Michiruブログ

バイク、ツーリング他 グルメ、日常生活などをつれづれに・・・(^^)

1.初コメ大歓迎です。コメ主様のブログのリンク機能がありませんので、コメント欄でurlをお教えいただくか、「メッセージ」でurlを教えていただけますと、お邪魔させていただきます。

2.記事のコメントとは別に、直接メッセージのある方は右欄の「メッセージ」をご利用ください。

3.TOP画面の「読者登録用QRコード」で登録していただけると、新着情報がLINEで通知されます。

詐欺サイト対策マニュアル等

詐欺サイトを見破る完全マニュアル P7

昨日は、「詐欺サイトを見破る完全マニュアル」 第3章の2「ドメインを調べて詐欺サイトかどうか見破る」をお届けしました。

少々難しい内容でしたか? あたいの文章能力のなさでおます。 ごめんちゃい(^^;

今回の記事は、わかりやすいと思います (*゚∀゚)っ

第3章「サイトのURLを調べる」
1)SSL認証されたサイトか
2)ドメインを調べて詐欺サイトかどうか見破る
3)サイト安全性チェックサービスを利用する

3)サイト安全性チェックサービスを利用する をお届けしまんねやわ v( ̄∇ ̄)v

今までの記事は、自分でいろいろ調べて詐欺サイトかどうか見破る方法を書いてきました。

今回は、そのサイトが安全かどうか?オンラインで調べてくれるサービスをいくつか紹介します。

今から紹介するサイトは、調べたいURLを入力するだけで、そのサイトが安全かどうかを調べてくれます。

英語表記のものは、ブラウザーがクロームの場合は画面を右クリックして、「日本語に翻訳」を選択するとわかりやすいと思います。


◎トレンドマイクロの Site Safety Center




◎ノートンの Safe Web 




◎セキュアブレインの gred






それでは実際にいくつかの詐欺サイトのURLを入力してみて、どうなるか試してみますね。


(A) ドメイン取得日 2020-11-18 登録者住所 中国安徽省 の詐欺サイト thxfk.xyz の場合。
 
<トレンドマイクロ Site Safety Center>→危険:詐欺サイト判定

thxfkトレンドマイクロ


<ノートン Safe Web>→ 注意

thxfkノートン


<セキュアブレイン gred>→ 警告:フィッシング詐欺サイト判定

thxfkGRED


(B) ドメイン取得日 2020-11-18 登録者住所 中国安徽省 の詐欺サイト khgwf.xyz の場合。
・・(A)と同一人物が違うドメインで行っている詐欺サイトを思われる。

<トレンドマイクロ Site Safety Center>→テスト未実施のため判定不能

khgwfトレンドマイクロ


<ノートン Safe Web>→ 警告判定

khgwfノートン


<セキュアブレイン gred>→ 警告:フィッシング詐欺サイト判定

khgwfgred
さすがにこの3つのサイトは優秀ですが・・。

つい最近見つけた詐欺サイトでも試してみます。


(C) ドメイン取得日 2021-01-02 登録者住所 中国広西チワン族自治区地域の詐欺サイト allcheapbuy.shop の場合。

<トレンドマイクロ Site Safety Center>→未評価

トレンドマイクロallcheapbuy11


<ノートン Safe Web>→ 未評価

allcheapbuyノートン


<セキュアブレイン gred>→ 警告:フィッシング詐欺サイト判定

allcheapbuygred

セキュアブレインgredだけが、警告表示を出しました。



昨日の記事の文末にも書きましたが、これらのサイト安全性チェックサービスのアルゴリズムは、ドメイン先のWHOISの情報と、詐欺報告情報をもとにしているものと思われます。

詐欺サイトの連絡先が日本にもかかわらず、ドメイン情報の登録者情報が外国であってもその整合性までは判断しておらず、WHOISに登録されている情報のなかで不自然がなければOKとし、あとは詐欺報告情報にもとづいて、そのサイトの安全性を判定いると推測されます。

