釣具の詐欺サイトにご用心2017年版
2014年に書いた以下のやつをツィートしたら想像以上の反響でした。
なので今一度、詐欺サイトを調べて2017年、っていうかもう2018年になるけど最近の詐欺サイトの傾向を探ってみます。このページに直でたどり着いた方に説明すると、ワタシはインターネット黎明期からネットに関わっていて現在、某釣具店のネットショップのシステム担当をしています。だからまーまー詳しいです(*´ω`*)
Google検索でマイナーな商品の商品名を検索したときに詐欺サイトがよく出てくる
現在、比較的メジャーな釣り具の商品名で検索したとき検索結果画面上位にでてくるのは、amazon・楽天・Yahoo!ショッピング・メーカーの公式サイトが多くて、ついで日本に実在する小売店のECサイトというケースが多いです。これは問題ありません。特にルアーの場合はそんな問題は無いです。また「バス釣り ルアー」とか「シーバス ミノー」なんかの「広義のジャンル・カテゴリ」で検索したときも詐欺サイトはあまり目につきません。なのでREDPEPPERS読者の皆さんは、あんまり目につかないと思います。
問題はマイナーな商品(大手のショップでの取扱店が少ない)。マイナーというと失礼かもですが年配向けのエサ釣り用品を商品名でググると相当数の詐欺サイトが出てきます。
ワタシは仕事で頻繁にメーカーホームページにある商品詳細ページをグーグルで検索しています。その際は前出の有名ECサイトを除外して検索しています。例えば以下のように
プロックス 攻棚ワカサギ マルチテーブル スタンド式 PX9283 -amazon -rakuten -bass.co.jp -yahoo -troutshop -otsuka
探したいのはプロックス社のワカサギテーブルPX9283のメーカーページ。そのまま検索すると検索上位8個くらいがamazon、楽天になります。それだと面倒なので、マイナス記号を付加して除外するわけです。-amaonでamazonが除外されます。
実際にクリックしてもらうと・・・幾つかの日本のちゃんとしたお店が上位にでてくるけど・・・以下みたいなURL(ホームページアドレス)がズラズラでてきます。
1stchoicefacilities.co.uk/bigDKkCPener1sn2k5_74m6v11ws6 4m29q/134333.html
football3colors.fr/bioprTvUjhor65im11-59j4i2yf6 18o12pv/101830.html
www.budmarpyskowice.pl/bitsrTvUjers47zmq5-29kx0ay=qx42mq/73284.html
srsstesting.com/80p/azyfltYsgies-74dr/8w6_17p/5eg22 28741.html
www.sinfoniaceleste.com.br/64yc04/ardWqqKcrigh5Q4-5WQu6Sr1/126583.htm
modabonita.com.mx/bisrTvUjmars23try2-68vo5hz=ff55xh/82622.html
www.arwynparry.co.uk/05186/belzJWbiaces/Jmf40di5_88u83V/95491.html
www.fepaciclismo.com/bichDKkCPord3f06k42_7i4d9vn7-ji77j/104962.html
discamara.com/blatrTvUjest45q38u36_74c4j8vc1-xk73pr/98402.html
www.scscapacitacion.cl/biggDKkCPons9yf0i8_24u4p48ci5 4u72j/109991.html
www.scscapacitacion.cl/biggDKkCPons4oc8u0_28i0v84lh7 4u42l/81457.html
perfecteyesperfectprize.com/bimrTvUjanal54ss1-66xz68rv8_8m86ef/104078.html
www.electrotel-inc.com/70rp09arUKBNAboret4p/7e2ie6 5h5j2/131827.shtml
全部チェックしてないけどたぶん全部詐欺サイトです。ワタシはプロなのでこの文字列みただけで詐欺だって解ります(*´ω`*)
みなさんも「なんか変なURLだなー」っていう違和感は感じると思います。
で、ここで問題発生です。PCで見たときは上に書いた長い不自然なURLが解るけどスマホで検索したときはURLがかなり短縮されるのでわかりづらいという罠があります。下図参照。
釣具のネット販売詐欺サイトを見分ける方法
冒頭に載せた2014年版と大差ありませんので、あっちも一応読んで下さいね。重複する箇所も多いけど改めて調査した結果
(1)やっぱり日本語が怪しい
(2)ドメイン名が怪しい
(3)URLが不自然
(4)ショップの住所欄・電話番号が何故か画像
(5)カート画面がSSL化されていない
(6)リダイレクトされる
こんな解りやすい特徴があります。が、専門的過ぎると思うので詳しく説明します(長文注意)
(1)やっぱり日本語が怪しい
