大阪府警察本部サイバー犯罪対策課の武本直也氏によれば、偽ブランド品販売サイトでは、正規品とは比較にならない破格で高級バッグや衣料品の海賊版を販売。金銭を支払ったにもかかわらず商品が届かなかったり、運良く届いても粗悪な偽物であったりと、被害が拡大している。

偽ブランド品サイトは、検索エンジンやFacebookの広告などを利用して誘導。そのほとんどに日本人は関与していないが、購入者を信用させるために、実在する無関係の企業情報を盗用し、国内企業を装うケースが多い。その結果、詐欺に遭った購入者が無関係の企業に対してクレームを入れ、プロフィールの盗用被害に遭った企業から相談を受けるケースも増えているという。

しかし被害が発生しても、海外のサーバで運用されており、ウェブサイトの排除や摘発にも限界が生じている。

こうした状況を打破すべく、大阪府警とセキュリティベンダーが協力し、偽ブランド品を購入しないよう注意喚起を行う取り組みを開始した。参加企業は、シマンテック、トレンドマイクロ、マカフィー、カスペルスキー、セキュアブレイン、BBソフトサービス、ソースネクストの7社。

20130531_ks_004.jpg
偽ブランド品サイト対策の流れ(図:大阪府警)

注文しても1カ月以内に商品が届かなかったり、届いた商品が偽ブランド品であり、被害相談が寄せられたウェブサイトについて、大阪府警からセキュリティベンダーへ情報を提供する。3月5日より試験的に運用を開始。5月24日に本格稼働を開始した。税関や消費生活センターとも連携しており、すでに約500件のURLを提供している。

URLの情報提供を受けたセキュリティベンダーでは、該当するウェブサイトへアクセスしたユーザーに対し、ポップアップ画面を表示して警告。ウェブサイトを利用しないよう注意を呼びかける。

20130531_ks_003.jpg
Molsner氏

偽ブランドサイトの状況を解析しているカスペルスキーの情報セキュリティラボ所長であるMichael Molsner氏によれば、多くのサイトが、日本人をターゲットとして作成されていた。英語圏を対象としたサイトもあるものの、ごくわずかだという。

同氏が最初に大阪府警から提供を受けた10件のURLをもとに分析を開始。動作しているサーバや運営者など、特徴の共通点から類似したサイトを調べたところ、運営サイトが約5000件にものぼることが判明した。

現在解析を進めている最中だが、500件ほど解析したところでは、多くは日本人による運営ではないが、約9割のサイトが日本語で製作されており、明らかに日本人をターゲットにしていたという。ドメインの一部に「japan」「nihon」などを用いているケースも少なくない。

サイト乱立の背景には、需要と供給の関係もある。あえて安い偽物を探す国内消費者もおり、ウェブサイトで「偽物」と堂々と表記しているケースも存在。詐欺被害を減らすには、偽ブランド問題へのリテラシーを高めることが重要だと関係者は口を揃える。

また問題サイトが爆発的に増加する一方で、セキュリティベンダーでは、フィルタリングなどスピーディに対応できないジレンマも抱えている。

一見偽ブランド品サイトと見られる不審サイトであっても、フィルタリングを実施するには調査が必要だ。ウェブサイトを確認しただけでは、違法行為の確証を得られない場合や、設置国によって法体系が異なるなど、対応も容易ではない。営業妨害として逆に訴えられるリスクも存在する。フィッシングサイトやマルウェアサイトと同様に対応することが難しい。

20130531_ks_002.jpg
川合氏

そのような状況ゆえに、警察が中心となった今回の取り組みの意義は大きい。参加しているカスペルスキーの経営責任者である川合林太郎氏は、「警察が対応を要請しているという後ろ盾があることが非常に大きい」と歓迎する。

課題は、現状は、警察などへ被害相談が行われたサイトが中心となっており、被害者が出ていないあらたなサイトに対するプロアクティブな対応が難しいことだ。川合氏は、「公的な機関で問題あるサイトを認定するしくみづくりが必要」と指摘する。またMolsner氏も、被害に遭っているブランドとの連携など対策を模索している。

(Security NEXT - 2013/05/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約6割が「インターネット空間」に犯罪の不安感じる
2017年上半期の情報開示請求は1614件、65%に対応 - LINE
全銀協、大相撲巡業で振込詐欺に注意喚起 - 取組表で広告や懸賞幕も
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
携帯契約時の代理人本人確認に不備 - ソフトバンクに是正命令
利用者向けフィッシング対策ガイドラインが改訂 - メール中のリンクに注意を
総務省、電気通信事業者向け個人情報保護ガイドラインでパブコメ案
2017年1Q、フィッシングサイトへ誘導されたユーザーが2割増
「ウイルス検出」とだます偽警告、相談件数が高水準で推移
トレンドマイクロ、MSSとの協業強化 - IoT分野に注力