マツダ車専門店 MAZPARTS Official Blog

君子危うきに近寄らず。世界中のパーツが検索ができるサイトには要注意!

0件
5

先日、こういう質問を頂きました。

車種や国を問わず純正部品のパーツが検索できるサイトが色々あるけど、ウイルスとか安全性の面で大丈夫なの?

これへの回答は皆さんにも役立つかと思いますので、当ブログにてご紹介。部品検索サイト車種や国を問わず純正部品のパーツが検索できるサイトってのは、こういう感じで、パーツが品番や取り付け部位等から検索できるサイトです。写真はアクセラのものですが、マツダ車に普通は限定していません。メーカー、車種とわず、とにかく膨大なデータベースを持っていて、そこから品番等で部品が検索できるようになっています。見たことがある人も結構いるのではないでしょうか。

ウイルス感染リスクに注意!

以前ロシアドメインのこの手のサイトで、アクセスしただけでウイルス感染するようになっていたことがありました。ノートン等のそれなりのセキュリティソフトが入っていれば、Webサイトにアクセスした瞬間にアラートを出してくれますが、無防備だと一発感染です。

サイトが攻撃を受けてたまたま感染していた可能性もありますが、サイトの特性から言って「故意にウイルスを感染させている」可能性もゼロではないでしょう。

ユーザー登録しちゃった&パスワード使い回しの人は速攻でパスワード変更を!

ご丁寧にも、ユーザー登録して利用させるサイトがありますね。日本だと全く話題になりませんでしたが、3年ぐらい前に海外の掲示板でこの手のサイトで登録したメールアドレス等が流出してスパムの送信や、サイトの不正アクセス(*)に使われたということが話題になったことがありました。

「ユーザー登録しないと検索できない」サイトに既に情報を登録しちゃった人で、特に同じメールアドレスやパスワードを使い回している人は、速攻でそれらサイトのパスワードを変更して下さい。

(*)パスワードリスト攻撃による不正アクセスについては以下のIPAの資料が詳しいです。
プレス発表 パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/about/press/20140917.html

複数のインターネットサービスで同じパスワードを使い回していることが原因で生じてしまうユーザアカウントへの不正なログイン、いわゆるパスワードリスト攻撃による被害が以下の通り継続的に発生しています。
(中略)
パスワードリスト攻撃とは、攻撃者が何らかの方法で事前に入手したIDとパスワードのリストを使用し、自動的に入力するプログラムなどを用いて、ログイン 機能を持つインターネットサービスにログインを試みる攻撃手法です。もし利用者がIDとパスワードを使い回していると、第三者によるなりすましログインを可能にしてしまいます。

これまた故意か事故か分かりませんが、やはり、故意も十分あり得ます。だって、あれだけのシステムを作って維持するのはそれなりの手間暇とお金がかかるのに、無料でやりますか?

  • アクセス数を増やしてアドセンス等の広告費を稼ぐ
  • 入手した情報(メールアドレス、ID・パスワードのリスト等)を裏で販売して稼ぐ
  • ランサムウェアのようなウイルスに感染させて金銭を要求する
  • ウイルス感染させて攻撃の踏み台を作る

のような、何らかのメリットがあるからやっているワケです。もちろん、好きでやっている奇特な人も中にはいるとは思いますが。

商品が注文できるサイトもあるが、届くか届かないかは運次第

品番検索だけでなく、そのまま部品の注文まで出来ちゃうサイトもあります。ドメインはロシアや北欧、会社住所もそれら地域にあるのに、他国の純正部品、例えば日本やオーストラリアの純正部品が注文できて、販売国と同等か下手したらそれより安いって・・・・。輸送コストはどうなってんのかね? 怪しさ満点。

商品を注文したい人はチャレンジしてみればいいと思いますが、届けばラッキー、届かなくても文句は言っちゃ駄目です。さらに、「一回目は届いたけど二回目は届かなかった」ということもあるようなので(しかも二回目は安心して金額を増やしがち)、1回届いたからといって安心はできません。

こちらは下手したらカード情報が抜かれて不正利用される可能性もありますので、よほどのことでない限り、カード情報は入力しない方がいいです。こういう怪しいサイトはカードが使えない、というのは過去の話。普通に使えます(使えなくなったら別サイトを立ち上げて、また同じことをやるだけ)。

君子危うきに近寄らず、が原則

使うか使わないかの最終判断は、お客様自身にして頂くものです。もし利用するなら、怪しいサイトも相当多く、上記のようなリスクがあることを承知のうえで、どうぞ。その場合、すべては自己責任。何かあっても誰かに文句いっちゃ駄目ですよ。

ちなみに、いくつかのサイトでドメインの所有者を調べてみたところ、日本の会社で取得しているドメインがあったので日本人が運営しているサイトもあるようです。こういうのは海外の人たちの仕事と思っていただけに意外。

 


当店について、もっと詳しく知りたい!という方は以下をご覧ください!

当店MAZPARTS Webサイト
当店が取り扱いっている商品をもっと詳しく知りたい!という方はこちら。
◆マツダ車オーナーの「パーツが少ない!」という渇望に応えます!
マツダ車専門店 輸入&ドレスアップパーツ販売 MAZPARTS

MAZPARTSオフィシャルブログ
当店についてもっと詳しく知りたい、マツダ車についてもっと知りたい!というコアなファンの方はこちら。
◆マツダ車オーナーに是非知って頂きたい情報を中心に、日々更新中!
MAZPARTS Official Blog

MAZPARTS twitter
ゆるっと、手軽に、世界中のマツダ車の情報や、当店の情報を知りたい!という方はこちら。
◆世界中のマツダ車情報や、当店の商品情報などを速報ベースでお伝え!
MAZPARTS Twitter

MAZPARTS facbookファンページ
Facebookメインの方はこちら。Facebookとブログの情報は連動していますが、一言コメントはFacebook限定のものが多いです(笑)
◆Facebookファンページ
MAZPARTS/マズパーツ Facebookファンページ

MAZPARTS Google+ページ
FacebookではなくGoogle+をご利用の方はこちら。基本的にはFacebookに似た運用になっています。
◆Google+ページ
MAZPARTS/マズパーツ Google+ページ
URL :
TRACKBACK URL :

コメントをどうぞ

*
*
* (公開されません)

Comment on Facebook

Return Top
Translate »