ページの先頭です。 メニューを飛ばして本文へ
現在地 トップページ > 安全・安心情報 > サイバー犯罪対策 > 偽のショッピングサイトに注意!

本文

偽のショッピングサイトに注意!

印刷 文字を大きくして印刷 ページ番号:0142021 更新日:2026年5月29日更新

偽ショッピングサイトとは

偽ショッピングサイトとは、実在する会社名等をかたって、購入者に商品代金を振り込ませておきながら注文の商品を送付しないなどの詐欺行為を行うためのサイトで、その多くは海外にあるサーバー上で管理・運営されています。

場合によっては、偽の販売業者から「在庫がないため返金したい」等と言われて、〇〇ペイといった決済アプリで、返金のための操作をするはずが、相手に送金をしてしまうといった更なる詐欺被害が発生してしまうことがあります。

よくある相談

<相談事例1>

インターネットで欲しい商品を検索していると、安く販売しているショッピングサイトを発見したので商品を注文したところ、メールで代金の振込先口座を指定された。案内に従って代金を振り込んだが、到着予定日を過ぎても商品が届かない。メールで問い合わせたが返信がなく、メールアドレス以外の連絡先の表示がない。

 

<相談事例2>

○○ショップというネットショップに本物とうたっているブランドバッグが出品されていたので注文して代金を振り込んだが、送られてきたのは偽物のバッグだったので届出に来た。

 

<相談事例3>

私の会社の住所や電話番号が、見ず知らずの通販サイトの運営会社として掲載されており、商品が届かないなどの全く身に覚えのない苦情の電話が入って困っている。

偽ショッピングサイトの特徴・手口

〇 「品薄」、「本日限り」等の表示により商品の購入を急がせる。

〇 割引が大きすぎる。

〇 代金支払い方法が限定的である。(個人の銀行口座への振込が多い。)

〇 無関係な会社の情報が悪用されている。又は 実在しない会社である。

偽ショッピングサイトの被害に遭ってしまったら

〇 クレジットカード会社等に連絡する

  偽ショッピングサイトにクレジットカード番号等を入力してしまった場合は、クレジットカード会社に連絡して、支払いの停止を依頼してください。

〇 ID、パスワード等を変更する

  偽ショッピングサイトにID、パスワード等を入力してしまった場合は、そのID、パスワード等を利用している全てのサービスにおいて、パスワードを変更してください。

〇 サイト情報や相手とのやり取りの内容等を保存する

  偽ショッピングサイトの情報(URL、トップ画面等の画像)、口座情報や振込記録等の取引情報、相手とのメール等のやり取り内容等の資料を保存してください。

 ・ 商品が出品されていたショッピングサイトのURL、画像

 ・ ショッピングサイト運営会社の情報(法人名、住所、電話番号等)

 ・ 落札日時又は購入日時

 ・ 送金先の金融機関名、口座番号、口座名義人

 ・ 代金を振り込んだことがわかる資料(振込明細等)

 ・ 取引相手とやりとりした際のメール(メールヘッダも含む)、電話、郵便等の情報を時系列に整理したもの

〇 警察に通報・相談する

  偽ショッピングサイトの被害に遭った場合は、ショッピングサイトのURL、画像等の資料等を持参して、最寄りの警察署へ通報・相談してください。

  なお、事前に電話で担当者と日時や持参する資料の調整をしていただくと対応がスムーズに進みます。​

被害に遭わないための対策

〇 商品価格が極端に安くないか、割引率が高くないかを確認する。

〇 ブックマークしている正規のサイトやアプリから購入する。

〇 インターネットで検索等を行い、実在する会社が運営しているかを確認する。

〇 セキュリティ対策ソフトを利用する。

ウェブサイトを運用する事業者の皆様へ

近年、国内の事業者等のウェブサイトが改ざん(ファイルを蔵置)され、偽サイト等への誘導に使用されてしまう事例が多発しています。

偽ショッピングサイト等への誘導手口

ソフトウェア等の脆弱性を突いたり、管理者のパスワードを何らかの方法で入手したりして、事業者のウェブサーバに不正アクセスし、偽ショッピングサイトへ転送するためのファイルを蔵置することにより、検索サイトに偽のページへ転送する検索結果が表示する手口が確認されています。利用者が表示された検索結果にアクセスすると、偽ショッピングサイトへ転送されてしまいます。

改ざんを確認する

次の方法を参考に、ウェブサイトが改ざんされていないか定期的に確認してください。

〇 大手検索サイトにおいて、「site:○○○.co.jp」など「site:」の後に自社のウェブサイトのドメイン名を入力して検索し、検索結果に見覚えのないページが表示されていないか確認する。

〇 会員入力画面や購入画面等に不審なJavaScriptが蔵置されていないか

〇 入力画面が不正なURLになっていないか、いつもと違う画面が表示されていないか

〇 ウェブサーバ、FTP、SSH等のログに不審なアクセスがないか

ウェブサイトを改ざんされないために

ウェブサイトの改ざんの被害に遭わないためには、

 〇 ウェブサーバのOSやソフトウェアを最新の状態に保つこと。

 〇 管理者のIDやパスワードを適切に管理すること。

 〇 ウィルス対策ソフト等を導入すること。

などの対策を講じることが重要です。詳細は、「基本的なセキュリティ対策」を確認してください。

また、次に掲げる対策を講じてください。

 〇 ウェブサーバ上の不要なサービスやアカウントを削除又は停止する。

 〇 公開を想定していないファイルをウェブ公開用のディレクトリ以下に置かない。

 〇 ウェブアプリケーションに対する攻撃からウェブサーバを保護するため、WAF(Web Application Firewall)等のセキュリティ製品を導入する。

 〇 定期的にバックアップを取得し、正常なコンテンツと比較して、不正なファイルが置かれていないか確認する。

 

詳細は、「ウェブサイト改ざん対策」​を確認してください​。

偽ショッピングサイトに会社情報が悪用された場合

偽ショッピングサイトでは、無関係な会社情報を悪用している場合があり、被害に遭った利用者等から会社情報をかたられた会社に問合せの連絡が来る場合があります。

もしそのような問合せがあった場合は、偽ショッピングサイトのURLを聴取した上で、最寄りの警察署に相談するようご教示いただき、

〇 自社のHP等に「自社をかたる偽ショッピングサイトが確認されている。」等の注意喚起文を掲載する。

〇 偽ショッピングサイトのURLを日本サイバー犯罪対策センター(JC3)の悪質ECサイトホットライン通報フォーム宛てに通報する。→詳しくはこちら<外部リンク>

等の措置を講じていただきますようお願いします。

参考リンク

〇 一般財団法人日本サイバー犯罪対策センター(JC3)

  JC3では、産学官の協働と国際連携を通じてサイバー犯罪の実態を解明し、その脅威を軽減・無効化する取組を推進しています。

  偽ショッピングサイトに注意<外部リンク>