この記事は2014年のものです。2017年版を以下に書きました。

釣具の詐欺サイトにご用心2017年版 REDPEPPERS

 

ーーーーここから2014年版ーーーーーーー

半年くらい前からですかね？釣具販売詐欺ECサイトが出始めたのは。当時は「全場送料無料」とかあり得ない日本語が書かれていたり、住所をストリートビューで見るとぜんぜん関係ないのがでてきたりで簡単に見破れました。

あんなのに騙される奴いんのかよ？って思ってたら、身近な人が騙されてましたｗ　釣具ではなく靴でヤラレタそうです。

釣具以外にもけっこう存在するんですね。犯罪者集団に「釣り具」が採用されるとは、いいんだか悪いんだか。

そんなわけで、さきほど何件か怪しいサイトを見てみたら、半年経過し奴らも少しは賢くなってますね。ちゃんと「全国送料無料」」になっていたり、実在するショップの画像・住所をそのまま使っていたり。

反面、うちの店がパクられて無くてちょっとだけ「知名度低いな～」ってちょっと凹んだり・・・

徐々に巧妙にはなっていますが、決定的に怪しい点は２つ。

（１）口座振込みのみ　2017年は該当せず

（２）個人情報入力画面でSSL保護されてない

です。

（１）について。今どき口座振込みの前払いしか受け付けないのは99%怪しいです。で、実際にオーダー操作してみると、トップページには「銀行振込・クレジットカード・代引き」って書いてるのに、実際の決済画面に行くとそれに該当するのがないっていう。

代引きは後払いだし、そもそも宅配業者とちゃんとした契約をしないと店側も使えないんで、代引きができればシロでしょう。

カード決済も店側はカード会社や代行サービス会社と契約しないとダメだしカード決済のみ代行するシステムでも、その会社と店が契約しないと使えない。だからカード決済があればある程度は安心です。ただ、もしカード決済画面がSSL（次段で説明）じゃなかったら絶対に使ってはダメです。それはいわゆるフィッシング詐欺かもしれません（釣りだけに）。カード情報を抜かれるというもっと酷いケースに見舞われる可能性も。

 

（２）SSLっていうのは個人情報を送る際に使われる暗号化技術です。よく以前は「ベリサイン」ていうアイコンを見たと思います。現在はベリサインからノートン社に変わっています。でも、あのアイコンだけを信用してはいけません(あとで詳細に解説)。本当に重要なのはブラウザのURL欄です。普通URLの最初はhttp://ですが、SSLページはhttps://に変わります。

最近のブラウザ、GoogleクロームやiPhoneのサファリなんかはhttp://を省略してますが、SSLページに入ればちゃんとその旨アイコンが表示されます。

一番上はインターネットエクスプローラー。常にhttp://と表示されますがSSLになるとhttps://に。ちょっと解りづらいので注意。（※twitterやFBなどは全部https://です）

2番めはGoogleクローム。3番目はiPhoneのサファリ。画像は無いけどFireFoxなんかもちゃんとカギのアイコンになります。

このSSLという技術をECサイトに採用するのは、かなり面倒・高額なんです。毎年数万～10万近いお金がかかったり、一年に一度の更新時はベリサイン社から電話が来て在籍確認があったり。しかも2名の。サーバー側でも面倒な設定が必要。レンタルサーバーの種類によっては代行してるのもあるみたいですが、ともかく、これは「ちゃんとした個人・法人」じゃないと認証がとれないんです。　2017年現在、この規制はなくなりました。

詐欺師がここまでやるとはとても思えません。ってか、たぶん無理。だから、個人情報を入れる画面でSSLかどうかで99％は防げるはずです。

で、さきほど書いたSSL証明書の補足。下図の下部の赤矢印で指してるのが旧ベリサイン、現ノートンのSSL証明アイコンです。これがあるから安心してはダメです。厳密にはこのアイコンをクリックすると、下図左のような画面がポップアップ表示されます。その際も、URL欄がちゃんと鍵マークになっていればOKです。

ちょっと脱線しましたがSSLはこれくらい大事ということであり、登録が面倒であり、お金もかかるんで、これを採用してないサイトはかなり怪しいということになります。

その他

（3）ドメインがjpならちょっと安心

.jpドメインは、更新期間が一年に一回だったり、ちょっと高額だったりします。詐欺サイトの多くが.comドメインだったので、犯人グループにとったら、.jpドメインはとりにくいのかもしれません。

もちろんちゃんとした.comサイトもあるので、そこはお間違いなく。

（4）特定商取引法に基づく表示が無い

これの表示は義務付けられているんで、普通はあります。ECサイトを自作したら当然つくるし、ECサイトのレンタルシステムを借りても管理者画面にはそれを設定する画面が必ずあります。だからお客さんが見る画面にも必ず存在します。まともな業者なら。

今日チェックしたいくつかの詐欺サイトは、みな同じようなシステムを使ってました。カート画面とかのデザイン・配置が全部一緒。たぶん、あれは日本人が使うためのシステムではないですね。某隣国あたりで出回っているシステムを日本語化したものでしょう。だから、特定商取引云々のテンプレート自体が存在してない。

まーこれに関してはいずれ敵も学習することでしょうから、ビミョーですけどね。

というわけで、4つのチェックポイントを並べてみましたが、もっとも確実なのは（１）と（２）です。

------------------------

ちなみに、釣具に限れば、名前も聞いたことないようなお店がダイワ・シマノ・がまかつなんかの商品を他のちゃんとした名の知れた店よりも安く売れること自体が不可能ではないかと思います。釣具ってみなさんが思っているより、遥かに利益率が低いですから（儲けが少ない）。家電とか衣類と同じに考えてはイケマセン。

なので、みなさん決して安すぎる価格に釣られないように！お買い物は安全安心な楽天・amazonで！

ってか、うちでも買ってね(・ω・)ノ

PS：こんな事書いて犯人グループに狙われサイバー攻撃とかハッキングを受けたらたらどーしよう（汗）