”チャット”による詐欺発生！個人情報を盗む巧妙な手口【BBソフトサービス調べ】

　毎月「インターネット詐欺リポート」を実施しているBBソフトサービス株式会社が10月度の詐欺リポートを発表した。先月発表された9月度では、野球グッズ偽販売サイトが多発していたが、10月度はどういった詐欺が多かったのだろうか。

通常のチャットを装い、入力フォームへ誘導

　10月度の総検知数は185万5,449件であり、前月比2.1％減少となった。種類別構成比は、ワンクリック・不当請求詐欺サイトが76.85％（前月比1.68ポイント減）、フィッシング詐欺サイトが17.53％（前月比2.14％増）、マルウエア感染サイトが0.70％（前月比22ポイント減）であった。また、ボーガスウエア配布サイトが3.77％（前月比0.14ポイント減）、ぜい弱性悪用サイトが1.22％（前月比0.1ポイント減）となった。

　10月度は、チャット機能を搭載し個人情報を盗む偽販売サイトの検知が目立った。この偽販売サイトの仕組みは、通常のチャット機能と変わりはなく、商品を閲覧している最中に質問ができるチャットが自動的に立ち上がる。そのチャットに質問を入力すると「担当者が席を外しているため、折り返し連絡します。連絡先を記入してください。」という返答が表示され、リンクをクリックすると、メールアドレスを記載する入力フォームへと誘導される仕組みとなっている。

迅速な対応が要の「チャット機能」が詐欺に

　昨今、リアルタイムな対応を求める顧客のニーズに応え、満足度を向上させるため、サイト内にチャット機能を設置するECサイトも増えている。だがそれが悪用されることがあるのだ。この手口は、以下のような点で巧妙な手口と言える。

・購入（金銭やクレジットカード番号を盗む）に至らない場合でも、名前や連絡先などの個人情報を盗むことができる。
・購入時にオペレーターとチャットすることで信用させることができる。
・購入後の支払い方法などのガイダンスを臨機応変に行える。
・チャットでは会話や取引の記録が残らないため被害届が出せない。

　偽販売サイトで商品を購入した場合は、商品が届かないなどの被害に遭う危険性がある他、入力したアドレスやパスワード、住所、氏名、クレジットカード番号などの有益な個人情報が盗まれ、成り済ましによる不正な商品購入や、個人情報がブラックマーケットで売買され思わぬ被害に遭う危険性もある。また、商品購入に至らない場合でも、入力フォームで盗んだ個人情報で本人に成り済まし、ECにアクセスしたり、盗んだ個人情報そのものをブラックマーケットで売買されたりする恐れがある。

　ECに限らず、Webサイトでは「チャット機能」を実装することが増えてきている。リアルタイムに質問ができる利便性が評価されているが、チャットにユーザーが慣れることで偽販売サイトでの詐欺につながる危険性もあることが、今回のリポートで明らかになった。新たなサービスが普及する際には新たな問題も発生しやすいものだ。こういった展開を受け、今一度「チャット機能」のあり方を見直し、「チャット機能」の利便性を活かすべく対策が必要になってくるだろう。