Michiruブログ

バイク、ツーリング他 グルメ、日常生活などをつれづれに・・・(^^)

1.初コメ大歓迎です。コメ主様のブログのリンク機能がありませんので、コメント欄でurlをお教えいただくか、「メッセージ」でurlを教えていただけますと、お邪魔させていただきます。

2.記事のコメントとは別に、直接メッセージのある方は右欄の「メッセージ」をご利用ください。

3.TOP画面の「読者登録用QRコード」で登録していただけると、新着情報がLINEで通知されます。

詐欺サイト対策マニュアル等

実録「詐欺サイト業者の恐ろしい手口」

<2021-02-17追記>
サイト乗っ取りについて下記の記事を作成しました。
お伝えしたい内容が不十分なため、近々に本記事のバージョンアップ記事をアップする予定です。



ー前書きー

1ケ月ほど前からはじめた通販詐欺サイト探し!(^^;

最初は興味本位ではじめましたが、「このサイトの詐欺にあいました」とか「怪しいと思ってネットで調べていたら、この(私の)記事に当たりました」と、ポロポロとコメントをいただくように・・。

少しは社会貢献できてるのかなあと、ちょっとうれしくなったり(* ̄∇ ̄*)エヘヘ

ブログのアクセス解析を見て見ると、日を追うごとにグーグルやyahooの検索サイトから、いろいろな詐欺サイトの名前で検索して記事に飛んで来られる方が少しづつ増えつつあります。

それだけ世の中には詐欺サイトが多く、そのサイトが怪しいと思い不安を抱いて検索されいる方がかなりいらっしゃるのだろうなあと思う今日この頃でございます。


ー驚くべき詐欺サイトグループの手口ー

この日も、詐欺サイト探しの為に、検索サイトyahooで「商品名」を打ち込んで、怪しそうなURLを選んではクリックしていました。

だいたい中華系詐欺サイトグループの使うトップドメインは、詐欺サイトを立ち上げては短期間でまたURLを替えて新たな詐欺サイトを作るため、安価で取得できるドメイン(トップドメイン)を使う傾向にあります。

@@@@.xyzとか@@@@.shopとか@@@@.org・・・ etc 。

ところが・・・。

yahooの検索サイト画面。

20210212サイトのっとり12

検索していたのは「ケルフャーK3」。

なのに出ているのは「お歳暮 リラインスタオル・・・」

よくこういうのありますよね。

Yahooのキャッシュ上に残っているものなので、そう不思議でもない事なのですが・・。

このサイトをクリックしてみると・・・(||゚Д゚)ヒィィィ!

なんとウイルスバスタークラウドで、詐欺サイト判定が出てブロックされてしまいました。(((( ;゚д゚)))アワワワワ

20210212サイトのっとり13

これで断念するアタイではおまへんで~~~(゚∀゚)アヒャ

フィルターサイトをかまして、このURL先に!!

20210212サイトのっとり14

20210212サイトのっとり15

一発でわかりました。

確認日2021/1/18BLES激安店、1/20fastreet、1/21Lyua専門店、1/27MGIN市場店、1/28MGIN市場店,2/2 shopnia、2/6AJP市場店、2/13UTJ市場店 他を立ち上げている詐欺業者の運営する別詐欺サイトです。




Yahooの検索サイトに出ていたURLのリンクをコピりました。

http://内緒内緒内緒.jp/wp-signups.php?imaginative64/da439460.htm

ここをクリックしてでてきたのが、詐欺サイトの下のURL。

https://cipo.qdprz.xyz/product.php?id=439460&ck=1


http://内緒内緒内緒.jp/wp-signups.php?imaginative64/da439460.htm に書かれた ”wp-signups.php” 。

調べてみると、ホームページ作成ツール、ワードプレスでリダイレクト転送する場合の記述のようです。

Σ('◇'*)エェッ!?  ちゅうことは Σ(=゚ω゚=;)

http://内緒内緒内緒.jp/のサイトが、外部から不正アクセス(侵入)されて、書き換えられて、このサイトから詐欺サイトへリダイレクト転送されていることを意味します。


