ニュース

通報は再び増勢へ。悪質ECサイト「静かな拡大」の正体――2025年上半期に1万8千件超、誘導経路は検索からメールへと移る

ぶっちゃけ「知識」が必要なのではなく、今すぐ結果が欲しい!という方へ

人工知能(LLM)を駆使した広告運用マシンをα版につき大幅割引でご提供します*α版につき、定員に達し次第締め切ります。

宣伝失礼しました。本編に移ります。

2025年9月、悪質なショッピングサイトに関する国内の通報統計がまた一段と現実味を帯びてきました。一般財団法人日本サイバー犯罪対策センターが公表した2025年上半期のまとめでは、悪質なECサイトに関する通報件数が1万8千件超に達し、前年同期から増加しました。2023年に急増した通報件数は2024年に一度減少したものの、依然として高い水準にとどまっており、巧妙化した誘導手口への対応は待ったなしの局面です。本稿では最新の統計を土台に、手口の変化、支払い方法の偏り、企業情報の無断使用による二次被害、官民の対策とユーザーが今すぐ取れる実装的な自衛策までを、ニュース性のある視点で掘り下げて解説いたします。

通報件数は高止まりのまま反転上昇。2019年以降の伸びと2025年上半期の位置づけ

通報件数の推移(件)
2019 |■■■■■■■■  7,764
2020 |■■■■■■■■■■■  10,095
2021 |■■■■■■■■■■■■■■■■  17,878
2022 |■■■■■■■■■■■■■■■■■■■■■  28,818
2023 |■■■■■■■■■■■■■■■■■■■■■■■■■■■■  47,278
2024 |■■■■■■■■■■■■■■■■■■■        31,619
2025H1|■■■■■■■■■■■■■              18,738
(棒の長さは概念図)
年次通報件数の概念図。2024年に減少したが、2025年上半期は前年同期比で増加。

年次の通報件数を俯瞰すると、2019年以降は増加基調が続き、2023年に過去最多へ達したのち、2024年に減少へ転じました。しかし2025年上半期は前年同期より増加し、通報のボリュームは明らかに高止まりしています。背景には、偽装サイトの生成と再構築のスピードが上がり、削除やブロックが追いついてもすぐに新規のドメインやページで再生産される実態があります。さらに、ユーザーの通報意識が定着したことも通報数の底上げ要因として機能しており、潜在的な接触は統計に現れる以上に広がっていると考えるべき段階です。

通報が一時的に減った2024年についても、対策が奏功したという単純な図式では説明できません。検索プラットフォームや主要SNSの広告審査の強化と並行して、犯行側は誘導チャネルの最適化を進め、ユーザーの見張りが緩くなりがちな場面へ重心を移す傾向を示しました。結果的に、危険との遭遇機会がチャネル内で再分配されただけで、総量としてのリスクは高水準を維持しているのが現状です。

誘導は「検索一強」から「メール急増」へ。ユーザーの意識の隙を突く導線最適化

誘導経路の構成比イメージ
2023  検索:██████████████████  メール:███  SNS:██
2024  検索:██████████          メール:███████  SNS:██
2025H1検索:███████████         メール:████████  SNS:██
(実数ではなく傾向の概念図)
検索経由が最多という構図は不変だが、メール経由の比率が顕著に増えている。

偽ショッピングサイトへの誘導経路は、かつては検索結果(自然検索や広告)に大きく偏っていました。ユーザーが欲しい商品名で検索し、価格比較をする流れの中に偽サイトが紛れ込み、「公式風」「実店舗の延長線上」と見せかけてクリックさせるのが王道の手法です。ところが直近では、メールに記載されたURLからの流入が目に見えて増えています。件名や差出人表示を工夫して、配送通知、領収書、会員特典、セール告知、アカウント警告など、実在のサービスを彷彿とさせる文面でリンクを踏ませる手口が顕著です。

メール経由が増える理由は二つあります。第一に、検索やSNSの広告審査が厳格化し、偽サイトの露出が不安定になった結果、確実にユーザーの受信箱へ到達できるスパムやフィッシングのほうがコスパが良くなった点です。第二に、ユーザー側の「メールは重要連絡が届く場所」という先入観が、注意のバイアスとなって働くからです。配送や請求に関するキーワードは、読み手の緊急度を高め、リンクの検証プロセスを短縮させます。犯行側はこの心理的な短絡を乗っ取り、クリックから決済までの動線を短く設計しています。

XなどのSNS投稿からの流入は依然として目立つものの、コミュニティ内の警告やスクリーンショット共有などの相互監視が浸透したため、単純な投稿リンクからの大量誘導は通りづらくなっています。結果として、「検索一強」は維持しつつも「メール急増」という二極化が進み、ユーザーの気持ちの隙間を突く個別最適な導線が主戦場になっています。