以前よりマシになったとは言え、ネイティブ日本人が読んだら明らかに変な日本語があちこちに出てきます。ただ商品名・商品説明部分は日本の店のデータをそのままコピペしてるっぽいので正しい日本語です。変なのは画面上部のメニュー部分などです。めっちゃ幅を利かせてるSHOP DIRECTというサイトの例。
個人情報保護方 配送と返品につ
笑。とはいえ、敵もまーまー上達してて日本語はかなり正確になっていますね。
(2)ドメイン名が怪しい(概ね海外、もしくは謎の新興ドメイン)
ドメイン名とはインターネットアドレスの頭のほうの文字列です。https://www.redpeppers.jpだったらredpeppers.jpがドメイン名。で、ドットの最後につくのがトップレベルドメインって言って、以前はそのほとんどが国名でした。.comは例外だけどxxx.jp(日本)、xxx.ru(ロシア)、、xxx.it(イタリア)など。でも最近は.shop/.asia/.mobi/.tokyo/.などなどめっちゃ増えてます。こんくらい。
先に挙げた詐欺サイトのURLを並べてみます。イギリスにフランスにポーランドにブラジルに国際色豊かですw
1stchoicefacilities.co.uk
football3colors.fr
www.budmarpyskowice.pl
srsstesting.com
www.sinfoniaceleste.com.br
modabonita.com.mx
www.arwynparry.co.uk
www.fepaciclismo.com
www.scscapacitacion.cl
で、上の文字列をパッみ見で読めます? 2番目のフットボール3カラーズくらいじゃないですか?普通の日本人がパッと読めるのって。ドメイン名って覚えてもらいやすいのを選ぶように努力します。なのに、日本の釣具店がこんな訳わからん読めないドメイン名を付けるわけありません。そしてcomは解るけど、それ以外の国トップレベルドメインを取得するのも不自然ですよね。
(3)URLが不自然
以下は日本で使われてる正しい(詐欺でない)ECサイトのURLです。
ドメイン名/shopping/MT/0060/MT0060159.cfm
ドメイン名/products/detail233067.html
ドメイン名/search.php?q=PX9283B
amazon /プロックス-攻棚ワカサギマルチテーブル-スタンド式/dp/B077D3R4LX
楽天/product/-/47bb1f0accce57905d526282635e6725/
楽天の別形式 ショップ名/4548992212415/
Yahoo!ショッピング /ショップ名/px9283.html
という感じ。amazonと楽天くらいの巨大サイトだと場合によっては意味不明の乱数っぽい文字列になることがあるけど、基本的には「解りやすい英語のディレクトリ名、例:/shopping/とかproducts/」があって、その下に「内部的なカテゴリーコード(数字)」が並んでいる感じのURLです。
で、一方の詐欺サイトの方は・・・
www.sinfoniaceleste.com.br/64yc04/ardWqqKcrigh5Q4-5WQu6Sr1/126583.htm
modabonita.com.mx/bisrTvUjmars23try2-68vo5hz=ff55xh/82622.html
www.arwynparry.co.uk/05186/belzJWbiaces/Jmf40di5_88u83V/95491.html
www.fepaciclismo.com/bichDKkCPord3f06k42_7i4d9vn7-ji77j/104962.html
まったく意味のない乱数生成されたようなURL。これもちょっと普通に考えるとあり得ないんです。みんな同じような仕組みでランダムに生成された人間に意味のないURLだってのがバレバレです。
以上の(2)と(3)からプロのワタシはURL見ただけで「これ普通じゃない」って解るわけです。
(4)会社概要・ショップの住所欄・電話番号が何故か画像
数年前に詐欺サイトが流行ったとき、販売者情報の住所をググると笑えました。もちろんテキトーな住所をどっかからコピペしてるだけなので、在庫数何万点もある釣具屋のはずなのに、住所でググると小さい民家っていうのが多かったです。電話番号でググるのもしかり。
日本に実在する釣具店ならば、電話番号でググったら絶対に関連ページ、たとえばメーカーさんの取扱店リストページが検索結果にでますからね。うちの店の電話番号でググッた結果、NTTのiタウンページや各取扱メーカーさんのホームページなど900件以上は引っかかります。これが実在する普通の釣具店です。
で、2017年現在の詐欺サイトの特徴として、販売者の住所・電話番号・責任者名が何故か全て画像になっているというw
画像かテキスト情報なのかは、パット見わかりづらいけど、一番簡単な判別方法は文字をマウスでドラッグすることです。テキスト情報なら反転しますが画像は反転しません。また右クリックしたときの挙動も違います。以下の動画みれば一目瞭然。
ブログねた動画 pic.twitter.com/QIJqGi2tDW
