専門家が「ブラックフライデー」に警鐘！ 盛り上がりの裏に潜む、本物そっくり「偽サイト」の見抜き方

　今年も注目を集める「ブラックフライデー」。盛り上がりの裏で、詐欺を狙う犯罪者の新たな戦略も動いています。セキュリティーの専門家が鳴らす警鐘とは……？

　11月の終わりから12月初めに開催される「ブラックフライデー」や「サイバーマンデー」セールは近年、海外のみならず日本国内でも注目されています。

　実際、くふうカンパニーグループ（東京都港区）が運営する「くふう生活者総合研究所」が行った調査によると、日本人の間で「ブラックフライデー」の認知度は驚異の95.5％に達しているといいます。また、同グループのチラシ・買い物情報サービス「トクバイ」の調査結果（2024年）からは、ブラックフライデーに参加する消費者の平均予算が「1万4911円」であることが明らかになっています。

　これだけの認知度と消費行動が確認される背景には、消費者の購買意欲だけでなく、詐欺を狙う犯罪者たちも潜んでいるのです。

犯罪者の新たな戦略…現代の詐欺サイトの手口は

　生成AI（人工知能）が急速に進化したことで、商品ページやカスタマーサポートの自動生成がより簡単になりました。AIによって生み出される自然な文章と、地下経済で取引される完成されたオンラインショップのひな形や個人情報窃盗モジュールにより、偽サイト作成が安易になっているのも事実です。このような環境下では、従来の素人っぽい詐欺サイトとは一線を画す、まるで本物と見分けがつかないような偽サイトが次々と出現しています。

　こうした状況について、サイバーセキュリティーの専門家であり、NordVPN（オランダ）の最高技術責任者を務めるマリユス・ブリエディスさんは「今や偽サイトは見た目にも信頼性が感じられ、本物と同じような安心感をユーザーに与えています」と述べています。これにより、利用者が偽サイトだと気付かずにアクセスし、クレジットカード情報や個人情報を安易に入力してしまうケースが後を絶ちません。

　2024年にNordVPNが行った調査によると、犯罪活動とともに偽サイトを訪れる利用者数も増加傾向にあることが分かっています。具体的には、10月の利用者の偽サイト訪問試行回数は、9月と比較して35％増加しており、ブラックフライデーやサイバーマンデーのショッピングが近づくにつれて、この数字はさらに上昇しているのです。

　詐欺サイトが用いる手法は多岐にわたります。以下に手口の例をまとめました。

【ブランドや決済サービスの偽装】
　犯罪者は有名ショップや決済ブランドになりすまし、公式サイトにそっくりな偽のドメインを登録。「フラッシュセール」「期間限定オファー」などを広告やSNSメッセージで流し、利用者を誘導します。

【支払い後の商品の未発送や情報窃盗】
　偽サイトでは、実際に支払いを受け付けた後に商品が届かないケースや、名前、住所、クレジットカード情報を盗み取る設計が施されています。高度なものでは、ユーザーのCookie（クッキー）やセッショントークンを取得し、二段階認証をも突破する手口も（…続きを読む）。