ちなみにこのhttp://内緒内緒内緒.jp/さんは、立派な病院でした。
20210212サイトのっとり11


Yahooから詐欺サイトには飛んでいくのですが、このリンクしたURLを直接ブラウザに貼りつけても、空白で何も表示されませんでした。

おそらくYahooのキャッシュ上に残っているものということも想像できますが、不正アクセスを受けて書き換えられたという事には間違いありません。

これを見つけたのは、二日前の土曜日。

心配になって、今日 この病院に連絡を入れました。


病院側も1週間ほど前に気がついて、サイトの修正を行っているとのことでした。

しかしながらこの病院側もサーバー管理の委託先業者も少々認識が甘く、不正アクセスを受けた入口が病院内のコンピュータの可能性もある事を意識していませんでした。

何が言いたいかというと、病院内のコンピュータから侵入されたのであれば、ホームページの書き換えだけに限らず、セグメントを分けていようが、物理的にネットワークを分けていない限り、病院内のコンピュータに管理されている、個人情報・機微情報といったものが、流出してしまう可能性があるということです。

数年前から、企業のサーバーに不正アタックをかけ、情報を盗み出し、その情報を人質に莫大な金銭を要求する犯罪が増えていっています。


お話した病院の担当者の方の口ぶりでは担当者さんも、委託先の業者さんもホームページに書き換えにしか目が行っていないようだったので、おせっかいながら、これらの可能性も説明しました。


今回のようなことが珍しいことではありませんでした。

本日だけでも、4社・店ほどこういう事案も見つけ先方に連絡しました。

うち2
社・店は、どちらも1週間程前に自社・自店のHPが書き換えられているのに気づき、対応中とのことでした。

お聞きするところによると、最終的にはHPがそっくり書き換えられて気づいたのだとか・・。

あとの2
社・店は、書き換えられている跡があることさえ気づいていらっしゃいませんでした。

おそらく詐欺業者は、少しづつ書き換えていき、都度姿を隠し、最終的にはサイトそっくりレダイレクトをかけていることが想像できます。


ただ、すでに対応中の企業さんも、HPの書き換えにしか目が行っておらず、不正アクセスを受けた入口を探し出すところまで及んでいませんでした。

入口を防がないと、いくらHPの修正をしたところで根本の解決にならないし、事業継続を脅かすほどの脅威になる可能性があるという認識をもってもらいたいものだと思った次第です。

詐欺サイトの運営グループ。

詐欺サイトで一般消費者から金を巻き上げるだけでなく、もっとすごい犯罪を起こしている連中なのかもしれません。


詐欺サイトの運営業者の同定作業をしていて気づいたこと

あらたな詐欺サイトを見つけては、よろこんでいるちょっと変態なあたいです(^^;

二十日弱で二十数件の詐欺サイトを見つけてきましたが・・

「ん?? このサイトの作り、見たことあるぞ!」

「ん?? この変な日本語、見たことあるぞ!」

そんなところから、各詐欺サイトの運営業者の同定作業をはじめました。

すると、今までみつけた二十数件の詐欺サイト。 運営しているグループは、4~5グループに絞りこめました。

もう少しデータがそろっていくと、さらに絞り込めるかもしれません。

同じ詐欺業者が、いくつものサイトを立ち上げ、詐欺を繰り返している実態を確認できました。



同定作業を行うため、以前調べていたサイトをもう一度閲覧すると・・

おおおお!! URLが同じなのに、ショップ名も連絡先も変わっていました。(; ̄Д ̄)

それが今朝方 アップした詐欺サイトです。

URLは、→ *ttp://poprate.top/  詐欺サイトなので見にいかないでね。

以前はEMCってサイトでした。

emc01



これがOnline Shop ってサイトに様変わり。(つд⊂)ゴシゴシ

20210204ONLINESHOP01


会社概要の中身も変わってました (゚∇゚ ;)エッ!?

