｢偽ショッピングサイト｣に誘導される悪質な手口 消費者もECサイトを運営する企業も警戒すべき

「SAGICHECK は、Webサイトの信憑性についてインターネット利用者が確認できるWebサービスです。JC3は、収集した偽ショッピングサイトの情報を提供しています。

SAGICHECKにアクセスし、確認したいサイトのURLを入力すると、危険性の有無が確認できます。ただし、判定は完璧ではないので、あくまで判断の参考として考えてください」

企業のブランド毀損リスクはどう回避すべきか

偽ショッピングサイトが横行する状況は、消費者のみならずECサイトを展開している企業にとっても高リスクだ。渡邊氏は、少なくとも2点警戒すべきだという。

「1つは、会社情報を使われるリスクです。消費者にとっては、アクセスした偽ショッピングサイトに掲載されている情報を本物と認識しますので、『代金を支払ったのに商品が届かない』『全く違う商品だった』となればそこに記載された会社に問い合わせることになります。

そうすると、その会社は身に覚えのないクレームに対応しなくてはならず、一定のリソースを浪費します。加えて、今はSNSで個人の意見が瞬く間に拡散される時代です。悪評が広まってしまえば会社のブランド価値も下がってしまいますし、それを打ち消すための広報対応の手間やコストも必要になってきます」

もう1つは、自社ECサイトが改ざんされるリスクだ。前述のようにSEOポイズニングの手法で、偽ショッピングサイトへの踏み台として利用されるとブランド毀損につながる。

「『そちらの商品が買いたくてアクセスしたら、別のサイトに飛ばされてしまった』といった問い合わせも受けるでしょうし、それが偽ショッピングサイトだと判明すれば『あの会社のサイトに行くと偽ショッピングサイトに飛ばされる』といわれてしまいます」

こうしたリスクにどう備えればいいのか。渡邊氏はすぐできる対策として「検索エンジンで自社のサイト内を検索する」を挙げる。

「自社が発信している情報に身に覚えのないものがヒットしないか、定期的に確認するのは有効な対策の1つです。社名だけでなく、『特価』『激安』といった偽ショッピングサイトが使うであろうキーワードと組み合わせるのも効果的でしょう。

身に覚えのない情報の先にある偽ショッピングサイトの会社情報を確認することができ、これにより広報などの対処が可能です」

改ざんされないようにするためには、Webサイトの構築に使われるWordPressなどのCMS（コンテンツ・マネジメント・システム）に脆弱性がないか確認することが必要だ。

「やはり、セキュリティパッチを適用するなどの基本的なセキュリティ対策を継続的にしっかり行うことが大切です。

CMSをはじめとするソフトウェアに脆弱性が発生した場合、対策により運用するECサイトが正常に機能しなくなる懸念もありますので、検証のための環境を準備することも有効です。緊急などの場合によっては一時的にECサイトの一部機能を停止すべきかどうかといった経営判断も必要になるでしょう」

とはいえ、脆弱性が解消されなければリスクは高止まりになってしまう。ECサイトを停止して売り上げが減るのも問題だが、中長期的なダメージになりかねないブランド毀損も避けなくてはならない。

渡邊氏が指摘するようにセキュリティ対策の基本に立ち返り、チェックの頻度を上げ、経営に影響が出ないよう適切なアップデートを随時しておくことが、偽ショッピングサイト対策としても有効だといえそうだ。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、高橋秀和さんの最新記事をメールでお知らせします。