偽ショッピングサイトの被害を防ぐ！ EC事業者＆消費者の対策ガイド。詐欺サイトの特長、見抜き方、対応方法を徹底解説

「偽ショッピングサイト（詐欺サイト）」とは

「偽ショッピングサイト」とは、実在するECサイトのデザインやロゴを模倣したり、架空のオンラインショップを作り上げたりして、商品を販売しているように見せかける不正サイトのことです。利用者が注文や決済を行っても商品が届かないことがほとんどで、届いたとしても偽物やまったく別の商品、空き箱の場合もあります。

こうしたサイトは検索結果やSNS広告などを悪用して集客するのが特長です。「激安」「セール」などのキーワードで検索上位に表示されたり、正規ブランドを装った広告を配信したりしてクリックを誘導します。

偽ショッピングサイトの目的は、消費者から購入代金をだまし取ることだけではありません。氏名、住所、クレジットカード情報などの個人情報を収集し、不正利用することも狙いです。この結果、被害は消費者や模倣されたECサイトだけでなく、悪意の第三者が不正に取得したカード情報などで不正決済が発生する正規の加盟店にも広がります。

偽ショッピングサイトを見抜く6つのポイント

偽ショッピングサイトは本物そっくりに作られており、一見しただけでは見分けがつきにくくなっています。しかし、細部を確認すると不自然な点があり、偽サイトと判断できるケースも少なくありません。次のポイントを確認し、該当する場合は購入を控えるのが賢明です。

① URLやドメイン

ブランド名に余計な文字が含まれるURLや、「.xyz」「.online」「.top」など一般的でないドメインは要注意です。スマホではURL全体が表示されないことがあるため、必ずアドレス欄をタップして全体を確認しましょう。

② 商品ラインアップ

たとえば、家電とブランドジュエリーなど、関連性のない商品を幅広く扱うサイトは注意が必要です。ただし、正規サイトでも多様な商品を扱う場合があるため、他のチェックポイントとあわせて確認するようにしましょう。

③ 価格表示

「90％オフ」など、過剰な値引きで相場より極端に安い価格を提示するサイトは危険信号です。警視庁も「通常では考えにくい大幅な値引きを強調し、消費者心理をあおる偽サイトに注意」と警告しています。安さだけで判断しないように注意しましょう（参考：警視庁「偽ショッピングサイト・詐欺サイト対策」）。

④ 日本語表記

偽ショッピングサイトでは、翻訳ツールを使ったような不自然な日本語が見られることがあります。たとえば、「土日は営業しておりませんです」「二日か5日届きます」など、違和感のある表現を見つけた場合は警戒しましょう。また、簡体字のような見慣れないフォントが使われている場合も注意が必要です。

⑤ 会社概要

会社名、住所、電話番号、代表者名が記載されていない場合は要注意です。電話番号が国際表記（+81-〇〇-××××）、桁数不一致、連絡先がフリーメールのみの場合も偽ショッピングサイトの可能性があります。また、無関係な会社情報を無断使用しているケースもあるため、掲載情報を検索し、「当社を騙（かた）る偽サイトにご注意ください」といった注意喚起がされていないか確認しましょう。

⑥ 購入画面

購入手続き画面で、住所入力欄の順番が不自然（例：番地→市区町村→都道府県→郵便番号といった順番になっている）、支払い方法が銀行振込のみ、振込先口座が個人名義などの場合は注意が必要です。

正規サイトが狙われるリスクとEC事業者が行うべき対策

近年、正規のECサイトが偽ショッピングサイトへの誘導に悪用される事例が増えています。攻撃者はソフトウェアの脆弱性や管理者のパスワードなどを狙って不正アクセスし、転送用スクリプトを設置。その結果、利用者は検索結果に表示された正規サイトのリンクをクリックしても、偽サイトへリダイレクトされてしまいます。