支払い手段は銀行振込が最頻。クレジットカード見せかけからの誘導変更に要注意

支払方法の通報内訳イメージ
銀行振込:████████████████
カード決済:████
代引き等:██
(実数ではなく傾向の概念図)
「銀行振込」が最多という状況は近年変わっていない。見せかけのカード決済にも注意。

通報データにおいて支払い方法が「銀行振込」に集中している実態は、ここ数年一貫しています。犯行側にとって、振込は資金回収が迅速で、チャージバックのような取消リスクがなく、口座の凍結までに時間差があるため、短期間で集中的に搾取できます。さらに注意したいのは、購入画面ではカード決済に対応しているように見せかけ、最終段階で「決済エラー」や「本人確認未完了」などのメッセージを表示して銀行振込へ誘導する手口です。ユーザーはすでに意思決定を終え、購入に踏み出しているため、支払い方法の変更提案に無警戒になりがちです。

振込先名義が店舗名や法人名ではなく、無関係な個人名である場合は、極めて高い確率で不正のシグナルです。加えて、振込先金融機関がネット銀行の個人口座で、名義にカタカナの氏名が表示されるといった組み合わせは、詐欺の典型例として確認されています。正規のEC事業者であれば、法人名義の口座や決済代行を通じた多様な決済手段を用意するのが通常であり、支払い手段の限定や途中変更は強い警戒サインになります。

模倣サイトと架空店舗の二極化。コピーと量産で「本物らしさ」を錯覚させる

偽サイトの構造イメージ
[有名ブランド模倣型]
ロゴ/商品写真/色使い/UI → 既存サイトから無断転用
URL → 似せたドメイン(例:brand-official-shop.example)
サーバ → 海外/短期使い捨て
[架空ショップ量産型]
商品ジャンル雑多/過剰割引/在庫煽り → テンプレ生成
「会社概要」 → 架空情報や第三者の住所・電話番号を無断記載
問い合わせ → メールのみ/返信遅延/SNSでのやり取りへ誘導
実在企業の模倣と、架空店舗の量産。いずれも「本物らしさ」の演出で判断を鈍らせる。

偽サイトは大きく、実在の企業やブランドを模倣するタイプと、架空のネットショップを量産するタイプに分かれます。前者は、ロゴや商品画像、配色、UIの雰囲気まで正規サイトをコピーし、視覚的な違和感を極小化します。商品名や型番で検索した際に上位表示されるよう最適化され、広告や検索結果から「公式」や「認定店」と誤認させるのが狙いです。後者は、一見して普通のセレクトショップに見える体裁で、衣料や家電、日用品などジャンル横断の品揃えを掲げ、常時大幅割引で引き付けます。会社概要には第三者の企業名や住所、電話番号が無断で記載されることがあり、無関係の事業者に苦情が殺到する二次被害も起きています。

文面の特徴としては、不自然な日本語、簡体字や繁体字フォントの混在、敬語の使い分けの稚拙さ、返品・交換規約の不備などが繰り返し観察されます。また、問い合わせ窓口がメールのみで、応答が遅延する、あるいは「SNSで連絡を」とチャネルを切り替えさせる運用も目立ちます。こうした要素は単体では断定材料になりませんが、複数のシグナルが重なったときは確度が一気に高まります。

返金を装う「二重詐欺」。決済アプリ操作を誘導し二度目の送金を引き出す

二重詐欺のフロー(概念)
購入→未着→返金の申し出→SNS/メッセージへ誘導
→「決済アプリで返金します」→本人確認/操作を装う
→実際には送金フローを指示→残高/チャージから送金
→連絡断絶
返金を口実にキャッシュレス決済アプリの送金操作をさせ、二度目の被害を生む。

偽サイトで商品代金を騙し取られた後、さらに返金を口実に二度目の送金を促す新手口が各地で報告されています。流れは単純で、欠品や配送トラブルを理由に返金すると申し出て、やり取りの舞台をLINEなどのSNSに移し、「決済アプリで返金するので操作を案内する」と称してアプリ内の送金手続を誘導します。被害者は返金を受け取る前提で操作するため、画面に表示される送金の確認に疑いを差し挟みにくく、結果として自ら送金してしまうのです。

この種の手口は、返金処理に対する一般的な理解が十分に広がっていない点を突いています。正規の事業者が返金する場合、原則として決済時と同じ支払い手段に対して、事業者側から一方的に返金処理を実行します。ユーザーが自ら決済アプリで送金を行う必要はありません。ゆえに、「返金は決済アプリの送金で」「本人確認のため操作を」「うまくいかないので別アカウントから」などの文言は、詐欺の強い兆候と判断して差し支えありません。

