Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

eコマースサイトの44%がなりすましサイトの被害経験あり

正規サイトを模倣し、消費者から代金を騙し取ったり、粗悪品を送るいわゆる「なりすましサイト」の被害に遭ったeコマースサイト事業者が、44.2%にのぼることがわかった。1年間に20件以上のなりすましサイトを作成されたケースもある。

セーファーインターネット協会が、10月3日から26日にかけて実施した「なりすましECサイト被害実態調査」によって明らかになったもの。同調査は、eコマースサイト運営事業者を対象に実施したもので、1208件の回答を得た。

調査結果によれば、44.2%が自社サイトのなりすましサイトが作成された経験があると回答。過去1年間に確認したなりすましサイトの件数では、1〜10件が43%。11〜20件が1.4%、1.5%の事業者が21件以上のなりすましサイトを把握していた。

なりすましの被害実態を見ると、商品写真の盗用が32.5%、サイトのほぼ全画面を模倣されたケースが24.7%、サイトのレイアウト模倣、その他の写真の盗用なども15.1%にのぼる。

さらに「屋号(14.2%)」「連絡先(11.5&)」「商標(8.7%)」を模倣されたという回答も目立つ。少数ではあるものの、メニューやヘッダーは他店のサイトを利用し、掲載商品は自社のものを利用されたという、複数店舗から模倣しているケースもあった。

なりすましサイトを発見したきっかけとしては、被害に遭った消費者からの連絡が26.2%で最多。自社で発見したとする22.9%を上回った。

なりすましサイトを発見するための対策としては、62.3%が「対策はとっていない」と回答。自社サイトで通報を受け付けている企業は12.1%、風評調査を行っているのは3.1%にすぎない。

なりすましサイト発見後の対応では、「警察への通報(21.8%)」「URLを公表しない自社サイトでの注意喚起(20.6%)」「相手方への警告(16.7%)」。対策の効果は「効果があった(5%)」「多少効果があった(7.9%)」と、あまり効果を実感できていないという。

(Security NEXT - 2014/12/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
2023年の不正アクセス認知件数、前年比2.9倍に急増
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識