SNSで知り合った相手から、ECショップを一緒に経営しようとか、ECショップを始めてみませんかなどと誘われる。話に乗るとお客さんがどんどん増えて、儲かってくる。しかし顧客もサプライヤーもすべて架空の物です。被害者は出店のための費用、仕入れ、商品代金の保証金、手数料などとして何度も指定された銀行口座などに送金することになります。最初の内は少ない注文で少額の利益がでますが、次第に高額の注文が入るようになり、資金が足りなくなります。そして入金ができなくなると、高額の違約金が請求されます。今回はこのECショップを探ってみましょう。
ドロップシッピング詐欺サイトの目的と機能
ここで紹介するドロップシッピングサイトは、Yahoo知恵袋で質問が何度か出ていたサイトです。質問者の方々は、SNSで知り合った相手からECショップを始めることを進められてこのURLを知らされました。日本の大手ECサイトZOZO TOWNの偽物です。
サイトの目的
サイトの目的は偽のネットショップでドロップシッピングのビジネスを被害者に実行させて、見せかけの売り上げを創り出したりするものです。本物のネットショップのように見えるサイトを使用し、ロゴや商品の画像などは本物のECショップから盗んだものが使われます。この例の場合、ZOZOタウンを装ったものです。
サイトの機能
ネットショップの売り手用のコンテンツにはゲートウェイから侵入できませんでしたので、具体的に操作したり表示が出ている画面まではスクリーン所とをとれませんでした。とはいえ、架空の顧客からの注文を受け、売り上げが表示され、商品を顧客に送るためにサプライヤーに顧客情報を送るなどの見せかけのシステムが装備されているはずです。しかし実際には顧客やサプライヤーとの取引は存在しません。顧客の支払いページや、顧客用のプライバシーポリシー、返品ポリシーなどのページが設けられている場合もあります。しかし実際には顧客が訪問して商品を買うことはなく、人気のECサイトということになっている割にはトラフィックが少ないサイトになっています。
偽物であると言える理由
URLを見る:ドメインの一番左側の文字列(TLD, トップレベルドメイン)に注目すると、この例の場合vipとなっています。この他、フィッシングサイトに多いのが cn, dec, top, xyz, app, me, shop, cc, info, pl などです。もちろん、詐欺サイトでもcom, jp, org, net など普通のサイトが使うTLDを使っていることもありますが。
参考:デジタルアートセキュリティレポート
詐欺サイトが「.vip」、「.shop」、「.top」などのTLD(トップレベルドメイン)を利用する理由にはいくつかの要因が考えられます:
1. 取得コストが低い 多くの国別ドメインや従来の「.com」や「.org」よりも安価に取得できる。
2. 新しいTLDへの認知度が低い:新しいTLDは一般的に使用者が少なく、ユーザーにとって馴染みが薄い。
3. 規制が緩い:「.com」などの一部TLDは規制が厳しいですが、比較的新しいTLDは規制が緩いことがあり、個人情報の確認が少なかったり、匿名での登録が可能だったりする場合があります。
このため、詐欺業者にとって使いやすい環境が整っています。
4. SEOやターゲティングの手法 一部のTLD(例:「.shop」)は、特定のニッチや業種をターゲットにしていることがあり、これを詐欺業者が悪用して「ショッピングサイト」のように見せかけることが容易です。また、詐欺業者はこれらのドメインを使って検索エンジンで上位表示させるためのSEO(検索エンジン最適化)戦略を活用することもあります。
5. 期限切れ後の使い捨てが容易 詐欺サイトは短期間で活動することが多く、目的を達成したらドメインを捨てることが多いです。これらのTLDは比較的取得も更新も安価であるため、期限切れ後に再使用されることが少なく、使い捨てに向いています。
ツールの判定結果:このZOZOタウンであると称するサイトを調べてみると、Norton Safe Web, Trendmicro Site Sedcurity Center, Virustotal, Scamadviser, と4つのツールで調べましたが、4つともフィッシング・危険サイト、詐欺サイトなどとして挙げていました。
本物店舗によるネット上の注意喚起記事:ZOZOTOWNもなりすましメールやフィッシングサイトに関して注意喚起をしています。
https://zozo.jp/_help/default.html?id=5ece39d49ed84e001ea6e3ad
このサイトの使われ方を被害者目線で見る
詐欺ストーリー例(報道記事をもとにChatGPTが創作)
50代の男性Bさんは、SNSで知り合った女性から「ネットショップを一緒に始めないか」と誘われました。彼女は「在庫リスクもなく、隙間時間にスマホで簡単に注文を処理するだけで利益が出せる」と説明し、Bさんは魅力的に感じてショップの開設を決意。最初は100ドルから300ドル程度の商品の注文が次々と入り、順調に見えました。
注文があるたびに商品仕入れのための代金をネットショップに支払い、商品発送後に利益が戻ってくる仕組みでした。しかし、徐々に高額な注文が増え、ついに1万ドル以上の注文が来た際、Bさんは支払いが追いつかなくなりました。資金不足で商品代金を支払えないと、ネットショップ側から高額な違約金を請求され、初めて詐欺に巻き込まれていたことに気づいたのです。
Bさんは詐欺に遭ったことを知り、大きな精神的・金銭的な被害を受けました。このようなネットショップ詐欺に十分注意してください。
まとめ
ドロップシッピングを装った詐欺サイトは、SNSなどで知り合った相手から「簡単に稼げる」と勧誘されることが多く、見せかけのECショップ経営を通じて被害者から資金を巻き上げる手口です。被害者は少額の注文から始め、最終的に高額な注文が入ることで資金が足りなくなり、違約金を請求されるという流れです。詐欺サイトは本物のECサイトを装い、偽のドメインや盗まれた画像を使って信用させます。詐欺サイトを見破るためには、ドメイン名やサイトの不自然な機能に注意を払い、信頼できるセキュリティツールで確認することが重要です。
