さて「詐欺サイトを見破る完全マニュアル」も今回が最終回となります。

今までの内容は、次のとおりです。 本ブログのカテゴリー「詐欺サイト対策マニュアル等」に収納しています。

1.出品者の会社情報を調べる

1)存在する住所か?  本当にその住所に該当の会社(店舗)があるのか。

2)電話番号が記載されているか。電話番号が本当にその会社(店舗)のものか。

3)連絡先のE-MAILアドレスを調べる。 

2.サイトの商品情報を調べる

1)価格が市場価格に比べて安すぎないか?

2)商品の画像を調べる。

3.サイトのURLを調べる

1)SSL認証されたサイトか
(1)コモンネーム(CN)とURLが一致しないサイトは要注意!
(2)CNと同一のHTTPSサイトなら大丈夫か?
(3)HTTPのサイトは、どうなのか?

2)ドメインを調べて詐欺サイトかどうか見破る

3)サイト安全性チェックサイトを利用する

までお届けしました。

今回は、「3.サイトのURLを調べる」の 
4)短縮URLを調べる 
5)偽装ドメインに注意する  

4.その他
1)支払い方法に注意する 
2)
日本語がおかしい
3)
アンチウイルスソフトで対策を

最後に   を書いていきます。


4)短縮URLを調べる

今までの記事で、詐欺サイトかどうか判断するには、サイトのドメイン情報を分析することが、非常に有効な手法と書いてきました。

間違いないことなのですが、実は注意しないと大きな落とし穴もあります。

詐欺師は、次から次へと、新しい手口を考えます。


よく「当選しました!」とか「宅配便不在通知」とか「クレジットカード不正利用の・・」とか「あなたのアカウントがロックされました」とか、様々なメールがやってきますよね。

そしてそのメールには、リンクのサイトが記載され、クリックを促されます。

ネットで拾った詐欺SMSを事例にして書いていきます。

01-2021-01-28詐欺メール短縮url01

リンク先は↓ です。リンクしないようにURL先頭のh を削除しています。

 ttp://bit.ly/3o5Azf  

ドメイン名は、bit.lyです。

bit.lyは、短縮URLサービスを提供するアメリカの有名企業です。

当然、ドメインを調べてもおかしいところは見つかりません。


「3-3)サイト安全性チェックサイトを利用する」で紹介したサイトも使ってチェックしてみますね。

・トレンドマイクロの Site Safety Center
02-2021-01-28短縮URLトレンドマイクロ02jpg


・ノートンの Safe Web 
03-2021-01-28短縮URLノートン02


・セキュアブレインの gred
04-2021-01-28短縮URLgred02

すべて安全と判定されました。

ところが、これは短縮URLを悪用した詐欺メールなんです。

私はツイッターとかはやらないのですが、やたら長いURLになるんですよね!?(^^;

アマゾンを利用した方はわかると思いますが、商品サイトのURLがべらぼうに長くなってますよね。

そういう長いURLを短くしたものが短縮URLです。


ちなみにあたいのブログ記事「詐欺サイトを見破る完全マニュアル P1」のURLはコチラです。

https://michiru.dreamlog.jp/archives/25343369.html

すでに十分短いURLですが、このURLをbit.lyの無料短縮URLサービスを使って、短いURLを作成してみますね(^^;

05-2021-01-28短縮URLBITLY

06-2021-01-28短縮URLBITLY

https://michiru.dreamlog.jp/archives/25343369.html
から、次の短縮URLを作成できました。
https://bit.ly/3sVoe1f

この https://bit.ly/3sVoe1f をURLに貼りつけると、ちゃんとhttps://michiru.dreamlog.jp/archives/25343369.html に行きましたv( ̄∇ ̄)v

07-2021-01-28短縮URLBITLY03


おわかりになりましたか?

短縮URLを使われると、そのURLからだけでは、本当に安全かどうか判断できないのです。

ガックリ   ・・・するのは、早計です。

これらの短縮URLを展開(解析)してくれるありがたいサイトがあるんです。

グーグルやYahooの検索エンジンで「短縮URL」 「展開」OR「解析」等の語句で検索すると、いくつかのサービスが見つけられるはずです。

このサービスを使って、詐欺メールにのっていた ttp://bit.ly/3o5Azf  のリンク先のURLを調べます。

短縮URL ttp://bit.ly/3o5Azf   の元リンクが↓であることが判明しました。

ttps://yu-y17.com/harini_jp2.html

08-20210128bitly短縮01
これで相手先の本当のドメインが確認できます。

今回の場合は、ドメイン情報(whois)を調べましたが、登録代理事業者 onamae.comのプライバシー保護サービスを適用され、登録者の情報は確認できませんでした。

