国際ロマンス詐欺の見分け方:詐欺サイトを見破る! 実践編【3】偽配送会社サイト

SNSで知り合った相手が戦地や紛争地域、もしくはどこか遠いところにいて、そこから貴重品の入った小包やスーツケースなどを送ると言ってくる。受け取ることにすると、配送会社のサイトを相手もしくは配送会社を名乗る人物などから知らされる。荷物の状況をトラッキングしてゆくと、途中の経由地で止まってしまう。そして、配送会社や税関職員を名乗る人物などから連絡が来て、荷物に大金や貴重品や貴金属などが入っているために差し押さえられたことが知らされる。そして税金や保管料、配送料、保険料、罰金などとして次々と請求される。これが小包詐欺とか箱物と呼ばれるクラシックな国際ロマンス詐欺の手口です。この配送会社のサイトというのも10年くらい前から詐欺グループが使っていました。今回はこの配送会社のサイトを探ってみましょう。

偽配送会社サイトの目的と機能

ここで紹介する配送会社のサイトは、実際に国際ロマンス詐欺に使われたことがあり、まだアクティブな偽の配送会社のサイトです。

サイトの目的

配送会社や相手役詐欺師が送ったと騙ってる荷物が存在することを被害者に信じさせるための重要な役割を果たします。実在の国際宅配会社の外観をまねたものも少なくなく、実際に荷物をトラッキングできます。しかしそれは見かけ上のトラッキングです。お金や貴重品の入った荷物を送るというシナリオで、荷物の追跡が可能であることで、被害者は本物の荷物が存在すると信じてしまうでしょう。

サイトの機能

実在する配送会社に似せたサイトで、荷物の追跡番号を入力すると「配送状況」が確認できます。トラッキングサイトが作られます。荷物の追跡番号を入力すると「配送状況」が表示されますが、これは完全に偽造されたものであり、実際の配送は行われていません。

偽物であると言える理由

URLを見る:このサイトのドメインの一番左側の文字列(TLD, トップレベルドメイン)に注目すると、この例の場合comとなっています。よくあるフィッシングサイトなどはcn, top, xyz, app, me, shop, cc, info, pl などですが、普通のサイトでも使うcom, jp, org, net なども詐欺に使われることはあります。配送会社を装う場合はcomを使った方が本物っぽく見える効果があるでしょう。

ツールの判定結果:この配送会社のURLを検索ツールにかけてみると、Nortonは「フィッシング」Scam Detectorはスコアやや高めで38.2ですが「疑わしい」、Virustotalではカスペルスキーがフィッシングだとしていて、ScamAdviserはスコア1です。怪しいサイトとみてよい状況です。

サイトの内容を見る:ゲートウェイを使ってサイトの中を見てみると、おかしな点がいくつか出てきます。
(1)住所が存在しない。(更地でした
(2)電話番号がイギリスの携帯電話
(3)CONTACT USの内容がしょぼい
つまりは、荷物がとりあえずトラッキングできれば良いというお粗末なサイトです。

Domain Whois recordに惑わされてはいけない

このサイトの場合2022年2月に登録され、2024年3月にアップデートされています。登録されてから1年以内で十分な評価がないサイトは詐欺サイトの可能性があります。しかし例外も存在するのです。このサイトの場合、2022年から使われているから本物だと考えるべきではないという良い例です。WHOISを調べた結果このような結果が出た場合、他の検査結果も十分に考慮するべきです。

このサイトの使われ方を被害者目線で見る

詐欺ストーリー例(報道記事をもとにChatGPTが創作)

40代の男性Cさんは、妻に先立たれた後、そろそろ再婚を使用かと考えていました。そしてマッチングアプリで知り合ったイエメンの女性兵士とやり取りを続け、次第に恋愛感情を抱くようになりました。

ある日、彼女から「大切な荷物を日本に送るので受け取ってほしい」と頼まれ、Cさんは信頼して引き受けました。その荷物には、戦地での報酬が含まれており、日本円にして1億円以上の現金が含まれていました。

彼女から荷物を送ったという知らせを受けて、配送会社のURLも送ってきました。日頃ニッチな趣味の分野の買い物をオンラインショップで行っているため、偽サイト等には詳しいつもりでした。SHOPとかVIPといったトップレベルドメインではないことを確認してそのサイトにアクセスしてみました。会社の住所や電話番号がトップに書かれており、偽ショップなどのそれとは異なります。そして契約条件やプライバシーポリシーのページもあるのでまず問題ないだろうと判断。そして彼女から受け取ったトラッキング番号をにゅうりょくすると、きちんと荷物の所在が表示されます。

サイトで毎日荷物の様子をトラッキングしていると、荷物は途中の経由地で止まりました。そして、その経由地の税関からメールが届いて、「大金が荷物に含まれていることが発見された。税金・手数料を支払う必要がある」と言われました。その合計金額は数百万円に上ります。大金が要求されたことを不審に思い、彼女に相談すると、「私の大切な荷物なの。これを失ったら私は死ぬしかない」と泣き出しました。

彼女を助けたい一心で、Cさんは何度も送金を行い、最終的に数百万円を支払ってしまいました。後にこれが詐欺だと気づいたCさんは、警察に被害を届け出ました。

まとめ

偽配送会社サイトを使った国際ロマンス詐欺では、SNSで知り合った相手から「大切な荷物を受け取ってほしい」と依頼され、偽のトラッキングサイトを通じて被害者を信用させます。荷物が途中で止まり、税金や手数料を要求されることで被害者は次々とお金を支払わされます。このような詐欺サイトは、実在の配送会社に似せて作られ、荷物の追跡ができるため、被害者は本物だと信じてしまいます。ドメインやセキュリティツールの使用でサイトの正当性を確認し、安易に送金しないことが重要です。