企業情報の無断使用という二次被害。知らぬ間に「運営者」にされる危険

無断使用の実例イメージ
偽サイト「会社概要」欄
会社名:実在A株式会社(無関係)
所在地:実在のオフィス住所(無関係)
電話:無関係の番号
→ 本来のA社に苦情や問い合わせが殺到
→ 事実確認/否定対応/風評対策の負荷が発生
第三者の会社情報が勝手に記載され、無関係な企業が苦情対応に追われる事例が確認されている。

架空ショップ型の偽サイトでは、特定商取引法の表示をもっともらしく見せるため、第三者の会社情報がそのまま無断使用される事例が少なくありません。無関係の企業に「商品が届かない」「返金してほしい」といった苦情や問い合わせが相次ぎ、コールセンターや広報部門の負荷が急増します。対応が遅れれば「問題のある企業」という誤解が拡散し、採用や取引に悪影響を及ぼす恐れもあります。企業側は、自社名や住所でウェブ検索を定期的に実施し、不正な転載や偽サイトの「会社概要」への無断記載を早期に検知する取り組みが欠かせません。

社内の初動対応としては、被害者からの問い合わせに対して、自社が関与していない旨を明確かつ丁寧に説明し、購入先URLや支払い情報の提供を求めたうえで、所管の警察や消費生活センターへの相談を案内します。同時に、偽サイトのURLや画面キャプチャを収集して証拠化し、検索事業者やドメインレジストラへの申立て、ホスティング事業者への通報、ブランド保護ベンダーとの連携など、削除と拡散抑止の手続を並行して進めるのが効果的です。

官民の対策は次の段階へ。ホットライン移管とブロック連携の実効性

官民対策のタイムライン(抜粋)
2023年  通報件数が過去最多水準へ
2024年  メール経由の比率が上昇
2025年5月  悪質ECサイト通報の受付がJC3に移管
2025年上期 通報が前年同期比で増加、高止まり継続
→ 収集→分析→フィルタリング事業者・セキュリティ企業へ提供→警告/ブロック
ホットラインの運営がJC3へ移管され、収集からブロックまでの連携が強化された。

通報体制は2025年5月に節目を迎え、これまで関係団体が受け付けていた悪質ECサイトの通報が、日本サイバー犯罪対策センターのホットラインへ引き継がれました。通報の集約と分析が一本化されたことで、ブラウザやセキュリティ製品、モバイル向けの危険サイトブロック機能への反映が迅速化し、利用者の未然防止につながる可能性が高まっています。警察、消費者庁、地方自治体の相談窓口と企業側のブランド保護の取り組みも相互に補完関係を築きつつあり、削除・遮断・抑止のループを高速に回す基盤が整いつつあります。

ただし、偽サイトはサブドメインの切替やミラー配信、コンテンツの自動生成により、発見と同時に別名で再出現する耐性を持っています。ゆえに、リストベースのブロックに加えて、文面の特徴、価格設定、配送規約、決済導線など、複数のシグナルを突き合わせる多層の検出が不可欠です。通報の質と量がその精度を左右するため、企業と個人の双方が「見つけたら通報」を習慣化することが、結果として全体の防御力を底上げします。

五秒で見抜く一次スクリーニング。現場で効く十のチェックポイント

五秒チェックの要点
1 価格が相場から極端に安い
2 購入を急がせるカウントダウン/在庫煽り
3 支払いが銀行振込に偏っている/限定されている
4 会社概要の住所/電話が不自然/検索で同一文言が多数ヒット
5 ドメインが粗雑/HTTPS未対応/URLが長い/不自然なサブドメイン
6 日本語が不自然/簡体字や繁体字が混在
7 問い合わせがメールのみ/返信が遅い/SNSへ誘導
8 返品/交換/特商法表示が曖昧/不備
9 レビューが不自然に高評価で同文/画像が流用
10 サイト名で検索すると「詐欺」「届かない」が併記される
一つでも強い違和感があれば、その場で離脱を。複数該当なら購入手続を中止する。

現場で役に立つのは、短時間で危険度を仕分ける一次スクリーニングです。価格と煽り、支払い方法、会社概要、URL、言語品質という五つの軸に瞬時に目を走らせ、強い違和感が一つでもあれば離脱するのが賢明です。特に、銀行振込の限定や途中での支払い方法変更、連絡チャネルのSNSへの誘導は、確度の高い退避シグナルです。複数の違和感が重なった場合は、該当サイト名と「詐欺」「届かない」「偽物」などのワードで検索し、被害報告や注意喚起が出ていないか確認してください。

