"가짜 사이트"또는 "스푸핑 전자 상거래 (EC) 사이트」라고 불리는 사기를 일 온라인 상점 사이트의 존재가 문제시되고 있습니다.
해당 사이트의 수는 2014 년 상반기 (1 ~ 6 월)에서 약 5,600 건 확인되고 있습니다.
 |
최첨단 위협 연구 조직인 「Forward looking Threat Research」에서는 이러한 사기 행위를하는 온라인 상점 사이트에 주목 한 조사를 실시하고 있습니다.
사이버 공간에서 외형 수습하다 것은 쉬운 일입니다. 브랜드의 무단 사용과 유사한 브랜드의 사용은 이전부터 큰 문제가있었습니다.
2013 년에는 범죄자들은 가짜 명품 온라인 판매에 주력하고있었습니다. 2013 년 8 월에 실시한 조사에서는있는 5 개의 해외 명품 브랜드로 "파격"고 덧붙였다 검색하면 상위 100 사이트 중 50 % 이상의 확률로 가짜 명품 판매를 실시 위험한 사이트로 유도 이 이루어지고 있는지 확인했습니다.
 |
2013 년 8 월 트렌드 마이크로 조사 |
2014 년 현재,이 추세는 진정되고 있습니다. 범죄자는 사이버 공간에서 가짜 명품을 판매하는 악의적 인 활동을 포기한 있을까요? 불행히도 실태는 더 성공적인 방법으로 전환뿐입니다.
범죄자는 실제 매장의 로고와 디자인, 제품 사진 등을 무단으로 복사하게되었습니다. 더 악질적 인 사례는 실제 매장의 연락처를 게시하는 행위 또는 URL에 실제 점포의 명칭을 포함 케이스가보고되고 있습니다.
이러한 폐를 끼치는 행위에 대해 소비자는 물론, 모방 원래 건강한 영업 활동을하고있는 점포의 영업 활동에도 지장을주고 있습니다.
실제 점포를 사칭 악성 가짜 사이트를 "스푸핑 EC 사이트" 라고 부르고 있습니다.
 |
스푸핑 EC 사이트에서는 더 이상 사용자의 원래 아무것도 닿는 것은 없습니다. 단, 피해를 입을뿐입니다. 피해는 무엇입니까?먼저 제품의 대금라고 칭하고 돈을 사취 될 수 있습니다. 다음 신용 카드 정보 등 개인 정보의 입력이 요구되어 수집 할 수도 있습니다. 즉시 금전 피해가 없어도주의가 필요합니다. 피해자가 실제 손해에주의까지 시간이 걸릴 경우도 있습니다.
건전한 온라인 매장은 이러한 사기 행위를 간과하지 않습니다. 자사 사이트에 "공식 사이트의 URL 목록"과보고 된 '모방 사례 "를 게재하여 이용자에게주의를 촉구하고 있습니다.
또한 정부는 고도 정보 통신 네트워크 사회 추진 전략 본부에서 "스푸핑 EC 사이트 대책 관계 부 부처 검토 회의 '를 개최하고 논의를 진행하고 있습니다.
- 총리실 정책 회의 "스푸핑 EC 사이트 대책 관계 부 부처 검토 회의"http://www.kantei.go.jp/jp/singi/it2/narisumasi.html
■ 범죄자에 의한 스푸핑 EC 사이트를 만드는 방법
범죄자는 스푸핑 대상과 이미지 등의 소재를 국내 주요 쇼핑몰에서 받고 있습니다. 이 때 스푸핑 대상은 종래와 같이 고급 브랜드 제품에 한정되지 않습니다.
범죄자는 스푸핑 대상 온라인 쇼핑몰이 발표하고있는 점포 랭킹에 주목하여 결정하고 있다고 생각됩니다. 따라서 랭킹 상위 사이트는 스푸핑 대상으로 표적이되는 경향이 높습니다. 이 행위는 범죄자가 신뢰의 차단을 노리고 있다고 추측하고 있습니다.
이러한 방법으로 위장 행위가 이루어지고 있기 때문에 계절성있는 시즌 상품이나 일 용품, 취미 기호품 등을 판매하는 전문 매장도 스푸핑 대상이되고있는 것이 확인되고 있습니다.
범죄자들은 이렇게 모은 실제 매장 이미지 등의 소재와 오픈 소스 개발되는 쇼핑 사이트 구축 응용 프로그램, 미리 작성되어있는 템플릿을 조합하여 스푸핑 EC 사이트를 제작하고 있습니다.
 |
"modified by <생략> n-cart.cn"코멘트 문장에서 중국산 쇼핑 사이트 구축 응용 프로그램을 사용하여 구축 되어있는 것을 알 수 |
우리는 스푸핑 EC 사이트의 도메인에 대해 Whois 데이터베이스에 등록 된 정보를 바탕으로 한 조사를 실시하고 있습니다.그 결과 동일한 것으로 간주된다 범행 그룹이 100 개 이상의 스푸핑 EC 사이트에 대한 도메인 취득에 관여하고 있었다는 것을 확인했습니다.
또한 스푸핑 EC 사이트의 도메인을 취득하기위한 등록 정보로 국내 휴대 전화 및 경력 이메일 주소 (통신 사업자가 휴대 전화 단말기 용으로 제공하는 전자 메일 주소)를 사용한 사례도 확인하고 있습니다.
 |
국내 휴대 전화 및 경력 이메일 주소가 지정되어있는 것을 알 수있다. FAX 번호 휴대 전화 번호를 지정하는 등 부 자연스러운 점도 보인다. "레드 프레임" |
 |
■ Facebook 계정 탈취에 의한 악질적 인 선전 활동
범죄자는 어떻게 이러한 악성 가짜 사이트에 유객하고있는 것입니까? 그 방법의 하나로서 알려져있는 것이, facebook 계정을 탈취 선전 광고를 게재하는 수법입니다.
