通販サイトのアドレスに関して

偽サイトの話題が出るたびに、「アドレスをよく確認して」という対策方法が語られます。そうは言っても、中には「何をどう確認したらいいのか、わからない」という人もいるかと思い、アドレスのどこを見ればいいのか書いてみました。

先にドメインについて説明しますが、「https://www.rakuten.co.jp/」は楽天市場のドメインですが、「https://www.rakuten.co.jp.amaewuiehamaconcojpnet.info/」は、楽天市場のドメインではありません。

これは詐欺メールで実際にあった手口で、サブドメインでドメインっぽく装う手法です。後者における「rakuten.co.jp」はサブドメインという誰でも好きなように付けられるものであり、ドメインは後ろにある「amaewuiehamaconcojpnet.info」になります。「/」のところまで見て、ドメインを判断してくださいという話です。

楽天市場のパソコン＆スマートフォン版の通常ページは「https://www.rakuten.co.jp/」か「https://www.rakuten.ne.jp/」から始まります。商品ページは「https://item.rakuten.co.jp/」、レビューページは「https://review.rakuten.co.jp/」から始まります。

フィーチャー・フォン、いわゆるガラケーは「http://m.rakuten.co.jp/」から始まっていましたが、2018年3月30日をもって商品購入機能が終了となっています。

アドレスは様々ですが、中に「rakuten」と入っていますので、まったく入っていないのは楽天市場ではない可能性が高いです。楽天市場のURLの種類、楽天市場を真似た悪質なサイトの一例は、楽天市場の「楽天を偽装したサイト・メール等にご注意ください」から見ることができます。

余談ですが、アドレスに「gold」と入っているショップが少なくありません。これはショップが楽天市場内で使用できるデータ容量を増やした場合のものです。よく、楽天市場内で「サイトが移転しました」と表示され、「○秒後に移動します」と出るのは、「https://www.rakuten.co.jp/」から「https://www.rakuten.ne.jp/gold/」等への移動ですので、変なところに飛ばされているわけではありません。デフォルトが前者になっているので、このような遷移になります。

アドレスを確かめなくても、楽天市場を何度も利用した人なら、お買い物の流れで判断可能かもしれません。偽サイトも、完全には真似できていないので。例えば、支払い方法でクレジットカードを選ぶと、偽サイトではセキュリティーコードを要求されます。

逆に、まだ利用したことがない人は先に「お買い物の流れ」を確認するのもいいでしょう。下記リンク先で、どんな感じで買い物するのか わかります。

⇒「お買い物の流れ」を確認

Yahoo!ショッピングのパソコン＆スマートフォン版の通常ページは「https://shopping.geocities.jp/」か「https://store.shopping.yahoo.co.jp/」から始まります。Yahoo!ショッピングのURLの種類、Yahoo!ショッピングを真似た悪質なサイトの一例は、「Yahoo! JAPANとの協力を詐称する通販サイトにご注意ください」で見ることができます。

※ 2019年からPayPayモール店がスタートし、Yahoo!ショッピング店からPayPayモール店になったショップもあります。そちらのアドレスは「https://paypaymall.yahoo.co.jp/」から始まります。

偽サイトで被害に遭わない為に、アドレス確認をするのは非常に有効な方法です。楽天市場やYahoo!ショッピング以外でお買い物する際は、偽サイトの特徴を踏まえた上で、判断されるのが良いかと思います。

偽サイトの多くは、中国人による個人口座への振り込みを目的としたもの。クレジットカード情報を手に入れるためというケースが多いと聞きます。逆に言えば、支払い方法で彼らが選択できない、彼らが不正にお金を受け取れない支払方法は“安全だ”ということになります。

通販サイトの支払い方法は、銀行振り込み、クレジットカード払いのほかに、代引き、Alipay、 PayPal、NP後払い、コンビニ払い、モバイルSuica、ソフトバンクまとめて支払い、ドコモ ケータイ払い、auかんたん決済と様々です。この中で、彼らが得をしない支払方法、つまりはお金を騙し取れない支払方法を選択できるということが、偽サイトではない証だともいえます。

偽サイトの多くは、企業なのに振込先が個人口座だったり、連絡先がフリーメールだったり、国内の企業なのに配送が国際配送になっていたりと、普通に考えて通販サイトとしておかしな点が見つかるはずですので、その時点でやめれば被害に遭うことはないでしょう。

また、“トラストマーク認定店舗”の場合は、トラストマークにマウスオーバーすると、認証データの吹き出しが表示されたり、トラストマークをクリックすると認証ページが表示されたります。これはトレードセーフが審査・認証したECサイトにのみ可能なことで、偽サイトでは表示されません。

トラストマーク認証店舗確認は、「http://www.tradesafe.co.jp/shops/check」で行うことが出来ます。このアドレスのページでショップのアドレスを入力すると、認証店舗かどうかわかるようになっていますので、勝手にマークを貼っている店舗はバレます。楽天市場に出店している企業の中にも認証店があります。例えば、「ブルーク」「アトミックゴルフ」などがそうです。

偽サイトの特徴

・連絡先の電話番号が携帯電話の番号。または記載がない。

・連絡先のメールアドレスがフリーメールアドレス。

・説明文の日本語がおかしい。日本語にない漢字が使われている。

・代金振込先の銀行口座が個人名義になっている。

・商品価格が相場と比べて極端に安い。

・商品がEMS[国際スピード郵便]等の海外郵便として送付される。

被害に遭ったら

もし、実際に被害を受けられた場合は、各都道府県警察本部の相談窓口にご連絡ください。偽サイトに関する相談については、独立行政法人国民生活センターが受け付けています。