Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽ブランド品サイトの「カモ」は日本人、約9割が日本語で作成 - 偽企業プロフによる被害も

日本人を狙った偽ブランド品の販売サイトが乱立され、詐欺被害が発生している。大阪府警ではセキュリティベンダー7社と連携し、被害の拡大を防止する試みを開始した。

20130531_ks_001.jpg
武本氏

大阪府警察本部サイバー犯罪対策課の武本直也氏によれば、偽ブランド品販売サイトでは、正規品とは比較にならない破格で高級バッグや衣料品の海賊版を販売。金銭を支払ったにもかかわらず商品が届かなかったり、運良く届いても粗悪な偽物であったりと、被害が拡大している。

偽ブランド品サイトは、検索エンジンやFacebookの広告などを利用して誘導。そのほとんどに日本人は関与していないが、購入者を信用させるために、実在する無関係の企業情報を盗用し、国内企業を装うケースが多い。その結果、詐欺に遭った購入者が無関係の企業に対してクレームを入れ、プロフィールの盗用被害に遭った企業から相談を受けるケースも増えているという。

しかし被害が発生しても、海外のサーバで運用されており、ウェブサイトの排除や摘発にも限界が生じている。

こうした状況を打破すべく、大阪府警とセキュリティベンダーが協力し、偽ブランド品を購入しないよう注意喚起を行う取り組みを開始した。参加企業は、シマンテック、トレンドマイクロ、マカフィー、カスペルスキー、セキュアブレイン、BBソフトサービス、ソースネクストの7社。

20130531_ks_004.jpg
偽ブランド品サイト対策の流れ(図:大阪府警)

注文しても1カ月以内に商品が届かなかったり、届いた商品が偽ブランド品であり、被害相談が寄せられたウェブサイトについて、大阪府警からセキュリティベンダーへ情報を提供する。3月5日より試験的に運用を開始。5月24日に本格稼働を開始した。税関や消費生活センターとも連携しており、すでに約500件のURLを提供している。

URLの情報提供を受けたセキュリティベンダーでは、該当するウェブサイトへアクセスしたユーザーに対し、ポップアップ画面を表示して警告。ウェブサイトを利用しないよう注意を呼びかける。

20130531_ks_003.jpg
Molsner氏

偽ブランドサイトの状況を解析しているカスペルスキーの情報セキュリティラボ所長であるMichael Molsner氏によれば、多くのサイトが、日本人をターゲットとして作成されていた。英語圏を対象としたサイトもあるものの、ごくわずかだという。

同氏が最初に大阪府警から提供を受けた10件のURLをもとに分析を開始。動作しているサーバや運営者など、特徴の共通点から類似したサイトを調べたところ、運営サイトが約5000件にものぼることが判明した。

現在解析を進めている最中だが、500件ほど解析したところでは、多くは日本人による運営ではないが、約9割のサイトが日本語で製作されており、明らかに日本人をターゲットにしていたという。ドメインの一部に「japan」「nihon」などを用いているケースも少なくない。

サイト乱立の背景には、需要と供給の関係もある。あえて安い偽物を探す国内消費者もおり、ウェブサイトで「偽物」と堂々と表記しているケースも存在。詐欺被害を減らすには、偽ブランド問題へのリテラシーを高めることが重要だと関係者は口を揃える。

また問題サイトが爆発的に増加する一方で、セキュリティベンダーでは、フィルタリングなどスピーディに対応できないジレンマも抱えている。

一見偽ブランド品サイトと見られる不審サイトであっても、フィルタリングを実施するには調査が必要だ。ウェブサイトを確認しただけでは、違法行為の確証を得られない場合や、設置国によって法体系が異なるなど、対応も容易ではない。営業妨害として逆に訴えられるリスクも存在する。フィッシングサイトやマルウェアサイトと同様に対応することが難しい。

20130531_ks_002.jpg
川合氏

そのような状況ゆえに、警察が中心となった今回の取り組みの意義は大きい。参加しているカスペルスキーの経営責任者である川合林太郎氏は、「警察が対応を要請しているという後ろ盾があることが非常に大きい」と歓迎する。

課題は、現状は、警察などへ被害相談が行われたサイトが中心となっており、被害者が出ていないあらたなサイトに対するプロアクティブな対応が難しいことだ。川合氏は、「公的な機関で問題あるサイトを認定するしくみづくりが必要」と指摘する。またMolsner氏も、被害に遭っているブランドとの連携など対策を模索している。

(Security NEXT - 2013/05/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINEら4社が「サイバー防災訓練」 、テーマは「フィッシング詐欺」 - アルコ&ピース平子祐希さんも登場
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
「フィッシング対策ガイドライン」2018年度版が公開
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
フィッシングサイトのドメイン登録を検知する技術を共同研究 - フィ対協と長崎県立大
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
37%が迷惑行為などオンラインリスクを経験 - 加害者の2割が家族や知人