偽ブランド品の日本語サイトの大半は海外に、被害抑止に挑む大阪府警

大阪府警は、国内のセキュリティ各社と連携して偽ブランド品サイトによる詐欺被害を抑止するための取り組みを始めた。大阪府警の担当者と府警に協力するカスペルスキーがその様子を説明した。

» 2013年05月28日 18時31分 公開
[國谷武史,ITmedia]

 大阪府警察本部は、5月から国内のセキュリティ企業7社(カスペルスキー、シマンテック、セキュアブレイン、ソースネクスト、トレンドマイクロ、マカフィー、BBソフト)と連携して、偽ブランド品サイトによる詐欺被害を抑止するための取り組みを本格的に開始した。カスペルスキーが5月27日に開催した説明会で、同社と大阪府警がその様子を紹介している。

大阪府警察本部サイバー犯罪対策課の武本直也警部補

 大阪府警サイバー犯罪対策課の武本直也警部補によると、府警ではショッピングサイトで商品代金を振り込みしても指定期日までに商品を送らないWebサイトや、偽ブランド品を送り付けるWebサイトについて「偽サイト」と定義している。偽サイトは、国内に実在する企業や個人の名前などを勝手に悪用し、販売事業者とサイト上に掲示。詐欺被害に遭った購入客が、名称などを悪用された企業や個人にクレームを寄せるケースが相次いでいるという。

 「こうした問題が2012年ごろから散見されるようになった。偽サイトの運営元は海外に存在することが多く、摘発には時間がかかる。そこでWebサイトの評価機能を持ったセキュリティ対策製品を手掛ける企業と、被害を抑止するための取り組みを開始した」と武本氏は説明した。

 取り組みでは大阪府警に寄せられた偽サイトの情報に加え、府内にある消費者生活センターに寄せられた情報、また、大阪税関で確認された情報を大阪府警が集約し、連携するセキュリティ会社の担当者に連絡する。各社は大阪府警から提供された情報を製品に反映、ユーザーが偽サイトにアクセスしようとすると、製品がアクセスの遮断と警告するようにしている。

大阪府警とセキュリティ各社の取り組み

 3月5日から試験的に運用を始め、5月から本格運用に移行した。大阪府警は、これまでに約500件の情報をセキュリティ各社に通知したが、「氷山の一角だと思われる。遮断してもすぐに別サイトが立ち上がるなど、対策は“いたちごっこ”にはなるが、1つでも多くの偽サイトをブロックして被害を抑止したい」(武本氏)という。

 偽サイトの実態についてカスペルスキー 情報セキュリティラボのミヒャエル・モルスナー所長は、「例えば、Googleでブランド品を検索すると、上から2番目に偽サイトが表示される状況だ。犯罪者がSEO(検索エンジン最適化)を逆手に取り、ネットユーザーをだまして偽サイトへ誘導する」と解説した。

 同社のある偽サイトを調査したところ、ドメインに中国の地方政府のWebサイトが使われていた。このドメインをさらに調べた結果、多数のブランド品の名前を含むページが見つかった。「恐らくこのWebサイトの管理者は、Webサーバがハッキングされて、犯罪の踏み台にされていることに気付いていないだろう」(モルスナー氏)という。

中国の政府系サイトに日本語の偽ブランド品サイトがホスティングされていたという

 国連薬物犯罪事務所(UNODC)の報告書によれば、偽サイトによるサイバー犯罪の被害額は日本円で2兆4000億円規模に上り、犯罪被害額全体の約4分の1を占めるとされる。「whoisで調べてみると、ある偽サイトの運営者として登録されたメールアドレスは、ほかに50以上のドメインを利用していた。偽サイトでは日本語が使われているが、その運営元のメールアドレスの約70%は中国のものだ」(同氏)

 カスペルスキーの川合林太郎社長は、「日本語を使う偽サイトの多くが海外にあり、運営者も日本人では無いことがほとんど。対策には限界があるものの、民間機関が公的機関と協力して偽サイトをシャットダウンできる仕組みを広めたい」と語った。

Copyright © ITmedia, Inc. All Rights Reserved.