— HiroToga (@redpeppers) 2017年12月27日
よっぽどググられたくないんですねw
なお2014年に書いたときは日本のネット通販サイトに表示が義務付けられている「特定商取引法表記」が詐欺サイトには無いっていうネタがありましが、2017年現在も特定商取引法表記はあんまり見当たらないです。個人情報保護方ページはあるけどw
ちなみに先日ミニカーをネットで買おうとしました。釣り具じゃないのでミニカーのショップ事情知識は皆無なワタシ。売り切ればっかりで、なかなか探せなかったけど、検索結果下部にあったショップでようやく発見!でもなんか違和感を感じて・・・
販売者ページみたら画像でしたww。
釣り具に限らず詐欺サイトはどんな業種でも会社情報ページは画像みたいです(笑)
(5)カート画面がSSL化されていない
これも2014年から進歩してませんでしたw 詐欺サイトさん、もうちょっとがんばってよ~(Joke)。詳しくは2014年版に書いてますが、カートに商品入れて個人情報を入力する画面になってもSSLページじゃないのは100%詐欺サイトと言い切ってもいい時代です。
SSL化されてるページ
PC(Chrome)の場合URLの前に鍵マークがつく
スマホ(iOSサファリ)でもURL前には絶対に鍵マークがつく
詐欺サイト
個人情報入力ページなのにカギマークがなくて「保護されていません」と出る。
2014年版書いた当時はSSL化するのにお金と時間が掛かると書いたけど今は無料でSSLが使える時代です(手間はかかるけど)。このREDPEPPERSでさえ個人情報入力が無いのにSSL化してるくらい。
redpeppersサーバー引っ越しとSSL化 REDPEPPERS
にも関わらず、個人情報入力画面でSSL化されてないのは100%詐欺サイトと言い切れます。
(6)全然違うサイトにリダイレクトされる
今回、この記事を書くにあたって検索結果をクリックしまくった結果・・・・
(1)404not foundが多い
(2)http://fishinggearstore.loan/にリダイレクトされる
というパターンがめっちゃ多かったです。ってか開けるページはほぼほぼfishinggearstore.loanにリダイレクト(URLが変わって勝手に違うページに飛ばされる)されました((((;゚Д゚))))
これは恐らく、www.sinfoniaceleste.com.brとかmodabonita.com.mxなどのサイトがハッキングされていわゆるサイト改ざんされてるのかな?って感じです。リダイレクト自体はまーまー使われる手段ですが(同じドメイン内でURLが変わったときなど)いきなり全然違うサイトに飛ばされるのは明らかに怪しいです。
ただ、これはスマホでアクセスしてるとちょっとわかりづらいかもです。
以上6つの項目を注意すれば詐欺サイトには引っかからないと思います!
で、ものは試しに件のSHOP DIRECTサイトで買い物を続けてみたら驚愕の事実が((((;゚Д゚))))ガクガクブルブル
クレジットカード払いが出来る((((;゚Д゚))))
まじかよ。2014年時点では銀行振込しかできないという解りやすい詐欺サイト群だったけど敵もバージョンアップして2017年はカード決済ができるようになってました((((;゚Д゚))))
てか、ベリサインとノートンのアイコンを並べて表示するなんてツッコミどころ満載ですが。
試しに適当なカード番号入れてみたら・・・
Sorry,Payment Failure
英語かよw ボロがでたなw
冒険心で正しいクレジットカード番号入れて、その後どーなるのか興味ありますがやめときます(*´ω`*)
ちなみにログオフしてみたら・・・
あなたがログアウトされました. これは、コンピュータを残すようになりましても安全です.
ボロがでたーw
ツメが甘いなー笑
コンピュータから”離れる”のleaveを”残す”に誤翻訳しちゃったのねぇ(笑)。試しにGoogle翻訳で英語にしてみると・・・
You have been logged out, this is safe to leave the computer.
うん。それっぽい文言です(*´ω`*)
みなさん起きてます?寝てないです?
そんな訳で、かなり長文になったけど未だに詐欺サイトは「検索結果の下の方に」多数潜んでいます。くれぐれも「レアな商品」「廃盤になって久しい商品」などを検索結果の後ろの方で見つけて「やっとあったーーー」って喜んで興奮して釣られないようにしてくださいね。
前にも書いたけど、我々日本人の釣り人が過去に一度も名前を聞いたことがないようなお店に「ダイワ・シマノ・がまかつ」などの老舗大手メーカーの商品がめっちゃたくさん在庫されて、しかも他の店より安く売ってるなんて釣具屋から言わせてもらうと「有り得ない」ですからね。くれぐれも値段に飛びつかないでくださいね(*´ω`*) なお、個人が小さい店を新規で始めた、、っていう場合は名前は知られていないかもしれません。でも、そのような小さい新規の店がいきなり大手メーカーの商品を山のように在庫するものまず無理です。そんなに釣り具屋開業も甘くないですからね(-ω☆)
釣り師は釣る側、釣られるな(-ω☆)
カテゴリ:PC・スマホ・WEBネタ