こんにちは。
Mobile/Endpoint担当技術者のたけのこです。

先日ネット詐欺被害にあいかけた(？)ので、注意喚起と情報共有です。
2019年12月某日、ボーナスで懐が温まったところに大好きなNIKEのスニーカーをFacebookの広告で見つけ、購入しようとしたところ・・・・・。

ページの作りが怪しかったので、調査実施。

・"www.XXXshop.co"というドメインを、digコマンドでIPアドレスの調査をしたところ、中国のGlobal IPだった。
・このIPアドレスに直接アクセスすると中国語表記のエラーが表示された。
・証明書はSectigo(Comodo認証局)の公的証明書が使われていた。
・このIPアドレスに150ほどのドメインが紐付いていた。
・WEBサイトの問い合わせ先のメールアドレスは何日かおきに変更され、確認したところ、service1@XXXtap.com ～ service15@XXXtap.com、helpdesk@customerservicesXXX.comが存在していた。
・日本では「特定商取引法」という法律があり、「販売者情報記載の義務」がありその要件は満たしていなそう。
「特定商取引法」とはネットショップをオープンする時に、オーナーが氏名、住所、電話番号などを開示しなくてはいけないという法律。
参考）https://www.no-trouble.caa.go.jp/what/mailorder/

試しにこの問い合わせ先にメールを送信したところ、中国からしっかり返信がありました。笑

これは詐欺サイトでしょ！

◆総括◆
・SNS(Facebook、Instagram)の広告はお金を払えばほとんど誰でも掲載可能で内容を吟味して掲載しているわけではないので、安易にアクセスするのは注意が必要。
・実際にFacebook広告からの誘導で詐欺にあった事例はググるとたくさんある。
・ネットで買い物する時はAmazonや楽天等の信用度が高いWEBサイトを推奨。
もし詐欺にあっても、Amazon、楽天が補填してくれる上に支払いを代行しているので、出品者にカード番号が流出しないメリットがある。
・身元を公開していないネットショップでの買い物は避けた方が良い。

◆最後にちょっと感想◆
ここ最近、ソーシャルメディアの情報流出も結構発生していてセキュリティ面の不安もありましたが、掲載している広告に関しては更に注意が必要だと不安を覚えました。
でも、Facebookの売上は伸び続けており、1日のアクティブユーザ数も15億人に達している！！これは年齢、性別、趣味、嗜好を無料で集めてその膨大なデータベースを元に最適なユーザに、最適な広告を含めた情報を提供している結果のようです。改めて自分の個人のFacebookアカウントの広告を精査してみましたが、内容はNIKEのスニーカー、好きなブランドの新作の服、新作ゲーム、etc...
ぐぬぬ。。。個人的に好きなものばかり。笑
私はテレビは録画してCMスキップした上で見る派な上に興味が無いことは右から左のタイプなので、上記のような広告はテレビよりもずっと魅力的！！
負の面もありますが、それ以上に正の面のメリットがあり、情報を受け取る側が注意を払いながら情報を選別する必要があるのだと改めて感じる出来事でした。

おしまい