2025年7月31日、アパレルブランド「ポール・スミス(Paul Smith)」の日本国内における正規販売を手がけるジョイックスコーポレーション(本社:東京都千代田区)は、自社ブランドのなりすまし行為に関する注意喚起を公式サイト上で発表しました。
現在、偽のオンラインショップやSNSアカウント、不審なメール等を通じたフィッシング詐欺が確認されており、個人情報の不正取得や金銭被害に繋がるおそれがあるとして、消費者に警戒を呼びかけています。
確認されている手口の例
ジョイックスコーポレーションが確認したなりすまし行為には、以下のような形態が含まれます:
-
正規のポール・スミスオンラインショップを装った偽サイト(フィッシングサイト)
-
偽のキャンペーンや値引き情報を発信するSNSアカウント
-
公式を装った詐欺メール(なりすましメールやフィッシングメール)
これらの手口では、ユーザーを偽サイトへ誘導し、ID・パスワード・クレジットカード情報の入力を求めるなどして、個人情報や金銭を盗み取ろうとする悪質な手口が用いられています。
被害事例とリスク
ユーザーが偽サイトを利用してしまった場合、次のような被害に遭う可能性があります
-
クレジットカード情報やログイン情報の不正取得
-
代金を振り込んでも商品が届かない「商品未配送詐欺」
-
偽のカスタマーサポートによる追加被害(二次詐欺)
とくにアパレルブランドをかたるフィッシング詐欺では、「正規品が安く買える」「期間限定セール」などの文言でユーザーの興味を引き、不正な決済誘導が行われるケースが多く報告されています。
情報システム部門・EC運営側への対策ポイント
ジョイックスコーポレーションの事例は、ブランド企業・EC事業者にとっても重要な示唆を含んでいます。以下のような対応が求められます
-
正規サイトのURL周知徹底とSSL証明書の整備
-
公式SNSアカウントの認証マーク取得と発信強化
-
検索エンジン・SNS上のフィッシングURL監視(ブランドセーフティ)
-
顧客からの問い合わせを契機とした疑似サイトの調査と通報
-
なりすまし被害の報告を受けた際の初動対応フロー整備
また、ユーザーに対しても、**「公式販売チャネル一覧」や「フィッシングサイトの特徴」**を定期的に広報することが、トラブル防止につながります。
関連記事
Custodiem/Quoine、クラウド設定誤りで最大約3.6万人分の個人情報が閲覧 可能状態に
TP-Linkのルーター Deco BE65 Proに脆弱性、ファームウェアの更新を推奨(CVE-2025-32107)
「妖怪ウォッチ」公式を装う偽通販サイトを確認- クレジットカード情報など詐取の恐れ、株式会社レベルファイブが警告
Google Chrome、信頼するルート証明書から中華電信とNetLockを除外
メディアリンクス、米子会社へのランサムウェアによるサイバー攻撃で特別損失を計上
四国ジッコウエンジニアリング、ランサムウェアに関する調査完了を報告-個人漏洩の痕跡無し
OAuth2-Proxyに重大な認証バイパスの脆弱性(CVE-2025-54576)
ドイツ最高裁が広告ブロッカーを著作権侵害の可能性ありとして差し戻し
長野県立こども病院、看護師が電子カルテの画像を無許可で共有-停職1か月の処分
