怪しい偽ブランドサイト 欧米で80万人被害 個人情報の収集目的か?
イギリスの「ザ・ガーディアン」、ドイツの「ディー・ツァイト」、フランスの「ル・モンド」が行った国際調査で、中国の悪質なネット企業が約7万6千件の偽サイトを作った。欧米のブランド店になりすまして、欧米の顧客の個人情報や銀行情報を盗んでいる。約80万人が被害に遭っていると推定されている。
これらの偽ブランド店のIPアドレスは中国の福建省にあり、「福州中青網絡科技有限公司」と関連がある。同社は、開発者やデータ収集者を中国の求人サイトで募集しており、データ収集スタッフの給料は月に4500元(約9万8千円)から7千元(約15万3千円)だ。自社を「スポーツシューズや靴製品を主に扱う貿易会社」と紹介している。
調査では、同社のプログラマーが大規模に偽のディスカウントショップを作成しており、ディオール、ナイキ、ラコステ、ヒューゴ・ボス、ヴェルサーチ、プラダなどのブランドが対象になっている。
これらのサイトは、英語、ドイツ語、フランス語、スペイン語、スウェーデン語、イタリア語など、複数の言語で展開されている。
しかし、各ブランドは、これらのウェブサイトと自分たちとは関連がないことを確認した。騙された消費者は、注文後に商品が一切届いていないと報告している。
パリのArtoyzのオンラインショップを経営するマイケル・ルア氏は、偽のウェブショップが彼らの製品カタログを丸ごとコピーしていると語った。
「彼らは名前を変え、別のドメインを使用している……私たちのサイトから画像を盗み、価格を変更する。もちろん、その価格はかなり安い」
偽オンラインショップ、二重詐欺を
「Security Research Labs」の報告によると、このような詐欺は二段階で行われている。第1 に、クレジットカードの情報を収集するが、実際にはお金を盗むことはない。第2 に、偽ブランド品を販売し、犯罪者が銀行から現金を引き出そうとする。
研究者たちは、偽のオンラインショップがPayPalやStripeなどの決済サービスを利用して支払いを処理している証拠を見つけた。場合によっては、直接デビットカードやクレジットカードから支払いを行っていることもある。
これらの偽ショップは、本物のように見せかけるために、過去にブランドが使用していたドメイン名を利用して偽店舗を運営していることがある。270万個もの孤立したドメインを含むデータベースを持ち、どのドメイン名が最も適しているかもテストしている。
不思議なことに、インタビューを受けた49人の被害者の多くは、これらのショップが偽ブランド品を売る目的で設立されたとは、とても思えないと述べている。なぜなら、ほとんどの被害者は注文した商品を一度も受け取っておらず、ごく少数が受け取った荷物も注文したものではなかった。
今のところ、多くの被害者は実際には損害を受けていない。銀行が不審な取引をすぐに止めたり、偽サイトが注文を処理していなかったりしたためだ。
英官僚:最も大規模な偽のオンラインショップ詐欺
現在までに、約80万人(ほとんどがヨーロッパとアメリカ)が偽のオンラインショップに自分のメールアドレスを提供しており、そのうち約47万6千人がデビットカードやクレジットカードの情報、セキュリティコードを渡してしまった。これらの偽ショップは、名前、電話番号、メールアドレス、郵便住所など、多くの顧客の個人情報も手に入れている。
英国特許貿易標準協会のトップであるキャサリン・ハート氏は、「これは私が目にした中で最も大きなオンライン偽造ショップの詐欺の一つだ」と述べた。
さらに、「これらの犯罪者は通常、重大で組織的な犯罪グループに属しており、データを集めて将来的に他人を攻撃するために使うかもしれず、それによって消費者がフィッシング詐欺に遭いやすくなる」と警告している。
ソフトウェア企業ESETのグローバルサイバーセキュリティ顧問ジェイク・ムーア氏は、個人情報が外国の情報機関にとって価値があるかもしれず、監視目的で使用される可能性があると指摘している。
「さらに重要なことは、中国(中国共産党)政府がこれらの情報を入手する可能性があると考えるべきだ」と綴った。