また、購入直前の最終確認として、ドメインのレジストラ情報、運営会社の登記や法人番号の確認、地図アプリでの所在地確認、固定電話番号の可用性チェックなど、数分で実施できる裏取りも効果的です。実在企業の情報を騙るサイトでは、住所がレンタルオフィスや無関係の企業ビルであるなど、外形的な矛盾が見つかることが多々あります。

被害に気づいた直後の初動。資金回収と被害拡大防止のための行動手順

初動の分岐(概念)
A 銀行振込済み → すぐに振込先の金融機関へ連絡/口座凍結の相談 → 受領証/明細を確保
B カード情報入力済み → カード会社へ利用停止/再発行の連絡 → 不正利用監視
C 決済アプリ操作をしてしまった → 事業者のサポートへ連絡/送金の取消可否を確認
共通:メール/注文履歴/画面/URLの証拠化 → 最寄りの警察・消費生活センターへ相談/通報
支払い手段別に連絡先と証拠化を即時に。二次被害の遮断が最優先。

被害に気づいた時点で、支払い手段に応じた相手先への連絡が最優先です。銀行振込であれば、受取口座の金融機関に対して事情を説明し、口座凍結や組戻しに関する手続の可否や流れを確認します。クレジットカード情報を入力していれば、カード会社へ連絡して利用停止と再発行を依頼し、不正利用監視を強化します。決済アプリで送金してしまった場合は、事業者のサポートに連絡し、送金取消やチャージバックの可否、警察への届け出を前提にした対応を確認してください。

これらと並行して、メールや注文履歴、画面キャプチャ、表示価格、決済導線、URLなどの証拠を速やかに保存し、最寄りの警察および消費生活センターに相談します。早期の通報は、同様の手口の把握と遮断につながり、他の潜在的被害者の救済にも直結します。企業に対しては、偽サイトの削除を促す申立ての根拠としても機能し、被害拡大防止に寄与します。

今すぐ使える検証ツールと通報窓口。無料の一次判定でリスクを可視化

使える外部リソース(例)
SAGICHECK(偽サイトの危険度判定)→ URLを入力して「安全/警戒/危険」を確認
警察庁・都道府県警の相談窓口 → 地域のサイバー窓口/最寄り警察署
消費者庁・消費生活センター → 局番なし188/相談窓口検索
セキュリティ製品の危険サイトブロック → ブラウザ/スマホアプリの機能を有効化
無料で使える一次判定サービスと公的窓口を組み合わせ、発見と抑止の「習慣化」を。

日常的な防御力を底上げするには、無料で使える一次判定サービスと公的な相談窓口をセットで活用するのが現実的です。ウェブサイトの危険度を手早く確認できる判定サービスは、URLを入力するだけでリスクの目安を表示してくれます。判定は絶対ではありませんが、疑わしいサイトを事前に洗い出すフィルターとして有効です。また、主要なブラウザやセキュリティ製品が備える危険サイトブロック機能を有効化しておけば、既知の偽サイトにアクセスしようとした瞬間に警告が表示され、アクセス自体を未然に防げます。

さらに、怪しいサイトや実際の被害に気づいた場合には、収集した情報を基に通報を行いましょう。通報は単なる自己防衛にとどまらず、官民の連携による削除や警告ポップアップの迅速化に資する公共的な行為です。ユーザー一人ひとりの通報がネット全体の安全性を高め、結果として自分自身と周囲の被害回避にも直結します。

なぜメール誘導が強くなったのか。技術と運用の背景を読み解く

メール誘導を支える要素(概念)
送信基盤:使い捨てドメイン/解約自由の配信サービス/乗っ取りアカウント
到達最適化:件名最適化/差出人偽装/DMARC設定の盲点突き
行動設計:配送/請求/会員/警告を装う → 緊急度を喚起 → クリック短縮
LP設計:偽ログイン/偽ショップ/偽返金フロー → 入力/送金/振込へ誘導
犯行側はメールの技術仕様と心理学を組み合わせ、短時間で決済に至らせる動線を構築する。

メール経由の誘導が伸びる根底には、送信基盤と行動設計の両輪があります。送信基盤では、使い捨てドメインや短期で解約可能な配信サービス、乗っ取られた実在組織のメールアカウントなどを使い分け、スパムフィルタの監視をすり抜けます。差出人名や件名には実在サービス名や配送業者名を織り交ぜ、開封率を最大化します。到達率の最適化では、送信ボリューム、送信時間帯、本文の語彙やリンク構造の微調整が繰り返され、短期間にABテストを回し続ける運用が一般的です。

