詐欺サイトへの対応策

詐欺サイトのトップページ archivement
詐欺サイトのトップページ
2023.07.19

自社の情報の一部またはすべてが詐欺サイトで使用されていることが判明した場合、どのような対応策があるか、実例と共に紹介します。

今回は実在の企業名、住所、責任者等の情報が勝手に使用されたものです。

詐欺サイトに強引に入っていくお客さん

発覚はお客さんからの連絡で、「注文したけど届かない」というものです。お客さんが注文した商品は自社サイトで取り扱いのないカテゴリ商品でした。

お客さんは何らかの検索ルートで詐欺サイトに誘導されましたが、詐欺サイトに入る直前に、ブラウザから「警告」が発せられたものの、そのまま入って注文したそうです。

注文時、支払方法をクレジットカードにしたものの、使用できないとのことで、詐欺サイトから銀行振り込みの連絡があり、「陳●●」さんという個人の口座に振り込んだとのことです。

複数の詐欺対策を自ら乗り越えて注文している点で、なかなかのお客さんですが、「どうしたらよいでしょうか・・・」と相談されました。

お客さんには、警察または消費者センターにでも連絡するしかない旨説明差し上げましたが、詐欺サイトに企業名を使用されている側からしたら、それではすみません。

詐欺サイトの報告はまず警察に

まずは警察に連絡し、自社情報が詐欺サイトに使用され、詐欺にあった方がいることを伝えます。すると、警察側で詐欺サイトにアクセスした際に、警告が出るように、サーバ運営者に対し手配をするとのことです。

しかし、すでに警告が出る状態とのことで、効果がなさそうでもあります。

詐欺サイトの状況を確認しよう

そこでお客さんからいただいた、実際の詐欺サイトにアクセスしてみることにしましたが、ドメインがすでに詐欺サイトっぽい、https://xxxx.pawmethodwui.top/なんとか、です。いっちょ前に、ssl化(https~)しています。
※xは伏字にしています。

詐欺サイトのトップページ
詐欺サイトのトップページ

アクセス時には特に詐欺サイトであるとの警告も出ませんでした。

取り扱い商材は、ECを運営している方が見たら、あり得ない組み合わせのカテゴリが乱雑しています。

網羅的に商品を掲載しているのも詐欺サイトの特徴
網羅的に商品を掲載しているのも詐欺サイトの特徴

店舗名で検索すると、過去の詐欺サイトで時々使用された店舗名のようで、これも日本の実在の企業名を使用していますが、当該企業を見ると、ECとは全く別の業態です。

詐欺サイトのトップページ及び会社概要ページには、サイト名に使用されている企業とは別の企業が使われています(以下、A社)。

詐欺サイトには実在の日本企業名が使用されている
詐欺サイトには実在の日本企業名が使用されている

いくつかのページを確認すると、利用案内ページにご丁寧に更新履歴が表示されていましたが、こちらに中国標準語(普通話)が使用されていました。

ドメインとサーバの状態を調べよう

ドメインの所有状況を調べるため、こちらで確認したところ、2023年6月17日にサーバがドメインとサーバが立ち上がったようです。A社では、ちょうどこの前後で、海外出張で使用するモバイルwifiをレンタルするため、オンラインで申し込みをしたとのことで、このあたりから情報が洩れていると推察されます。

念のため、waybackmachineでも確認しましたが、クロールした形跡もなさそうなので、ここでクロールしキャプチャ(魚拓)を取っておくことにしました。

詐欺サイト担当者へのアクセス方法を探そう

よく見ると、この詐欺サイトには「問い合わせ」ページがありました。必要な入力項目はメールアドレス、問い合わせ内容、送信時のパスワード入力程度。同じページには、詐欺サイトのドメインと別のドメインのメールアドレスが記載されています。

詐欺サイトトップページからお問い合わせフォームにリンクされている
詐欺サイトトップページからお問い合わせフォームにリンクされている

そこで、このお問い合わせページから、詐欺サイトの担当者宛にメッセージを送ることにしました。

仮説ですが、この手の名もなき詐欺サイトは、全体の仕立てが雑である一方、直接やり取りのルートを確保していることから、海外の一個人が運営しているものと推察しました。(※今の時代、バンバン売れるものではないので、大人数で運営するほど収益は取れない)。

ベースとなるサイトデータをもとに、ドメインとサーバを変更しながら、詐欺サイトを存続されていると思われます。

詐欺サイトにメッセージを送ってみよう

メールソフトを介したやり取りの場合、こちらのアドレスも必要になりますが、お問い合わせフォームは不要です。詐欺サイトに掲載されているメアドを入力フォームにコピペし、メッセージを送ります。

主に以下の内容を英語、中国語で送信しました。

  • 詐欺サイトに掲載されている日本企業、警察、CIAに勤める友人に確認したところ、貴社サイトは詐欺サイトであることが確認された。近日中に逮捕の対象となる。
  • ドメイン運用のサーバ情報の送付と「追跡」している内容。
  • 中央政府に連絡のネットワークを持っており、詐欺サイトの通報をした。
  • Mr.陳、あなたを個人的によく知っている、ずっと監視しているという内容。

メッセージはchatGPTを使おう

2023年はchatGPTの当たり年です。日本語↔英語↔中国語で確認したところ、「けっこう、読める」文章が作成されます。

日本語で作成したものを英語に訳し、内容を確認したのち、中国語に変換すると相互にニュアンスが確認できます。

ポイントは「こちらの情報は一切伝えないこと」です。「あなたの詐欺サイトに名前を使われている会社です」とわざわざ名乗る必要はありません。

メッセージ送信後の詐欺サイトは?

翌日、アクセスしてみると、サイトがなくなっていました。警察の対策による効果か、送ったーメッセージによるものかは分かりません。詐欺サイトの陳さんには、もう二度と会えないのです。

お問い合わせをしたところ、詐欺サイトは無くなってしまった
お問い合わせをしたところ、詐欺サイトは無くなってしまった

詐欺サイト攻略を楽しもう

詐欺サイトに自社の関連情報が使用された際、右往左往したりカリカリ不安になったりするかもしれませんが、相手も小規模でやっているかと思います。勉強だと思って、そのサイト内をくまなく探索し、相手をプロファイルしましょう。相手も同じ人間ですので、「捕まりたくない」と考えているはずです。

直接捕まえることはできませんが、その心理状態を考え、「逃げる」ように仕向けるためにどうするかは、対策の一つとして考えてもよさそうです。