Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

eコマースサイトの44%がなりすましサイトの被害経験あり

正規サイトを模倣し、消費者から代金を騙し取ったり、粗悪品を送るいわゆる「なりすましサイト」の被害に遭ったeコマースサイト事業者が、44.2%にのぼることがわかった。1年間に20件以上のなりすましサイトを作成されたケースもある。

セーファーインターネット協会が、10月3日から26日にかけて実施した「なりすましECサイト被害実態調査」によって明らかになったもの。同調査は、eコマースサイト運営事業者を対象に実施したもので、1208件の回答を得た。

調査結果によれば、44.2%が自社サイトのなりすましサイトが作成された経験があると回答。過去1年間に確認したなりすましサイトの件数では、1〜10件が43%。11〜20件が1.4%、1.5%の事業者が21件以上のなりすましサイトを把握していた。

なりすましの被害実態を見ると、商品写真の盗用が32.5%、サイトのほぼ全画面を模倣されたケースが24.7%、サイトのレイアウト模倣、その他の写真の盗用なども15.1%にのぼる。

さらに「屋号(14.2%)」「連絡先(11.5&)」「商標(8.7%)」を模倣されたという回答も目立つ。少数ではあるものの、メニューやヘッダーは他店のサイトを利用し、掲載商品は自社のものを利用されたという、複数店舗から模倣しているケースもあった。

なりすましサイトを発見したきっかけとしては、被害に遭った消費者からの連絡が26.2%で最多。自社で発見したとする22.9%を上回った。

なりすましサイトを発見するための対策としては、62.3%が「対策はとっていない」と回答。自社サイトで通報を受け付けている企業は12.1%、風評調査を行っているのは3.1%にすぎない。

なりすましサイト発見後の対応では、「警察への通報(21.8%)」「URLを公表しない自社サイトでの注意喚起(20.6%)」「相手方への警告(16.7%)」。対策の効果は「効果があった(5%)」「多少効果があった(7.9%)」と、あまり効果を実感できていないという。

(Security NEXT - 2014/12/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強
10月のフィッシング報告、過去最高更新 - URLは約17%減
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超
クレカ選び、ポイント還元などと同等にセキュリティを重視
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年の不正アクセス届出は89件 - 56件で被害