大手セキュリティベンダーのマカフィーは2011年4月25日、同社のブログ上で、ゴールデンウィーク(GW)期間中を狙って多数の出現が予測される、有名なショッピングサイトなどを模した「コピーサイト」に気を付けるようユーザーに注意を呼びかけた。

 同社によれば、コピーサイトは一般に、サイト名やサイト上に掲載しているロゴなども含め、有名なオンラインショッピング事業者のWebサイトのコードをそのままコピーする形で作られているケースが多いという。だまされてアクセスしたユーザーから、個人情報やクレジットカード情報を盗み出す「フィッシング詐欺」のためなどに利用される。

 こうしたコピーサイトは当然、違法そのものだが、「サイバー犯罪者は法的規制などお構いなしにコピーサイトを作り、あっという間に現れては消えていく」(同社)という。コピーサイトは、ユーザーが財布の紐を緩めがちなGWなどの休暇シーズンを狙って最も多く出現すると、同社では分析している。

 インターネットのどこかにひっそりとコピーサイトが出現するだけならあまり怖くなさそうだが、同社によれば話はそんなに甘くはないという。メールでコピーサイトに誘導するという典型的な手法に加えて、(1)Yahoo!やGoogleなどの主要な検索エンジンの広告を利用してコピーサイトに誘導する、(2)コピー元Webサイトのドメイン名に似たドメイン名を購入し検索ミスを誘う(タイポスクワッティング)、(3)コピー元Webサイトと同等のSEO(Search Engine Optimization、検索エンジン最適化)手法を使って検索結果の上位に表示させる---など、犯罪者はあの手この手でユーザーをコピーサイトへ誘導しようと狙ってくるからだ。

 せっかくの楽しいGW休暇が台無しにされないように、「怪しげなリンクをたどってアクセスしない」「SSL通信の有無を確かめる」「ドメイン名を確認する」などの基本対策をしっかりと実行し、くれぐれもこうした犯罪に巻き込まれないように注意したい。