ブランド毀損、顧客からの苦情などEC事業者に深刻な影響を及ぼすため、リスクを認識し、対策を講じることが必要です。

偽ショッピングサイトへの誘導を防ぐには、自社サイトのセキュリティを強化し、改ざんを未然に防ぐことが重要です。次のポイントを参考に対策を行いましょう。

• OSやソフトウェアの最新化
  OSやCMS、プラグインなどのソフトウェアを常に最新状態に保つことは、脆弱性を悪用した不正アクセスを防ぐ基本です。自動更新機能の活用や定期的なパッチ適用を徹底しましょう。
• セキュリティ製品の活用
  OSやソフトウェアの更新が遅れる場合は、「WAF（Web Application Firewall）」などのセキュリティ製品を導入しましょう。「WAF」はWebアプリに対する攻撃からWebサーバーを守る製品で、ソフトウェアの修正プログラム公開前に狙われる「ゼロデイ攻撃」対策にも有効です。
• アカウント管理の徹底
  管理者アカウントの流出は、サイト改ざんの大きなリスクとなります。推測されやすいパスワードや使い回しは厳禁です。多要素認証の導入、権限の最小化を実施し、退職者や業務終了後の外部委託先アカウントは速やかに削除しましょう。
• 改ざんチェックの定期実施
  改ざんを早期に発見することも重要です。検索エンジンで「site:自社ドメイン」と入力し、見覚えのないページが表示されていないか確認しましょう。購入画面などに不自然なスクリプトがないか、Webサーバー、FTP、SSHのログに不審なアクセスがないかも定期的にチェックしてください。

▼事例に学ぶ偽ショッピングサイト、フィッシングサイト対策

詐欺サイト撲滅をめざす「ozie」の取り組みに学ぶ、すぐにできるフィッシングサイトへの対処法

「Google アラート」で集めた自社に関する情報のなかから、詐欺サイトに関するサイト情報はGoogleの「フィッシング詐欺の報告ページ」で申請している

柳田 敏正

2015年2月17日 10:00

被害を防ぐために消費者がとれる方法とは？

偽ショッピングサイトを見抜くために、URLや会社概要といった細部を確認することは重要ですが、それだけでは十分とは言えません。日常的なセキュリティ対策や購入前の確認を組み合わせることで、被害リスクを大幅に減らせます。

• セキュリティ対策ソフトの導入
  セキュリティ対策ソフトのなかには、危険なサイトを検知して警告する機能を持つものがあります。こうした機能を活用することで、偽ショッピングサイトへのアクセスを未然に防ぐことが可能です。信頼できるソフトを導入し、常に最新の状態に保ちましょう。
• チェックサイトの活用
  購入前には、警視庁推奨の詐欺サイトチェッカー「SAGICHECK」を利用するのがオススメです。URLを入力するだけで危険度を確認できるため、少しでも怪しいと感じたらチェックする習慣を持つことが重要です。

被害に遭ってしまった！ 消費者が行う4つの方法

万が一、偽ショッピングサイトで決済してしまった場合は、迅速な対応が被害拡大を防ぐ鍵となります。次の対応策を、できるだけ速やかに実行してください。

• クレジットカード会社に連絡
  クレジットカード情報を入力してしまった場合は、すぐにカード会社に連絡し、利用停止を依頼してください。あわせて、カード会社のアプリなどで直近の利用状況を確認し、身に覚えのない取引がないかチェックしましょう。カード会社によっては「チャージバック制度」を利用できる場合もあるので、補償の可否についても確認しておくと安心です（参考：消費者庁「クレジットカードの不正利用にご注意ください！」）。
• ID・パスワードの変更
  偽ショッピングサイトに入力したID・パスワードを、他のサービスでも使っている場合はすべて変更してください。推測されやすい単語や誕生日などは避け、英数字や記号を組み合わせた強固なパスワードを再設定しましょう。
• 証拠の保存
  偽ショッピングサイトのURL、画面のスクリーンショット、振込先情報、振込明細、相手とのメールや電話記録など、できるだけ多くの情報を保存してください。これらは、警察やカード会社への相談時に重要な証拠となります。
• 警察に通報・相談
  最寄りの警察署やサイバー犯罪相談口に通報してください。事前に電話で訪問日時や持参資料を確認しておくとスムーズです。また、警視庁の「サイバー事案に関する通報等のオンライン受付窓口」からも通報・相談が可能です。

EC事業者は二次被害"不正決済"への対策も行う

偽ショッピングサイトで盗まれたクレジットカード情報は、正規加盟店での不正決済に悪用されることが少なくありません。その結果、加盟店には商品損失やブランド毀損、不正利用への対応による精神的・業務的な疲弊が生じるほか、多額の損失が発生します。不正利用の対応には時間とコストがかかり、その影響は経営に深刻なダメージを与えることがあります。

不正決済リスクを最小化し、ブランド価値を守りながら健全なEC運営を続けるために、不正決済への対策を行えるソリューションの導入なども検討してみてください。

▼決済承認率に関する詳細はこちらをご覧ください

それ、決済で解決できます。売上・UX・不正対策――すべてにつながる「見直しポイント」 「決済が通らない」で失うのは売上と信頼感。EC事業者と消費者への調査から見えたリアルな実態と対策のヒント

オンラインショッピングでのクレジットカード決済の非承認はユーザーの購買意欲低下や企業・ブランドへの信頼感低下につながる可能性も。ユーザーと事業者に行ったアンケート調査から、EC事業者が行うべき対応のヒントを探ります

高橋祐太郎[執筆]

2025年7月28日 7:00