大人気インスタグラムで詐欺?企業ができる対策とは

国内利用者数が2000万人突破したインスタグラム。

全世界でのアクティブユーザー数が、非常にきれいな成長曲線を描いています。

画像出典:https://find-model.jp/insta-lab/instagram-users-enrollment/

国内については興味深いデータがもう一つあります。それはインスタグラムを活用する国内企業数の推移に関するデータです。株式会社ユーザーローカルによると、インスタグラムを活用する国内企業は1万社を突破したそうです。このように、ユーザー数の拡大とともに企業利用も活発になっています。

参照:https://find-model.jp/insta-lab/instagram-users-history/

そんな急成長を続けるインスタグラム。詐欺等に発展している事例もあり、頂くお困りごとのご相談も増えています。

インスタグラムの詐欺とは

画像出典:https://www.google.co.jp/

「インスタ 詐欺」で検索すると、様々な詐欺事例が確認できます。

 

Q&Aサイトでもインスタグラムにおける様々な被害事例が確認できます。下記サイト内では人気ブーツブランド「ドクターマーチン(Dr.Martens)」の詐欺事例が記されていました。

画像出典:https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13180725523

こちらはオフィシャルサイトで、「drmartens.com」というドメイン名を使用したサイトを立ち上げておます。価格は20,000円から40,000円代で販売。

画像出典:http://www.drmartens.com/jp/

一方、詐欺サイトと思われるサイトはどのようなものでしょうか。詐欺サイトの特徴と一緒にご紹介をさせていただきます。

 

詐欺サイトの特徴とは

1.商品の価格が相場価格に比べかなり安い 

 

正規サイトでは、20,000円から40,000円代で販売されているのに対し、8,000円での販売は価格が相場価格に比べかなり安価です。

 

詐欺サイトの特徴とは

2.見た目、日本語、フォントなどが不自然 

独立行政法人国民生活センターより公表されている「インターネット通販の前払いによるトラブル」によると、個人名口座の名義人は、7割超が「外国人名」と思われる。その中でも中国人名義によるサイトは多くみられます。

詐欺サイトの特徴とは

3.URL欄に南京錠マーク(SSL)がついてない

 

URLアドレスが「https://・・・」ではなく「http://・・・」のままであったり、アドレスバーの南京錠マークが見当たらない場合、注意が必要です。
この目印はSSLと呼ばれるもので、データを暗号化して送受信しているサイトで見られる印です。
企業が運営する通販サイトであれば、プライバシーの保護や安全性をアピールする目的でSSLの運用をしていることが一般的です。

 

 無料と有料SSLの違いとは 

有料のSSLと無料のSSLが存在していますが、この2つの決定的な違いは、「なりすまし(フィッシング詐欺)」への審査です。

SSLの証明書には「ドメイン認証」「企業認証」「EV」というものの3種類が存在し、このうち「企業認証」と「EV」は申請時に第三者データベースでの照会、電話での確認などを通して厳格な審査で企業・組織の実在性を確認したのち、証明書が発行されるのです。

SSLを利用する際は、無料と有料の特徴を理解した上で選択する必要があります。

 

詐欺サイトの特徴とは

4.代金支払い方法に選択肢が少ない

5.連絡先にフリーアドレスを使っている

6.会社名・所在地・電話番号・代表者名がかかれていない 

こちらのサイトでは、4.5.6.全てがあてはまります。詐欺サイトである可能性は高いと考えられます。

お支払いは「代金引換!」と記載がありますが、独立行政法人国民生活センターより公表されている「インターネット通販の前払いによるトラブル」によると、「代引きでの注文のはずが、注文後、前払いするよう電子メールが来た」という相談事例もありますので、本サイトで注文をすると、前払いをするような内容のメールが届くことが考えられます。

 

企業ができる対策とは
  • フィッシング対策協議会への報告
  • セキュリティソフト会社への通報
  • 運営者への通報

上記の他に以下の対策を行うことが可能です。

1.ブランド名のウォッチングで現状把握

重要な文字列を使用し、第三者によって悪質なSNS利用がされてしまう。このようなリスクは常に存在しています。
このような状況を放置しておくことは、消費者の被害だけにとどまらず企業イメージの悪化にも繋がりかねません。

 

 

各種SNSで、重要文字列を使用したSNSのウォッチングをすることで、現状の把握をすることが可能です。

 

2.SSLの導入で安全性の保障

情報を漏洩しないために、Webサイトに求められているのがSSLの導入です。SSLを導入することでセキュリティ対策を強化することができます。ログイン情報や決済情報だけでなく、Cookieの盗聴も防止することができます。

 

SSLサーバ証明書は、認証局が【サイト運営元の確認】を行い、認証した上で発行します。
確認する内容により、「ドメイン使用権のみ確認(ドメイン認証)」「ドメイン使用権と組織の法的実在性の確認(企業実在認証)」「ドメイン使用権と組織の法的・物理的実在性の確認 (Extended Validation)」の3つにレベル分けされています。
それぞれ特徴と一連の認証の流れがあり、導入するウェブサイトの利用用途や予算に適したレベルのSSLを選ぶことが可能です。

引用:https://jp.globalsign.com/service/ssl/knowledge/types-of-ssl.html

 

発信する情報の内容やタイミングがユーザーの求めるものとマッチすれば、爆発的な拡散を期待でき、企業のPR活用に必須となりつつある各種SNS。有益性のある反面、起こっている事象に対して目を背けることができずらい存在になっているのです。