먼저 범죄자 facebook 계정 탈취합니다. 다음 해당 계정에 "앨범"을 작성하는 형태로 선전 광고를 게시합니다. 이 때, 광고의 확산 효과를 높이는 「있는 연구 "를 실시합니다. 그것은 사진에 "태그"를 할 수 있습니다. 이렇게하면 태그 된 친구 계정의 벽에도 선전 광고가 표시됩니다.
 |
앨범에 88 명이 태그 된 "레드 프레임" |
이번 경우에는 게시 된 선전 광고에 단축 URL 서비스 "Bit.ly"을 사용하여 단축 된 URL이 나와있었습니다. Bit.ly는 서비스를 사용하여 단축 된 URL의 액세스 통계를 공개하고 있습니다. 그래서 Bit.ly 기능을 사용 잘못된 선전 활동의 효과 '클릭 수'를 조사하여 보았습니다.
그 결과이 악성 단축 URL은 7 월 4 일에 작성되어있었습니다. 작성에서 7 월 30 일 사이에 2,294 번의 클릭 된 것을 확인할 수있었습니다. 8 월 1 일 현재 그 클릭 수는 계속 증가하고 있습니다.
 |
단축 URL이 가리키는 곳은 어디입니까? 여기에 다른 피해자가 등장합니다. 변조 된 사이트입니다. 단축 URL이 가리키는 곳은 변조 된 블로그 페이지였습니다. 그 블로그 페이지에 액세스하면 자동으로 전송이 이루어집니다. 그 대상이 바로 범죄자의 목적으로하는 온라인 상점 사이트입니다.
2014 년 8 월 1 일 현재에서이 수법에 의해 전송되는 온라인 상점 도메인을 약 500 건 이상 확인하고 있습니다. 현재도 조사는 계속하고 있으며, 앞으로도이 숫자는 증가 할 것으로 전망되고 있습니다. 그 도메인은 일정한 규칙 성을 가지고 연번으로 획득되고 있습니다. 따라서 향후 계속 증가 해 나갈 것으로 예상됩니다. 범죄자는 URL 필터링 제품에 의한 탐지를 우회하기 위해이 같은 도메인을 대량으로 취득하고 있다고 생각됩니다.
 |
■ 이용자는 평소의 마음가짐이 중요
이러한 상황을 받아 트렌드 마이크로는 경찰청과의 연계를 실시하고 있습니다. 피해 확대 방지의 관점에서, 각 도도부 현 경찰이 접수 한 가짜 사이트 등에 관한 URL 정보를 제공 받아, 트렌드 마이크로의 클라우드 형 보안 기초 " Trend Micro Smart Protection Network "에 반영하고 있습니다.
 |
그러나 범죄자들은 계속해서 새로운 사기 사이트를 설치하고 불법 영업 활동을 계속 연구를 실시하고 있습니다. 이에 대해 대책 측의 블랙리스트 방식에 의한 경고 표시만으로는 대책 측의 부담이 크게 예방 효과가 충분하다고 말할 수 없게되어 있습니다.
이용자가 안전하게 온라인 쇼핑을 즐기기 위하여 중요한 것은 평소의 "유의"입니다.
안전한 온라인 쇼핑을 이용하기 때문에 사기의 최신 수법을 알고 속지 않도록해야합니다.
사이버 공간에서 개인 정보 및 결제 등에 관한 정보 등 중요한 정보를 입력 할 때 마지막에 다시 멈춰 서서 생각 습관을 지녀야합니다.
위험한 점을 이해하고 충분한주의를 기울여 온라인 쇼핑은 안심하고 사용할 수 있습니다.
- 인터넷 보안 기술 "주문했는데 상품이 닿지 않는? ! "가짜 사이트"의 특징을 알고 문제를 해결하자 "http://www.is702.jp/special/1611/
만약 피해가 발생했을 경우 어떻게해야 좋을까요. 가장 가까운 전문 창구에 상담해야합니다. 특히 금전적 인 피해가 발생한 경우에는 금융 기관과 경찰의 사이버 범죄 상담 창구에 상담하는 것이 좋습니다.
| 피해 상황 | 운영 모체 | Web 사이트 |
| 사이버 범죄가 발생 | 경찰청 사이버 범죄 상담 창구 | http://www.npa.go.jp/cyber/soudan.htm |
| 해외 쇼핑몰에서 문제가 발생 | 소비자 청 월경 소비자 센터 (CCJ) | http://www.cb-ccj.caa.go.jp/ |
| 위장 제품의 판매에 조우 | 일반 사단 법인 유니온 드 화부리카 프로그램 | http://www.udf-jp.org/ |
| 상품이나 서비스 등 소비 생활 전반에 관한 불만이나 문의 | 독립 행정법 인 국민 생활 센터 소비 생활 센터 | http://www.kokusen.go.jp/ |
'Security_News > 해외보안소식' 카테고리의 다른 글
| SynoLocker Ransomware Affecting Synology DiskStation (0) | 2014.08.05 |
|---|---|
| USB 펌웨어를 감염시켜 악성코드 전파 (0) | 2014.08.05 |
| 인기 안드로이드앱 Heartbleed 취약점 존재 (0) | 2014.08.04 |
| 일본 IPA, 2분기 소프트웨어 취약점 신고 현황 발표 (0) | 2014.08.04 |
| 새로운 유형의 랜섬웨어 'Critroni' (0) | 2014.08.04 |