EMC
emc04


Online Shop
20210204ONLINESHOP043

連絡先のe-mailアドレスも2021-01-22 に取得したばかりのドメインに変更されていました。

こうやって少しでも詐欺の発見を遅らすようにしているんでしょうね。


これだけ次から次へと新たなサイトを立ち上げる詐欺業者の労力を考えると、かなりの人が詐欺にあっているんでしょうね。

みなさん、くれぐれもご注意を。




詐欺サイトを見破る完全マニュアル INDEX

「詐欺サイトを見破る完全マニュアル」INDEX

1.出品者の会社情報を調べる      ・・・・ P1
 1)存在する住所か?  本当にその住所に該当の会社(店舗)があるのか。
 2)電話番号が記載されているか。電話番号が本当にその会社(店舗)のものか。
 3)連絡先のE-MAILアドレスを調べる。 ・・・・P1~P2

2.サイトの商品情報を調べる            ・・・・P3
 1)価格が市場価格に比べて安すぎないか?
 2)商品の画像を調べる。

3.サイトのURLを調べる
 1)SSL認証されたサイトか  ・・・・P4
  (1)コモンネーム(CN)とURLが一致しないサイトは要注意! ・・・・P5
  (2)CNと同一のHTTPSサイトなら大丈夫か?
  (3)HTTPのサイトは、どうなのか?
 2)ドメインを調べて詐欺サイトかどうか見破る ・・・・P6
 3)サイト安全性チェックサイトを利用する ・・・・P7
 4)短縮URLを調べる   ・・・・・・P8
 5)偽装ドメインに注意する  

4.その他
 1)支払い方法に注意する 
 2)日本語がおかしい
 3)アンチウイルスソフトで対策を

最後に

【リンク記事】
 ↓


















詐欺サイトを見破る完全マニュアル P8(最終回)

さて「詐欺サイトを見破る完全マニュアル」も今回が最終回となります。

今までの内容は、次のとおりです。 本ブログのカテゴリー「詐欺サイト対策マニュアル等」に収納しています。

1.出品者の会社情報を調べる

1)存在する住所か?  本当にその住所に該当の会社(店舗)があるのか。

2)電話番号が記載されているか。電話番号が本当にその会社(店舗)のものか。

3)連絡先のE-MAILアドレスを調べる。 

2.サイトの商品情報を調べる

1)価格が市場価格に比べて安すぎないか?

2)商品の画像を調べる。

3.サイトのURLを調べる

1)SSL認証されたサイトか
(1)コモンネーム(CN)とURLが一致しないサイトは要注意!
(2)CNと同一のHTTPSサイトなら大丈夫か?
(3)HTTPのサイトは、どうなのか?

2)ドメインを調べて詐欺サイトかどうか見破る

3)サイト安全性チェックサイトを利用する

までお届けしました。

今回は、「3.サイトのURLを調べる」の 
4)短縮URLを調べる 
5)偽装ドメインに注意する  

4.その他
1)支払い方法に注意する 
2)
日本語がおかしい
3)
アンチウイルスソフトで対策を

最後に   を書いていきます。


4)短縮URLを調べる

今までの記事で、詐欺サイトかどうか判断するには、サイトのドメイン情報を分析することが、非常に有効な手法と書いてきました。

間違いないことなのですが、実は注意しないと大きな落とし穴もあります。

詐欺師は、次から次へと、新しい手口を考えます。


よく「当選しました!」とか「宅配便不在通知」とか「クレジットカード不正利用の・・」とか「あなたのアカウントがロックされました」とか、様々なメールがやってきますよね。

そしてそのメールには、リンクのサイトが記載され、クリックを促されます。

ネットで拾った詐欺SMSを事例にして書いていきます。

01-2021-01-28詐欺メール短縮url01

リンク先は↓ です。リンクしないようにURL先頭のh を削除しています。

 ttp://bit.ly/3o5Azf  

ドメイン名は、bit.lyです。

bit.lyは、短縮URLサービスを提供するアメリカの有名企業です。

当然、ドメインを調べてもおかしいところは見つかりません。


「3-3)サイト安全性チェックサイトを利用する」で紹介したサイトも使ってチェックしてみますね。

・トレンドマイクロの Site Safety Center
02-2021-01-28短縮URLトレンドマイクロ02jpg


・ノートンの Safe Web 
03-2021-01-28短縮URLノートン02


・セキュアブレインの gred
04-2021-01-28短縮URLgred02

すべて安全と判定されました。

ところが、これは短縮URLを悪用した詐欺メールなんです。

私はツイッターとかはやらないのですが、やたら長いURLになるんですよね!?(^^;

