UGG偽ブランドECサイトでの買い物に注意!

たまたま友人からFacebookで偽ECサイトの調査を無茶振りされたので、せっかくなので共有しようかと。この手のサイトは、ちょっと前はレイバンのサングラスやスーツケースが多かったのですが、最近はUGGのブーツをよく見かけます。昔は見るからにサイトが偽物っぽくて、直ぐに見分けがついたのでしたが、近ごろはサイトを作る側もレベルが上がっていて、EC初心者は騙されるくらいのレベル感になっています。

さて、今回のターゲットはこちら。

http://uggstore.jpn.com/

UGGの偽サイト

ドメインが"jpn.com"という時点で怪しいのですが、以前はwhoisというサービスでドメインの所有者情報を調べる事が出来たのですが、最近は情報保護のため、ほとんど公開されなくなりました。(実際に調べてみましたが、やはりこれといった情報は無し)

トップページをつらつら見ていると、プライバシーポリシーがおかしい事に気づきます。

偽UGGのプライバシーポリシー

ここで出てくる「インポートブランドロータス」って何でしょう?下の注を見ると「UGG JAPAN」が運用母体らしいのですがミスマッチです。(「インポートブランドロータス」は別途に検索すると、北海道のインポートブランドショップという事が分かります)

さて「会社の概要」を確認しますと、

結局「UGG JAPAN」は不明なるも、「株式会社アグ(UGG)ブーツ」なる会社を名乗っています。ただ、住所が名古屋なのに電話番号が 03-xxx-xxxx とはどういう事でしょうか?

 

適当にアイテムを購入するつもりでカートに入れて決済の手順に進んでみますが、上のアドレス欄に注意してください。SSLでの暗号化がされていません。個人情報を入力させる画面でSSL対応していないサイトで買い物するのはアウトです。(さらに言えば、消費税の処理をしてないですね・・・)

その他、商品説明などで不自然な日本語が混ざる事があります。最近は少なくなりましたが、それでもいくつかは残っているようです。また、中国語の簡体字(日本語では目にしないような漢字)が混ざる事もあります。(昔はソースを見るとフォント指定が簡体字のものだったりしましたが、こちらも最近は対策されているようです。)サイトのいろいろなページを見ていると、商品紹介文はどこかのサイトからスクレイピング(別のECサイトからコピー)していると思われますので、それなりに整った日本語になっていますが、それ以外のページで怪しげな日本語が散見されます。

サイト自体はこんな感じで怪しげな所が見られるので、こんなサイトでは買い物をしない事を強くお勧めします。

せっかくなので、もう少し調べてみます。サイトのURLが"http://uggstore.jpn.com/"という事で、これ以外のサブドメインってどうなっているのか調べてみたい。以前はDNS(Domain Name Server)に問い合わせると一覧表示される場合もありましたが、こちらも最近は情報公開を避けるようになっています。このため、適当に文字列を指定してアクセスしてみるのですが、例えば http://ugg.jpn.com や http://uggboots.jpn.com でサイトが反応します。後者ではまるっきり同じコンテンツで運営されていますね。サイトのホスト名からIPアドレスをnslookup/digで検索すると同じであることが分かります。

さて、ドメイン自体はどうなっているのでしょうか。http://www.jpn.com にアクセスすると、こんなページが表示されます。

普通の会社はドメイントップのページを、こんな風にはしていないですよね・・・

ページのソースを見てみますと、以下のようなGoogle Analytics の計測タグが見て取れます。

[code lang="html"]
<script type="text/javascript">// <![CDATA[
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src=’" + gaJsHost + "google-analytics.com/ga.js’ type=’text/javascript’%3E%3C/script%3E"));
// ]]></script>
<script type="text/javascript">// <![CDATA[
try {
var pageTracker = _gat._getTracker("UA-3398405-34");
pageTracker._trackPageview();
} catch(err) {}
// ]]></script>
[/code]

 

ここの “UA-3398405-34″という部分が、サイトを識別するためのコードになります。これはUA-3398405というコードを持つサイト管理者の34番目のサイトという事です。

では、このコードで検索をしてみます。いくつか検索サイトはありますが、SameID.net で調べてみます。

少なくとも56ドメインを運用している事が分かります。jpn.com 以外にも cn.com , kr.com , uk.com, br.com など、国を表すようなドメインを所有しているようです。日本以外の国でも同じように偽サイトを運用しているのでしょうか・・・

さて、同じようにショップ側のソースを見ていると、以下のようなコードが混ざっている事に気づきます。

[code lang="html"]
<script language="javascript" type="text/javascript" src="http://js.users.51.la/17566674.js"></script>
[/code]

このJavaScriptを読んでみると、アクセス解析ツールで調べるような情報を “www.51.la"というサイトに送っている事が分かります。さて http://www.51.la にアクセスしてみると・・・

でました!中国語の無料アクセス解析ツール!!

昔のこの手の偽ブランドサイトは、とにかく個人情報を入力させ指定の口座に入金させるかを狙ったものが多かったのですが、最近はクレジットカードの処理まで出来るようになっているようです。入力したらアウトで、あとで気づいても事後の取消処理は非常に困難なので、信用できないサイトにクレジットカード情報を入力するのは、どんなに商品が安くで魅力的でもNGです。ダメ・絶対。

銀行の偽サイト(フィッシング詐欺)も増えているようなので、お金が絡むサイトでは、サイト運営会社の情報を見るのと、SSL証明書に登録されている会社情報をチェックすることは必須ですね。