というわけで、これらのサイト安全性チェックサービスは、詐欺サイトかどうか判断するのに有効な手段ではあるものの、立ち上がって間のない(詐欺報告情報が少ない)サイトの評価が不十分という事を十分理解してうえで利用すべきかと思います。


また検索するサイトによってサイト安全性チェックサービスの判定が変わってきます。

そのため、複数のサービスで検索をかけた方がいいと思います。

そしてひとつでも警告表示が出たら、そのサイトは安全でないという判断をした方が賢明です。


長々続いた「詐欺サイトを見破る完全マニュアル」ですが、いよいよ終わりも間近になってきました。

「詐欺サイト、こういう点に注意」的な他のサイトの中でもあまり触れなれていない事を次回の記事にします。

次回の記事では、最近めっきり増えているショートメール詐欺に使われている短縮URLについて書いていきます。

では、では(^_-)-☆



詐欺サイトを見破る完全マニュアル P6

前日は、
第3章「サイトのURLを調べる」
「1)SSL認証されたサイトか 」をお届けしました。

1)SSL認証されたサイトか
(1)コモンネーム(CN)とURLが一致しないサイトは要注意!
(2)CNと同一のHTTPSサイトなら大丈夫か?
(3)HTTPのサイトは、どうなのか?


本日は、
2)ドメインを調べて詐欺サイトかどうか見破る
について書いていきます。


2)ドメインを調べて詐欺サイトかどうか見破る


ドメインとは、簡単にいうとインターネット上の住所です。

ブラウザの上段の方に表示されているURLに書かれている部分です。

あたいのブログの場合、https://michiru.dreamlog.jp/ のうちの、michiru.dreamlog.jp の部分です。

前述したコモンネーム(CN)で書いていた内容をお覚えでしょうか?

あたいのブログサイトのSSLサーバー証明書は *.dreamlog.jp でしたよね。

dreamlog.jp の部分のところを、ルートドメインと呼びます。

このルートドメインを分割したものがサブドメインと呼ばれています。

あたいの場合もサブドメインになります。


<2021-01-25追記>
.dreamlog.jp・・ルートドメインを使い、以下のように分割して いろいろなドメインとして使用するのがサブドメイン形式ということです。
michiru.
dreamlog.jp
abicdef.dreamlog.jp
ghijklmn.dreamlog.jp


(サブディレクトリーについては割愛します。)

対して、分割していないドメインは独自ドメインと呼ばれています。

ネーミングは覚える必要はありません(^^;


このドメインは、ICANNというドメインの登録管理組織によって管理されていて、重複することはありません。

ドメインを取得するにあたっては、必要事項を登録しなければなりません。この登録情報を参照できるサービスが「WHOIS」と呼ばれているものです。

ここからが本題です。

この WHOIS の情報を利用して、詐欺サイトかどうかの判断に役立てるのです。

ウエブで「ドメイン」「WHOIS」「検索」 等の言葉で検索してみましょう。

いくつもの ドメイン検索サイトがみつかるはずです。

このサイトの中で、WHOIS 情報が見つかるサイトを探します。

探すドメインによって検索サイトごとに入手できる情報量が違ってくるので、3つ4つのサイトをブックマークしておいた方がいいと思います。

それでは実例をあげて、ドメインを調べてみます。

昨日(1月23日)に見つけた ほやほやの詐欺サイトです (・∀・)

「あんしんの購入サポート!」って、って、って、ここで買ったら泣きをみます。

allcheapbuy01

サイトのURLは、https://allcheapbuy.shop  ← 見にいかないでね(^^;

ドメイン名は、allcheapbuy.shop 。 独自ドメインですね。

ドメイン検索サイトでWHOISの情報を調べます。

まずAの検索サイトで、ドメイン名 allcheapbuy.shop を入力。

allcheapbuy03d

Bの検索サイトでも調べてみます。

allcheapbuy20a
allcheapbuy21a

ドメイン検索サイトの情報は英語で書かれているので、ブラウザがグーグル・クロームをしている場合は、画面を右クリックして日本語翻訳するとわかりやすいです。 上記画像も日本語翻訳したものです。