(このonamae.comのWHOISのプライバシー保護サービスは、国内詐欺業者の温床になっているという指摘が少なからずあります。 あたいもそう思います。)

とはいえトレンドマイクロ社の安全性確認サイトでは、フィッシング詐欺行為があるとして危険なサイトとして登録されていました。

09-20210218トレンドマイクロ03

短縮URLの場合は、元リンクのURLに展開しドメインを調べることで、詐欺を見抜くことができるというわけです。


これらの内容は、「詐欺サイト、こういう点に注意」的な他のサイトの中でもあまり触れなれていない事ですが、今後はこのような手法を使った詐欺がさらに増えていくように思います。


5)偽装ドメインに注意する 
大手企業、有名企業を模倣したドメインやメールアドレスに十分注意してください。

つい最近は、ニトリそっくりのHPで詐欺被害が発生している事例がニュースになったばかりです。
ドメイン名の記述の中には nitori ならぬ mitori と書かれていたとか・・。

amazonを模倣して、amazonn とか amozan とか・・(^^;

例えば、突然あなたのスマホにショートメールが届きました。

「あなたのアマゾンのアカウントが不正に使用されました。こちらをご覧ください。」

https://
amazon.sale.shop 

と書かれていたら、あなたは このサイトを開きますか?

今までの「詐欺サイトを見破る完全マニュアル」を読んでいただいた方はおわかりになると思います。

amazon.sale.shop は、ルートドメインが、sale.shopです。

ちなみにこの sale.shop はまだ登録されていないので取得可能なドメインです。あたいが思いついたドメインです v( ̄∇ ̄)v

sale.shopをドメイン登録すれば、あとはどのようにでもサブドメインが作れます。

こんな事書いたら、悪用されそう・・(^^;


もう一つ注意したいことがあります。

まだあまり詐欺メールに使われていない手法なんですが、模倣+短縮URLの合わせ技です。

ふと思いついちゃったんです。 あたい 詐欺師の才能があるんかしら??(^^:

あなたのスマホにこんなショートメールがきました。

「現在ご利用中のGoogle Chromeに重大なセキュリティの脆弱性が見つかりました。 下記サイトからアップデートしてください。なお「リダイレクトする」と表示された場合は「リダイレクトするURL」を選択してください。

https://www.google.com/url?q=
https://bit.ly/3sVoe1f   」


どうされますか?
 
「リダイレクト?  なんのこちゃあ?  まあ 
www.google.com ってあるんやから、大丈夫やろ!?」

↑URLは、私のブログ記事に飛ぶようになっているので安心してください。

グーグルとは関係のないサイトにリダイレクトされます。 リダイレクト先のサイトは短縮URLを使っているので一見どういうサイトがわまりません。

グーグルのリダイレクト警告機能を利用したやり方です。

あまり書かない方がいいような内容なので、このへんでやめときます(^^;

この記事を読まれた方は、こういうこともあるので十分注意してくださいね。(゚∀゚)アヒャ


4.その他

1)支払い方法に注意する 
  
・ほとんどの詐欺サイトの場合、サイトにはクレジットOKと表記がありながら、現金振込しかできないケースが多いです。 振り込んでしまった場合、もうお金が戻ってくることはほぼ不可能です。

・代引き可能な詐欺業者もあります。その場合は、粗悪な商品を送ってきます。
注文してから何時間以内であればキャンセル可能とうたいながら、被害者が詐欺に気づきキャンセルのメールを送っても、そのメールは無視するか、キャンセルの場合はキャンセル料を支払えと言ってきます。
この場合は、キャンセル料の支払いには応ぜず、宅配の受取拒否することで、実被害を免れることが可能です。


2)日本語がおかしい
よく言われることですが、サイトの中におかしい日本語が使われていないか注意しましょう。

3)アンチウイルスソフトで対策を
OS、PC/スマホ問わず、ウイルス被害にあわないためにも、また詐欺サイト被害にあわないためにも、ウイルスバスターやノートンといったアンチウイルスソフトは、インターネットに接続する方には必須だと思います。 もし対応されていない方がいらっしゃいましたら、これを機会に検討されてみてはいかがでしょうか。


最 後 に

「詐欺サイトを見破る完全マニュアル」、いかがだったでしょうか。

連日、朝から夕方まで時間をかけて、この記事を作成してきました。

おかげさまで、自分の知識の整理もできました。

この記事が、皆さまのお役に立ちますように。

長々とお付き合いくださいましてありがとうございました。