Security Research Labsは2024年5月8日(現地時間)、「BogusBazaar: A criminal network of webshop fraudsters」において、数万件におよぶ偽の通販サイトを運営する犯罪ネットワークにより85万人以上が被害に遭ったと報じた。Security Research Labsはこの犯罪ネットワークを「BogusBazaar」と名付け、注意を呼びかけている。
犯罪ネットワーク「BogusBazaar」の実態
Security Research Labsにより明らかになった犯罪ネットワーク「BogusBazaar」は、偽の通販サイトをホストする7万5,000件以上のドメインを運営しているとみられる。これらドメインはGoogleの評価が高く、期限切れとなったものを再取得したもので、2024年4月の時点で約22,500件のドメインがアクティブとされる。
Security Research Labsの調査によると、BogusBazaarは2021年以降、100万件以上の偽の注文を処理したという。これら注文のすべてにおいて支払いが成功するわけではないため、実際の被害件数はこれより少ないとみられている。しかしながら、クレジットカードによる支払いを選択したユーザーは、クレジットカード情報を窃取され、二次被害に遭う可能性がある。
主な被害者は西ヨーロッパと米国のユーザーとされる。BogusBazaarの中心的な活動拠点は中国とみられているが、中国の被害者はほぼ確認されていない。
BogusBazaarのサイトがもたらす被害と対策
BogusBazaarでは主に有名ブランドやアパレル商品を低価格で提供するとうたい、被害者を誘惑する。支払いはPayPal、Stripe、クレジットカードとされ、注文しても商品は発送されず、個人情報と金銭をだまし取られることになる。
BogusBazaarを運用する犯罪グループは通販サイトの展開を半自動化しており、通販サイトが削除されてもオーケストレーション機能により迅速に新しい通販サイトを開設し、支払いページやドメインをローテーションできるとみられている。そのため、BogusBazaarの対策としてユーザーには信頼のおける通販サイトのみを利用することが推奨されている。
Security Research Labsは発見したドメインなどの情報を法執行機関に通報しており、一部はすでに閉鎖されている。しかしながら、すべてを閉鎖するには至っておらず、また迅速に再開される可能性もあるため、通販サイトを利用するユーザーには注意することが望まれている。