検索サイトによっては、まったく必要な情報が得られない場合もあります。

必要な情報を得られなければ、次々に他のドメイン検索サイトで調べてみます。

ここで注目すべき項目は、このドメインを取得した人の情報=ドメインの登録者 です。

このショップの住所は、大阪府大阪市西区川口13-8-35 になっています。

allcheapbuy02

なのに、ドメインの登録者住所が 中国 欽州市 広西チワン族自治区地域
なのはおかしいですよね。

今回の場合は、ドメインの登録者=ドメイン所有者の本当の住所、氏名、電話番号、e-mailアドレスまですべて判明しました。

なかなかここまでドメインの登録者情報がでてくるのは珍しいです。

ドメインの登録情報が記載されていない場合は、レジストラの情報も参考になります。

ここでレジストリとレジストラについて触れます。

レジストリは、各ドメイン情報を持つデータベースを管理している機関です。

レジストラとは、レジストリにドメインを登録する業者です。

登録者情報がまったくわからない場合、どこの国のレジストラか調べてみても少々は役立つかもしれません。

今回のドメインを調べてみた結果、ドメインの所有者=サイトの運営者は、中国 欽州市 広西チワン族自治区地域の人間で、アメリカのレンタルサーバーを利用してこの詐欺サイトを立ち上げているということが想像できます。

ちなみに、サイトに書かれていた住所 大阪府大阪市西区川口13-8-35 は番地が存在しない住所でした。(笑)


このドメイン情報には、もうひとつ注目すべきポイントがあります。

ドメインの作成日です。

詐欺サイトの特徴として、やばそうになると新たなドメインを取得して、詐欺行為を繰り返します。

なので、同じドメインを長く使いません。

ドメイン作成日が半年~1年以内のものは、詐欺サイトの可能性が高くなります。

ただドメイン作成日が新しいからと言って、すべて詐欺サイトかというと、新しく立ち上げたまっとうなショップさんもあるので、これひとつだけとって すべて詐欺というのは無茶な理屈です。

あくまで一つの目安としてとらえ、他の要因と合わせて判断する必要があります。 


同様なことがいえるのが、

「1.出品者の会社情報を調べる>3)連絡先のE-MAILアドレスを調べる。」でも触れたトップレベルドメインです。

 

トップレベルドメイン。 覚えてますか?

あたいのブログの場合、URLは https://michiru.dreamlog.jp/ です。

ドメインは、michiru.dreamlog.jp(サブドメイン) で、 末尾の jp が トップレベルドメインです。

↑のリンク記事にも書きましたが、ドメインを取得する際に、トップレベルドメインによって相場が違っています。

.xyz .bid .shop .online .top ・・・見慣れないトップレベルドメインは怪しいと言われます。

でも、これらのトップレベルドメインはちゃんとした正規のものです。(笑)