アマゾンを利用した方はわかると思いますが、商品サイトのURLがべらぼうに長くなってますよね。

そういう長いURLを短くしたものが短縮URLです。


ちなみにあたいのブログ記事「詐欺サイトを見破る完全マニュアル P1」のURLはコチラです。

https://michiru.dreamlog.jp/archives/25343369.html

すでに十分短いURLですが、このURLをbit.lyの無料短縮URLサービスを使って、短いURLを作成してみますね(^^;

05-2021-01-28短縮URLBITLY

06-2021-01-28短縮URLBITLY

https://michiru.dreamlog.jp/archives/25343369.html
から、次の短縮URLを作成できました。
https://bit.ly/3sVoe1f

この https://bit.ly/3sVoe1f をURLに貼りつけると、ちゃんとhttps://michiru.dreamlog.jp/archives/25343369.html に行きましたv( ̄∇ ̄)v

07-2021-01-28短縮URLBITLY03


おわかりになりましたか?

短縮URLを使われると、そのURLからだけでは、本当に安全かどうか判断できないのです。

ガックリ   ・・・するのは、早計です。

これらの短縮URLを展開(解析)してくれるありがたいサイトがあるんです。

グーグルやYahooの検索エンジンで「短縮URL」 「展開」OR「解析」等の語句で検索すると、いくつかのサービスが見つけられるはずです。

このサービスを使って、詐欺メールにのっていた ttp://bit.ly/3o5Azf  のリンク先のURLを調べます。

短縮URL ttp://bit.ly/3o5Azf   の元リンクが↓であることが判明しました。

ttps://yu-y17.com/harini_jp2.html

08-20210128bitly短縮01
これで相手先の本当のドメインが確認できます。

今回の場合は、ドメイン情報(whois)を調べましたが、登録代理事業者 onamae.comのプライバシー保護サービスを適用され、登録者の情報は確認できませんでした。

(このonamae.comのWHOISのプライバシー保護サービスは、国内詐欺業者の温床になっているという指摘が少なからずあります。 あたいもそう思います。)

とはいえトレンドマイクロ社の安全性確認サイトでは、フィッシング詐欺行為があるとして危険なサイトとして登録されていました。

09-20210218トレンドマイクロ03

短縮URLの場合は、元リンクのURLに展開しドメインを調べることで、詐欺を見抜くことができるというわけです。


これらの内容は、「詐欺サイト、こういう点に注意」的な他のサイトの中でもあまり触れなれていない事ですが、今後はこのような手法を使った詐欺がさらに増えていくように思います。


5)偽装ドメインに注意する 
大手企業、有名企業を模倣したドメインやメールアドレスに十分注意してください。

つい最近は、ニトリそっくりのHPで詐欺被害が発生している事例がニュースになったばかりです。
ドメイン名の記述の中には nitori ならぬ mitori と書かれていたとか・・。

amazonを模倣して、amazonn とか amozan とか・・(^^;

例えば、突然あなたのスマホにショートメールが届きました。

「あなたのアマゾンのアカウントが不正に使用されました。こちらをご覧ください。」

https://
amazon.sale.shop 

と書かれていたら、あなたは このサイトを開きますか?

