わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ

日本サイバー犯罪対策センター（JC3）は、偽オンラインショッピングサイトについて調査を実施し、Anti-Phishing Working Group（APWG）と共同で「フェイクストア」のレポートを取りまとめた。わずか6グループにより約2万件の「フェイクストア」が構築されていたという。

攻撃グループが設置した「フェイクストア」のURL件数（表：JC3、APWG）

同センターでは、警察から情報提供を受けたすでに被害が発生している「フェイクストア」の手口や特徴を分析。

同様の手口で設置された偽ショッピングサイトの情報を収集し、現状被害の報告はないものの、今後あらたな被害が生じるおそれがある「フェイクストア」を特定、調査したもの。

同センターの調査により、2017年に突き止めた「フェイクストア」は1万9834件におよび、わずか6グループにより設置されたものだったという。ある犯罪グループは、7817件に及ぶサイトを構築していた。

同センターの分析では、こうした「フェイクストア」は、「コードが埋め込まれた改ざんサイトより、自動的に誘導される」「接続元のIPアドレスによって会社概要などの記載を変化させる」「会社概要がなかったり、事実と異なる情報を掲載している」といった特徴が見られた。

接続するIPアドレスごとに会社概要を変更していた偽ストア（画像：JC3、APWG）

（Security NEXT - 2018/06/07 ）ツイート