怪しい通販サイトの見分け方：正規性を見極める12のポイント

お気に入りのブランドが70％オフで売られている、あの流行のオンラインストア。うますぎる話だと思いませんか？

詐欺師は本物のECサイトを模倣する手口をますます巧妙化させています。しかし、それでも危険なサインを見抜く確実な方法はあるのです。この記事では、そのストアが正規なものであるかどうか、詐欺の可能性はあるのかを見分けるのに役立つ、12の明確なサインをご紹介します。

怪しい通販サイトを見分ける12の確実な方法

1. URLをよく確認する

多くの偽ストアのウェブサイトは、本物のストアとほとんど見分けがつかないURLを使用しています。たとえば、「amaz0n.com」や「amazon1.com」のように、正規のアドレスにわずかな違いを加えたりするのです。こうしたわずかな違いに気づかないまま偽サイトにアクセスしてしまい、被害に遭う人も少なくありません。

被害を避けるには、URLは必ず注意深く確認し、不自然な部分がないかをチェックしましょう。タイプミスのような誤りがないか、文字の代わりに数字が使われていないかなど、細かな点まで確認することが大切です。

2. HTTPSの南京錠とTLS証明書を確認する

URLを確認したら、ブラウザのアドレスバーに表示される南京錠アイコンにも注目してください。このアイコンは、ウェブサイトとの通信が暗号化されていることを示しています。ただし、暗号化されているからといって、そのサイト自体が安全とは限りません。

偽サイトでもHTTPSアドレスを使用することがあり、その場合は南京錠アイコンが表示されます。そのため、南京錠が表示されているだけで自動的に信頼するのは避けましょう。（とは言え、南京錠が表示されていないサイトは、特に注意が必要です）

3. ウェブサイトの安全性チェックツールを使用する

Googleのセーフブラウジングのサイトステータスなどのウェブサイト安全性チェックツールを使うと、ウェブサイトが安全かどうかを確認できます。これらのツールは、サイトの評判や安全でないコンテンツの有無を調べるのに役立ちます。怪しいと感じるサイトや、正規のものかどうか判断に迷うサイトを確認するために、これらのツールを1つ以上ブックマークしておくことをおすすめします。

4. ドメインの履歴を調べる

who.isなどの無料オンラインツールを使えば、ウェブドメインの履歴を調べることが可能です。ドメインの作成日や所有者、これまでの所有者の変更履歴など、あらゆる情報を得ることができます。

また、Wayback Machineも、ドメインが時間の経過とともにどのように変化してきたかを確認できる便利なツールです。調査しているサイトについて、作成当初から現在までのスナップショットを確認してみましょう。これにより、そのサイトが常に同じ内容だったのか、それとも過去に異なるデザインや用途で使われていたのかがわかります。

これらのツールを活用すれば、ドメインの所有者情報やブラックリスト登録の有無、評判に問題がないかなどを確認できます。

5. 粗悪なデザインやピクセル化された画像がないか確認する

サイト全体のデザインや見た目も注意深く確認しましょう。正規のサイトは、プロのデザイナーによって作られていることが多く、高品質な画像と分かりやすいレイアウトが採用されています。

一方、偽サイトには、ぼやけたりピクセル化された低品質な画像や、簡素で時代遅れのデザイン要素など、作りの雑さが見られることがあります。

こうした点は、ホームページ上部のバナー画像だけでなく、個々の商品画像にも当てはまります。正規のサイトから画像をそのままコピーして使っているだけのケースもあるのです。

6. 誤字や文法の誤りに注意する

サイトが急いで作られており、偽サイトであるもう一つの兆候が、テキスト内に見られる誤字や文法の誤りです。繰り返しになりますが、正規のサイトでは、このような誤りを目にすることはあまりありません。ページや商品説明が丁寧に編集・校正されているためです。一方で、不正なストアの運営者は、こうした作業に十分な時間や労力をかけていない場合があります。

ただし、近年は生成AIツールが広く利用できるようになったことで、偽サイトの運営者が商品説明やウェブページの文章作成にAIを使うケースもあります。AIによる文章は一見すると整っており、誤字脱字も少ないかもしれません。しかし、内容が曖昧だったり、表現が繰り返し多く、個性に欠けていることがあります。

7. 連絡先情報の有無を確認する

安全で信頼できるオンラインストアでは、顧客がカスタマーサポートに簡単に連絡できる手段が用意されています。ライブチャット、メール、電話窓口などがその例です。一方、偽サイトでは、こうした連絡手段がまったく用意されていなかったり、記載されている連絡先に問い合わせても反応がなかったりすることがあります。

例えば、具体的なメールアドレスやライブチャットがなく、シンプルな問い合わせフォームしか設置されていない場合がそれにあたります。そのような場合は、購入をする前にフォームを使って実際に問い合わせをしてみるとよいでしょう。偽サイトでは、返信がなかったり、対応が非常に遅く役に立たないことがよくあります。

8. 非現実的な価格や「話がうますぎる」取引に注意する

前述のとおり、多くの偽サイトは、高品質な商品や有名ブランドの商品を極端に安い価格で販売しているように見せかけて、利用者を騙します。しかし、昔から言われているように、話がうますぎる場合は、それはおそらく嘘です。

例えば、通常なら15万円のデザイナーブランドのバッグが数万円で販売されていたり、高級腕時計が相場よりもかなり安い価格で提供されていたりする場合、それらはほぼ間違いなく偽物であるか、そもそも商品が届かない詐欺です。

