ホッテントリ 【最新】Amazonで買って良かった物をおすすめランキングでまとめて紹介！ - WAROCOM を見てそういえばオフィスチェアを買いたかったと思い出して調べていると、激安で売られているサイトを発見しました。

テンションが上がったのですが、ちょっと怪しい、ということでドメインを見てみると謎の .pw ドメイン。サイト名をググるとメジャーサイトっぽいので安心しようかと思ったもののどう見ても楽天とYahooにしか出店してさそう。あぁ、これが詐欺サイトか、と気づいて購入をやめました。自分でも怪しいと気づくまでに少し時間がかかったのを考えると結構引っかかってる人はいそうです。

ということでサイトがどうやって作られているのか調べつつまとめてみました。

実際のサイトへのリンクは被リンクが増えてサイトの評価が上がっても困るのでつけませんが気になる人は直接Twitterにでも連絡をください。

サイトについて

• 楽天とかにありそうな家具屋のECサイト
• 普通に登録・ログインできて購入まで問題なくできる
• 会社の住所は福島県のそれっぽい住所
• 会社名は 株式会社○○商事
• 安い

怪しいところ

• ドメインが .pw
• 商品が安すぎる
• 在庫がある表示なのに納期がなぜか5週間
• 説明にはクレカOKと書いてあるのに銀行振込のみ。しかも振込先の情報を得るには購入後に問い合わせが必要
• 一部日本語がおかしい

これくらいだと納期を優先しない人だったら引っかかってしまってもおかしくないのでは。振込が購入後なので一旦冷静になる時間がおけるのは多少救いかも。

サイトデザインについて

• 商品情報は家具の通販サイトからパクる
• 全体デザイン、フッターなどは別サイトからパクる
  • 家具サイトなのにmetaタグはファッションサイトで、titleタグなどはよく見るとおかしい

発見したパクリ元の両サイトは何度もやられているらしく注意書きが書かれていた。

誰がやってるのか

• whoisを見るとドメインの登録者は中国人で電話番号も中国
• サーバはIPアドレスから検索するとアメリカのワシントンD.C.

一部日本語がおかしくなっているのもあり、おそらく中国人と予想される。

お手数ですが、お振込先はお問い合わせまでにお願いいたします

とかパクリ元サイトに無く自分で加えたと思われる文章は日本語がアレ。

検索もちゃんと動いていることなどから自作したシステムとみられ、詐欺サイトを量産するためのシステムが作られていそう。

とはいえ初心者がphpで頑張って作りました感が強い。

対策

自分の親世代がEC好きだったとして、こういうのに引っかからないようにアドバイスするとしたらなかなか難しい。

• 安すぎるサイトは疑え
• 少しでも怪しいと思ったら他の人の意見を聞く
• ウイルス対策ソフトを入れる

とかこんな感じだろうか。ドメイン名が〜とか言っても対策されたらどうしようもないし、そもそもドメインという概念を理解してもらうのはなかなか難しい。最近のウイルス対策ソフトは既知の詐欺サイトなら警告してくれる気はするが、初めて引っかかる人は防げない仕組みなのでそれに頼るのもどうかという気もする。

盗用されているECサイト側としてもどうにかしたいはずだが、とはいえ海外からやられるとどうにもできないのがもどかしい。AWSとかのクラウドを使っていたらEDoSとかそういうので嫌がらせをしたりとかはできるかもしれない。

感想

自分が購入者の立場でサイトを発見しましたが、思ったより簡単に引っかかってしまうかもと感じました。安全なネットというのはもう少し先の未来で、しばらくは自衛が必要そうです。