今までの「詐欺サイトを見破る完全マニュアル」を読んでいただいた方はおわかりになると思います。

amazon.sale.shop は、ルートドメインが、sale.shopです。

ちなみにこの sale.shop はまだ登録されていないので取得可能なドメインです。あたいが思いついたドメインです v( ̄∇ ̄)v

sale.shopをドメイン登録すれば、あとはどのようにでもサブドメインが作れます。

こんな事書いたら、悪用されそう・・(^^;


もう一つ注意したいことがあります。

まだあまり詐欺メールに使われていない手法なんですが、模倣+短縮URLの合わせ技です。

ふと思いついちゃったんです。 あたい 詐欺師の才能があるんかしら??(^^:

あなたのスマホにこんなショートメールがきました。

「現在ご利用中のGoogle Chromeに重大なセキュリティの脆弱性が見つかりました。 下記サイトからアップデートしてください。なお「リダイレクトする」と表示された場合は「リダイレクトするURL」を選択してください。

https://www.google.com/url?q=
https://bit.ly/3sVoe1f   」


どうされますか?
 
「リダイレクト?  なんのこちゃあ?  まあ 
www.google.com ってあるんやから、大丈夫やろ!?」

↑URLは、私のブログ記事に飛ぶようになっているので安心してください。

グーグルとは関係のないサイトにリダイレクトされます。 リダイレクト先のサイトは短縮URLを使っているので一見どういうサイトがわまりません。

グーグルのリダイレクト警告機能を利用したやり方です。

あまり書かない方がいいような内容なので、このへんでやめときます(^^;

この記事を読まれた方は、こういうこともあるので十分注意してくださいね。(゚∀゚)アヒャ


4.その他

1)支払い方法に注意する 
  
・ほとんどの詐欺サイトの場合、サイトにはクレジットOKと表記がありながら、現金振込しかできないケースが多いです。 振り込んでしまった場合、もうお金が戻ってくることはほぼ不可能です。

・代引き可能な詐欺業者もあります。その場合は、粗悪な商品を送ってきます。
注文してから何時間以内であればキャンセル可能とうたいながら、被害者が詐欺に気づきキャンセルのメールを送っても、そのメールは無視するか、キャンセルの場合はキャンセル料を支払えと言ってきます。
この場合は、キャンセル料の支払いには応ぜず、宅配の受取拒否することで、実被害を免れることが可能です。


2)日本語がおかしい
よく言われることですが、サイトの中におかしい日本語が使われていないか注意しましょう。

3)アンチウイルスソフトで対策を
OS、PC/スマホ問わず、ウイルス被害にあわないためにも、また詐欺サイト被害にあわないためにも、ウイルスバスターやノートンといったアンチウイルスソフトは、インターネットに接続する方には必須だと思います。 もし対応されていない方がいらっしゃいましたら、これを機会に検討されてみてはいかがでしょうか。


最 後 に

「詐欺サイトを見破る完全マニュアル」、いかがだったでしょうか。

連日、朝から夕方まで時間をかけて、この記事を作成してきました。

おかげさまで、自分の知識の整理もできました。

この記事が、皆さまのお役に立ちますように。

長々とお付き合いくださいましてありがとうございました。


詐欺サイトQ&A 「振込前に通販詐欺と気づいたが・・」

昨日記事の文末にお知らせしたように、現在執筆中の「詐欺サイトを見破る完全マニュアル」のP8として、最近めっきり増えているショートメール詐欺に使われている短縮URLについての記事を書く予定でしたが、以下のようなご質問をいくつかいただいたので急遽予定を変更し、ご質問のAdviceを書いてみました。

「タイトルの詐欺サイトQ&A」のAは、Answerの略ではなくAdviceの略です。
あたいが法律に詳しいわけでもないので許してね(^^;


質問:ある通販サイトへ注文したが、代金振り込み前に詐欺サイトと気づき、振り込みはしなかった。
その後、業者から再三の支払い催促のメールがくるがどうしたらよいか?
注文の際に、個人情報を入力したが大丈夫か?