行動設計の側面では、配送通知、請求確定、ポイント失効、アカウント停止など、人が反射的に開いてしまうテーマが優先的に採用されます。本文では、最小限の説明と強い緊急性、目立つボタンを組み合わせ、クリックに至るまでの認知コストを徹底的に削減します。リンク先の着地ページは、ログイン画面やカード情報入力画面、あるいは在庫僅少を強調した商品ページなど、目的別に複数用意され、状況に応じて最適なページが提示されます。これらは個別の技術としては難しくないものの、継続的なテストと運用により、わずかな心理の隙を突く成果が累積していくのです。

正規ECの現場でできる「偽サイト耐性」強化。実装ベースの最低ライン

企業側の実装チェック(抜粋)
1 DMARC/DKIM/SPFの整備と監視 → なりすまし対策
2 正規ドメインの周知/偽ドメイン警告ページ → 検索/メール誤誘導の抑止
3 商品画像とテキストの透かし/改変検知 → 無断転用の抑止
4 返金/交換フローの明文化と掲示 → 「送金で返金」を否定
5 偽サイト報告フォーム/通報先の明記 → 証跡収集と迅速な対処
6 ブランド保護ベンダー/レジストラ/ホスティング連携 → 削除の実効性向上
7 異常トラフィック/参照元監視 → 偽広告/偽LPからの流入検知
顧客接点の一つひとつに「誤誘導の余地」を残さない設計が、被害と風評の双方を抑える。

正規事業者にとっても、偽サイトは放置できない経営課題です。自社を装うサイトが拡散すれば、短期的には売上の毀損、長期的にはブランド毀損につながります。最初に取り組むべきは、なりすましメール対策としてのDMARC、DKIM、SPFの実装と運用です。加えて、自社の正規ドメインと公式アカウントの一覧を見やすく掲示し、偽ドメインを見分けるポイントを具体的に示すことで、顧客の誤誘導を抑えられます。返金や交換の手順は平時から明文化し、ウェブサイトの目に付く位置に掲載しておくことで、「送金で返金」といった不自然な要求が自社の運用に存在しないことを明確にできます。

運用面では、顧客からの偽サイト報告の受け皿を整備し、スクリーンショットやURL、決済手続の画面などを簡単に送付できるフォームを用意します。集まった情報は、ブランド保護ベンダーやホスティング事業者、ドメインレジストラと共有し、削除や公開停止の作業を素早く回します。さらに、アクセス解析で参照元やランディングページを監視し、突然増えた不審な流入を早期に察知することで、広告やSNSを用いた偽LPからの拡散を抑制できます。

結び:安さの誘惑と緊急の圧力に抗う。通報と習慣化が「被害の連鎖」を断つ

リスクの二語
「安さ」×「急かし」= 判断の短絡 → クリック → 決済 → 被害
対抗の二語
「立ち止まり」×「通報」= 再確認 → 離脱 → 共有 → 抑止
安さと急かしに対して、立ち止まりと通報の習慣化で対抗する。

悪質ECサイトの多くは、安さの誘惑と緊急の圧力という二つのレバーで意思決定の短絡を作り出します。価格の異常さや残り在庫のカウントダウン、決済方法の限定や途中変更、返金を装った巧妙な言い回しなど、いずれも短時間で判断を迫る設計です。これに対抗するもっとも確実な術は、購入前の数十秒の「立ち止まり」と、怪しさを見つけた瞬間の「通報」を習慣化することです。最新の統計が示すとおり、誘導経路は変わっても本質は変わっていません。私たち一人ひとりの注意と行動が、次の被害者を生まないための最短の近道になります。



当社では、AI超特化型・自立進化広告運用マシン「NovaSphere」を提供しています。もしこの記事を読んで
・理屈はわかったけど自社でやるとなると不安
・自社のアカウントや商品でオーダーメイドでやっておいてほしい
・記事に書いてない問題点が発生している
・記事を読んでもよくわからなかった
など思った方は、ぜひ下記のページをご覧ください。手っ取り早く解消しましょう

▼AI超特化型・自立進化広告運用マシンNovaSphere▼

この記事を書いた人
NobuyoshiNatsuhiko
初心者の方でも、運用経験者でもわかりやすい言語化を心がけて記事執筆を心がけています。 【運用経験】 広告運用額: 累計500億円以上 商材数: 300商材以上 代理店業も得意ですが、最近ではインハウス支援に従事しております。旧:チャンキョメ

この記事が少しでもためになったらいいねを押してください

Twitterも頑張ってます!よかったらフォローしてください

おすすめの記事