昨日のエントリーで フィッシングメールだと思っていたら、本当の警告メールだった 件についてお知らせしましたが、今週はもう1件弊社のお客様で困った事例がありました。
そのお客様は自社サイトで物販を行われています。楽天やAmazonのように何でも売っているわけではなく、ある決まった商品のみを取り扱っているECサイトを運営されています。
先週、そのお客様のTwitterに顧客であろう方から、代金を支払ったのに商品が送られてこないとのお問い合わせのツイートがあったのです。
当然、その会社のご担当者様はお客様のお名前やご購入いただいた商品を確認したのですが、その商品はその会社では取り扱っていない全く畑違いの商品だったのです。
その会社のご担当者様が、自社のサイトのURLを示してこちらのサイトで購入されたかどうかを確認したところ、全く別のURLで購入されたことが判明しました。
そのサイトを調べたところ、楽天やAmazonのようにありとあらゆる種類の商品が数多く取り扱われているばかりでなく、そのサイトの運営者の会社名がその会社と全くの同一の会社名だったのです。
同一なのは会社名だけでなく、代表者名や住所さえも同一でした。異なるのは電話番号とメールアドレスだけでした。
会社名、住所、代表者名まで同一ということは当然偶然とは考えられず、その会社名を騙った詐欺サイトであると断定しました。
既に被害者が出てしまっている以上、一刻も早くそのサイトを閉鎖に追い込む必要があるため、その地域を管轄する警察の サイバー犯罪対策課 にご連絡いただくとともに、担当地域の 消費生活センターにも同様の通報をしていただくようにお願いしました。
弊社でそのサイトのドメインからある程度の情報を確認したところ、ドメインが取得されたのが今年の5月であること、ドメインを取得したのは中国の業者からであること、ネームサーバーには CDN(Cloudflare)が設定されていることなどが分かりました。
ネームサーバーにCDNを設定しているあたり、サイトの寿命を伸ばすためのものでかなりの手練であることが予想されます。
正直なところ、これは対策のしようがありません。ネット上でウェブサイトを運営されている会社であれば、どの会社もこういった被害に合う可能性があることを認識しておくべきでしょう。
対策できないからこそ、被害が明るみになったあとの対応が重要です。こういった場合に、出来ることは限られています。今回のように警察のサイバー犯罪対策課や消費生活センターへ被害の連絡を行うことや、自社サイトや自社のSNSなどでなりすましの業者がいることへの告知を行うなど、可能な限りの手段使って被害者を増やさない努力を行うようにしましょう。
同様のことは、どの会社にも起こる可能性があります。被害が明らかになった場合のマニュアルなどを平時から備えておくなどの対策も検討すべきかもしれません。
なりすましのサイトは既に数多くの被害が出ております。ECサイトを利用する場合にも、その運営者や所在地などを確認するとともに、振込口座などがその会社名と全く異なる個人名である場合などは詐欺サイトを疑うべきでしょう。
Amazonや楽天等の有名なECサイト以外で購入される場合には、運営元の情報確認など最新の注意を払って行うことをお薦めします。