【通販サイト業者への対応について】

詐欺業者から何度も代金支払いのメールがくると思いますが、徹底無視した方がいいと思います。
なんらかの返事をしてしまうと、そこからまたいろいろ難癖をつけ、代金を支払わそうとしてくることが予想できます。
相手は詐欺師です。どうやって金をせしめようか、と考えているので、詐欺師の思惑にのらないようにしましょう。

・いろいろ心配はおありだろうと思います。
まずはお住まいの管轄の消費者生活センターに相談してみてください。
貴方の心配も少しは和らぐと思います。

全国の消費生活センター
http://www.kokusen.go.jp/map/




もしかすると相談した際に、詐欺サイトだとする根拠を聞かれるかもしれません。
貴方が注文した通販サイトに、住所、電話番号が記載されているか? 正しい情報か?を事前に確認しておいてください。

補足:
インターネット通販サイトは、の規制対象となる「通信販売」にあたります。

(ご参考)特定商取引法については、コチラに書かれています。
 ↓
https://www.no-trouble.caa.go.jp/what/mailorder/



「特定商取引法」の「通信販売に対する規制」の「行政規制」の1.広告の表示(法第11条)の5.では以下の記載が求められています。
「事業者の氏名(名称)、住所、電話番号」

貴方が注文した通販サイトに、事業者名、住所、電話番号が記載されているか? それが正しい情報か?を事前に確認しておいてください。

私が記事で書いた海外ドメインのメールアドレスを使った通販サイトの場合、それらが記載されていないか、偽情報のはずです。

住所、電話番号の確認の仕方は、こちらを参照してください。
 ↓
https://michiru.dreamlog.jp/archives/25343369.html




あまりに代金支払いの催促がひどい場合は、警察に相談してみてはいかがでしょうか。
その際の警察の窓口はこちらです。

都道府県警察本部のサイバー犯罪相談窓口一覧
https://www.npa.go.jp/cyber/soudan.htm





【注文した際に入力した個人情報について】

こればかりは、もうどうしようもありません。

現金振り込みを指定する詐欺業者の大半は、商品を送らずお金だけをせしめることを目的としていますが、個人情報を悪用する事例もないわけではありません。

詐欺業者があらたに立ち上げる詐欺通販サイトや、オークション等の出品者として、個人情報が使われる事例もあるようです。
https://www.shouhiseikatu.metro.tokyo.jp/sodan/kinkyu/20140312.html




・人によっては、将来に予見される損害賠償請求に備えて、警察に被害届を出すように言われる方もいらっしゃるみたいですが、代金を支払っていない場合は被害にあっていないので、受理されるとは思えません。

ただし警察に相談することで、貴方の不安が和らぐとは思います。
その際の警察の窓口はこちらです。
https://www.npa.go.jp/cyber/soudan.htm




・詐欺サイトに「パスワード」、「クレジットカード」の情報を入力した場合。

同一のパスワードを使用しているアカウントが他にあった場合、それらのアカウントのパスワードを変更されることをお勧めします。

クレジットカード番号等を入力してしまった場合は、早急にクレジットカード会社へ連絡し、クレジットカードの停止、再発行、異なる暗証番号を設定といった対応をされることをお勧めします。

また、このクレジットカード番号を海外で不正利用されることも想定されるので、しばらくは注意して利用明細を確認しておいたほうがいいかと思います。


・入力したメールアドレスに、詐欺メール等が届く可能性もあるので、十分注意してください。

ただ E-MAILアドレスは、どこからでも拾える情報なので、必要以上に気になさらないでいいように思います。

詐欺サイトに個人情報を入力したわけでもないのですが、私のところにも毎日大量のフィッシング詐欺メールがきています。(^^;


・代引き詐欺、送りつけ詐欺の被害にあわないように注意しましょう。

流出した個人情報をもとに、見に覚えないない商品が代引きでおくられてくる場合もありえます。 下記のサイトを参考にされるといいかと思います。
http://www.kokusen.go.jp/t_box/data/t_box-faq_qa2019_05.html

https://www.pref.okayama.jp/site/syohi/mame-advice-negative.html



代引き詐欺、送りつけ詐欺の相談先は、冒頭に記載したお住まいの管轄の消費者生活センターになります。


以上です v( ̄∇ ̄)v


記事検索
カテゴリー
アーカイブ
メッセージ

ブログ管理者に個別メッセージする際にご利用ください。

名前
メール
本文
読者登録
LINE読者登録QRコード
最新コメント
PVアクセスランキング にほんブログ村
  • ライブドアブログ