サイバーセキュリティ月間なので「詐欺」にも気を付けましょう。

2月1日から3月18日までは「サイバーセキュリティ月間」です。全国各地でサイバーセキュリティに関するセミナーや講習会が開催されています。内閣サイバーセキュリティセンター（NISC）のホームページではサイバーセキュリティに関するコラムが公開されています。日替わりで有識者のコラムが公開されており、見知った方の熱い思いを垣間見ることができて毎日公開を楽しみにしています。
サイバーセキュリティ月間　ひとこと言いたい！

サイバーセキュリティ月間も残すところ2週間ですが、平和に過ぎてほしいものです。ただ、年度末のこの時期にサイバーセキュリティ月間が重なっていることもあり、2月、3月は周りにいるセキュリティ関係者はみんな忙しそうです。彼ら彼女らも倒れないようにしてほしいものです。

さて、先日友人から相談がきて調べた詐欺まがいのサイトの情報をお届けします。

ある家具を買おうと思ってネットで調べたら、検索結果の1番目にはAmazonとか楽天が出てくるんだけど、2番目以降に出てくるショッピングサイトの商品の方が安い。
でも見たことがないショッピングサイトなんだけどここは有名なところなのか？

友人が検索したキーワードを教えてもらい、検索したところ確かに上位に有名なショッピングサイトの商品ページが表示されています。

しかし、2番目以降に表示される結果がどうにも胡散臭いものばかりです。

表示されるドメインが全く見たことがないものばかりです。日本語サイトですが、ドメインが.jpでも.comでもないTLDであり普通の人が見慣れていないため不思議に思うのも無理はありません。しかも、検索結果をクリックすると転送処理が行われ、検索結果とは異なるWebサイトに転送されます。

Googleの検索結果の一例

検索結果には複数のドメインが表示されていますが、最終的に表示されるショッピングサイトは同じものです。検索結果の上位にくるように大量のドメインでコンテンツを作っている可能性が高いとみています。このような手法はBlackHat SEOとも呼ばれています。

表示されるショッピングサイト自体も怪しいところがいくつもあります。いずれも正規サイトの正規価格を表示し、さらにそれを値下げしているように表示されています。極めつけは表示される画像です。画像は正規のショッピングサイトの画像ファイルを直接リンクしており、画像だけは本物を表示させています。画像の直リンクをされる正規サイトの事業者の方は心中穏やかではないと思います。ただ、正規品と同じように画像が表示され、値段も安くなっていると、このような詐欺行為に詳しくない方にしたら「安い方で買えばいい」という判断をしてもおかしくありません。

運営会社に関する情報も掲載されていますが、掲載住所をGoogle Mapで確認すると明らかに事務所が入っていないような場所を示しているケースもあります。支払いも銀行振り込みだけになっており、サイトをいつでもたためるようになっているのではないかと疑ってしまいます。

興味本位でこのショッピングサイトに登録してみるとお知らせメールが送信されてきます。

ここで送信されてくるメールアドレスを検索してみるとあちこちの詐欺サイトで警告されているものでした。ますますうさん臭さが増しています。

個人的にヒットしたのはメールヘッダに含まれていた以下の文字列です。
X-Mailer: PHPMailer [version 1.73] via Zen Cart

「ZenCartで作るのはやるな」と思いつつ、「この PHPMailer には先日の脆弱性（CVE-2016-10033）の影響を受けるやつなのだろうか。いや、むしろこのショッピングサイト自体のZenCartに脆弱性がてんこ盛りだったりして」なんて妄想にふけっていました。

友人にはこの事情を説明しつつ、「面白そうだから、メジャーじゃないところで買ってみたら話のネタになるのでは」と伝えておきましたが、安心できるメジャーなショッピングサイトで購入した模様です。

サイバーセキュリティ月間ということで身近にある詐欺の問題についても考えてもらえたらありがたいです。