警察庁が把握した「実在企業を模した偽サイト」の件数が、累計 103 万 3675 件に達したことが報じられた。2020 年時点では約 1 万 9000 件にとどまっていたものが、わずか数年で 50 倍以上に膨れ上がった計算だ。被害は大手通販や金融機関にとどまらず、大阪の国産つまようじメーカーまでもが社名を悪用され、「衣料品通販サイト」を装った偽サイトを乱発される事態となっている。
103 万件
警察庁が把握した偽サイト累計
約 54 倍
2020 年比の急増ペース
業種無差別
中小・地方企業まで悪用
なぜ「つまようじメーカー」まで狙われるのか #
ハッカー目線でみると、偽サイトの「ターゲット選定」は驚くほど機械的だ。攻撃者は法人実体・商号・所在地などをまとめた公開データを丸ごとスクレイピングし、テンプレートに当てはめて偽 EC サイトを大量生成する。本物が EC を運営しているかどうかは関係ない ― 検索結果に「○○社 公式」風のドメインを並べ、Google ショッピング広告を即時購入し、決済情報を抜く流れまでをほぼ自動化している。中小・地方の老舗ほど 本物の公式 EC が無い、または SEO が弱いため、検索結果で偽サイトが上位を奪う隙が大きい。「自分の会社は狙われない」という思い込みこそが攻撃面を広げている。
1. 商号スクレイピング
法人番号公表サイトや業界名鑑から商号・住所を一括収集。
2. テンプレ展開
同一の偽 EC テンプレに商号・ロゴだけを差し替えて量産。
3. SEO・広告で上位化
本物の公式ページより上に表示させ、決済情報を窃取。
防御は「自社名で検索する」習慣から #
ユーザ側の防御は地味だが効く。決済前に URL のドメインを必ず目視確認すること、ブックマーク経由でしか公式 EC に行かないこと、Google 検索結果の最上位が広告枠なら一段下がってオーガニック結果を選ぶこと ― この三つだけで多くの被害は止まる。企業側は逆に、自社名でのエゴサーチをセキュリティ業務として組み込み、見つけ次第ホスティング事業者と検索エンジンに削除申請を打つ運用が求められる。商標登録だけでは止められない時代に入った。これは「個人情報漏えい」ではなく ブランド窃取という新しい攻撃カテゴリとして独立に扱うべきだろう。
COMMENTS 0
No comments yet — be the first to leave one.