9. 独立した顧客レビューを読む

初めてそのサイトから何かを注文する前に、ストア外に掲載されているカスタマーレビューをいくつか確認しておきましょう。これは、ストア自体に掲載されているレビューではなく、YelpやGoogle、ソーシャルメディア上などのレビューを指します。こうしたレビューは、そのストアについて偏りのない見方を示してくれるだけではなく、詐欺や不審な行為の可能性に気づく手がかりにもなります。

同時に、レビューは偽造される可能性がある点にも注意が必要です。偽サイトの運営者が、ボットなどの手段を使ってオンライン上の評判を不正に高めていることもあります。そのため、レビューを読む際は、過度に肯定的な表現ばかりで否定的な意見が一切ないものや、内容が具体性に欠けるものといった、よくある危険なサインに注目しましょう。

また、レビューを投稿しているアカウントが、ほかのストアについてほとんど、あるいはまったくレビューを投稿していない場合もあります。これも、お金をもらって書かれているレビューや偽レビューである可能性を示すサインの一つです。

10. 信頼性を示す認証マークの有無を確認する

信頼性を示す認証マークとは、正規で信頼できると判断されたサイトに付与される、小さなバッジのようなものです。

その一例がTrustedSiteの認証マークです。これは、認証を受けたサイトがウェブページに追加できるクリック可能なマークで、ユーザーがクリックすると、そのサイト専用の認証ページが表示されます。このページでは、サイトがさまざまなセキュリティスキャンに合格し、一定の基準を満たしていることを確認できます。

サイトにTrustedSiteの認証マークや、Better Business Bureau（BBB）の認証マーク、DigiCert Securedのエンブレムなど、公式なセキュリティ関連の認証マークが表示されている場合、通常は信頼性の証だとみなされます。ただし、偽サイトの運営者が、ユーザーを欺くために、こうした認証マークの画像を単に貼り付けているだけのこともあります。ですから、認証マークは必ずクリックして、表示される認証ページを確認してください。

11. 返品・返金・プライバシーポリシーを確認する

正規のオンラインストアでは、返品や返金、顧客データの取り扱いに関するポリシーが、明確かつ詳細に記載されています。これらのポリシーは通常、簡単に見つけて内容を確認できるため、特に正規のものかどうか判断に迷うストアでは、目を通しておくとよいでしょう。偽ストアでは、返品や返金に関するポリシーがまったく記載されていなかったり、文章に誤りや矛盾が多く見られたりすることがあります。

12. ブランドのソーシャルメディアでの存在を確認する

現在、多くのオンラインストアは、FacebookやInstagramなどの主要なソーシャルメディアにアカウントを持っています。購入を検討しているストアが、こうしたソーシャルメディアで実際に活動しているかを確認し、フォロワーやファンの数、投稿内容、人々の反応、投稿頻度などをチェックしてみましょう。エンゲージメントが極端に低かったり、ボットのようなコメントが目立ったりするなど、不自然な兆候がないかに注意してください。

偽のショッピングサイトを避ける方法

ウェブサイトが詐欺かどうかを見分ける方法を知ることは、こうしたサイトを避けるための大きな一歩です。ただし、安全にオンライン通販を利用するために役立つツールや実践方法は、他にもいくつかあります。

ExpressVPNのThreat Managerを使用する

多くの最新のウェブブラウザでは、フィッシング対策機能が自動的に有効になっていますが、それに加えて、ExpressVPNのアドバンスプランおよびプロプランに含まれるThreat Managerのような追加ツールを利用することもできます。Threat Managerは、安全ではないサイトを自動的にブロックし、ウェブ上での追跡を防止します。これは、アクセスしようとしているURLを、定期的に更新される既知の悪質なウェブサイトのリストと照合することで行われます。フィッシング対策に追加して利用できる機能の一つで、偽のウェブサイトにアクセスしてしまう可能性をさらに低減します。

信頼できる価格比較サイトを利用する

大手の価格比較サイトは、さまざまな小売業者の商品を比較し、適切な価格で見つけられるようサポートするために存在しています。これらのサイトは、信頼できる正規のサイトのみを対象にしているため、怪しいオンラインストアを訪れることなく、希望する商品を適切な価格で見つけることができます。

不審な広告やポップアップをクリックしない

多くの偽サイトの運営者は、迷惑な広告やポップアップ、さらにはフィッシングメッセージを使って、ユーザーに自サイトへのリンクをクリックさせようとします。オンラインでの安全を確保するためには、広告やポップアップ、不審なリンクはクリックしないようにしましょう。

偽のオンラインストアで注文してしまった場合の対処法

偽サイトの被害に遭ってしまった場合は、慌てず落ち着いて、資金や個人情報を守るために速やかに行動することが重要です。

お金と個人情報を守るための手順

まず、購入に使用した銀行または決済サービスに連絡し、状況を伝えることで、資金を守りましょう。この際、支払いをキャンセルしたり、取り消したりできる可能性もあります。また、犯罪者がカード番号を把握している場合は、カードの利用停止が必要になることもあります。

そのほかの重要な個人情報を提供してしまった可能性もある場合は、Identity Theftのウェブサイト（米国ユーザー向け）や、お住まいの地域で提供されている同様のサービスを通じて報告してください。

チャージバックまたは支払い異議申し立ての方法

迅速に行動すれば、クレジットカード決済の場合はチャージバック（カード会社を通じた支払い取消）や、支払い異議申し立てを行うことで、支払いを取り消せる可能性があります。これを行うには、カードを発行した銀行または金融機関に連絡し、指示に従って手続きを行ってください。

オンラインショッピング詐欺の通報先

米国にお住まいの方は、連邦取引委員会（FTC）や米国インターネット犯罪苦情センター（IC3）、またはその両方に連絡しましょう。その他の国でも、詐欺が疑われる場合に連絡できる同様の機関が設けられていることがあります。