■質問内容
- なりすましECサイトによる被害と対策について
■回答内容
なりすましECサイトの被害とは
- なりすましECサイトは、実在するECサイトの外観を模倣し、消費者を誤認させます。
- これらのサイトは、商品代金を騙し取ったり、模倣品や海賊版を送ったり、全く別の物を送りつけたりします。
- また、クレジットカード決済ができるように見せかけ、消費者のカード情報を入力させる手口も確認されています。
なりすましECサイトの特徴
- 支払い方法が銀行振り込みのみになっている。
- 問い合わせ先のメールアドレスがフリーメールアドレスである。
- ウェブサイトの作りが粗雑で、フォームの崩れやリンク切れが見られる。
なりすましECサイトを発見した場合のECサイト運営者の対応
- ECサイトの来訪者への注意喚起を行う。
- 迅速な問い合わせ対応を行う。
- プロバイダへの削除要請を行う。
- 警察に情報提供することで、当該サイトの銀行口座の停止やウイルス対策ソフトへの反映が期待できる。
- 一般社団法人セーファーインターネット協会/なりすましECサイト対策協議会が公開している「なりすましECサイト対策マニュアル」も参考になります。
ECサイト運営者が注意すべき点
- ECサイトを運営する事業者は、自社のサイトが模倣されるリスクを認識し、来訪者への注意喚起など積極的な対策を行うことが重要です。
- 自社のECサイトがなりすましの被害にあっていることを発見した場合、速やかに適切な対応を取る必要があります.
- 顧客が安心して利用できるECサイトを構築し、運用することが大切です。
- 「安全なウェブサイトの作り方」や「セキュリティ実装チェックリスト」に準拠して、ECサイトを構築することが重要です。
- サーバーや管理端末のソフトウェアを最新の状態に保つ必要があります。
- ECサイトの公開前に脆弱性診断を行い、脆弱性が見つかった場合は対策を講じる必要があります。
その他
- ビジネスメール詐欺(BEC)にも注意が必要です。BECは、取引先を装ったメールで、口座変更などを指示するサイバー攻撃です。
- ECサイトのセキュリティ対策については、「ECサイト構築・運用セキュリティガイドライン」を参考にすることが推奨されています。
- 中小企業がECサイトを構築する際には、セキュリティ対策を考慮した上で、SaaS型サービスやパッケージソフトの利用を検討することも有効です。
- 従業員に対して、セキュリティに関する教育や研修を定期的に実施することが重要です。
- サイバー保険への加入も、万が一の被害に備える上で有効な手段です。
これらの情報が、なりすましECサイトの被害に遭わないため、また、被害に遭ってしまった場合の対策を検討する上で役立つことを願っています。