.xyz = 詐欺サイトではありません。

ドメインを次から次に変更する詐欺サイトの運営者は、安いドメインを取得しがちなので これらのトップレベルドメインを使った詐欺サイトが多いというわけです。

一般的に使われる .com  というトップレベルドメイン。 案外安く取引されています。

トップレベルドメインだけで詐欺サイトかどうかの判断材料にしちゃうと、詐欺にひっかかります。

これもまた、あくまで一つの目安としてとらえ、他の要因と合わせて判断する必要があります。 


ちなみにこの詐欺サイトに書かれていたE-MAILアドレス。
 ↓
hotsale@mystorepy.xyz

ドメインの mystorepy.xyz も調べてみます。
登録組織:Jian Deng
登録者の州/県:四川省
登録国:CN

いくつもの詐欺サイトの連絡(E-MAILアドレス)を、このドメインでしていそうです。

このようにサイトやE-MAILのドメイン情報から、相手先の情報がいろいろわかりました。

詐欺サイトを見破るのにドメイン情報を調べるのは、非常に有効な手法という事でした。

*ド
メイン検索サイトによっては、調べるドメインがサブドメインの場合は、ルートドメイン名で検索しないと結果が出てこない場合があります。


今回はそのサイトが怪しいかどうか、ドメイン検索サイトを使い、自分でドメイン情報を調べました。

実は、サイトの安全性を調べるウェヴ・サービス(サイト)がいくつかあります。

それらのアルゴリズムは、ドメイン先のWHOISの情報と、詐欺報告情報をもとにしているものと思われます。

それでは、次回は・・。
第3章の3)サイト安全性チェックサービスを利用する です。

第3章「サイトのURLを調べる」
1)SSL認証されたサイトか
2)ドメインを調べて詐欺サイトかどうか見破る
3)サイト安全性チェックサービスを利用する ←次回記事



詐欺サイトを見破る完全マニュアル P5

前回記事のP4では、

・暗号化されていない(情報を安全にやりとりする仕組みのない)HTTPに、暗号化し情報を安全にやりとりする仕組みの通信技術SSLを加えたものがHTTPS

・HTTPSの仕組みの中には、「通信の暗号化」の他に、「改ざん防止/なりすまし防止」のために「SSLサーバー証明書」が発行されるようになっています。

という事を書きました。

そしてSSLサーバー証明書の開き方も書きましたよね。

それでは、SSLサーバー証明書を確認して、詐欺サイトの判別をおこなう方法を紹介します。


(1)コモンネーム(CN)とURLが一致しないサイトは要注意!

こちらは以前 例であげた「BLES激安店」という詐欺サイトです。(現在はアンチウイルスソフトにブロックされて見れなくなりました(笑))

40詐欺サイトblesトップページ01

トップ画面のURLは以下のとおり。(リンクしないように先頭のhttps://のは消しておきます)
  ↓
ttps://bless.topsmall.xyz

昨日紹介した方法で、このサイトのSSLサーバー証明書を確認します。

鍵🔓マークをクリック  → 「証明書」をクリック

41詐欺サイトblesssl証明01

「詳細」タブをクリック → 「サブジェクト」をクリック

42詐欺サイトblesssl証明02


コモンネーム(CN)の表記は

sni.cloudflaressl.com   です。

おかしいことに気づきましたか?

昨日も例にあげましたが、私のブログの場合のCNは、*.dreamlog.jp でしたよね。

サイトのURLもちゃんと同じようになっています。

「認証されたコモンネームのサイトですよ」という事を表しています。


20210122ssl証明書02

ところがこの「BLES激安店」のサイトでは、

認証されたコモンネーム(CN)が ” sni.cloudflaressl.com ”にもかかわらず、
サイトのURLは ttps://bless.topsmall.xyz と、同一ではありません。


本当にSSL認証されたサイトであるなら、 https:/sni.cloudflaressl.com/bless-topsmall/  となるはずです。

SSLサーバー証明を偽装しています。

グーグルのクロームやマイクロソフトEdgeでは、怪しい認証局から発行されたSSL証明のサイトにはブラウザ上にアラームを上げる仕組みを取っているはずなのですが、この手の偽装は 今のところスルーされ、正常な鍵🔓マークがついた状態で表示されています。

またアンチウイルスソフトも、この偽装した仕組みの検知はできていないようです。

SSLサイトチェックの定番ともいわれるQualys SSL LABSの「SSL Server Test」でも、このSSL偽装サイトを確認してみましたが、異常は検知できませんでした。

どういうやり方で、この手の偽装を施しているのか、私にはさっぱりわかりません・・。

どちらにせよ、
コモンネームとサイトのURLが一致しないサイトは、詐欺サイトと思って間違いないと思います。


(2)CNと同一のHTTPSサイトなら大丈夫か?

これが大丈夫じゃあないんですよね~~(^^;

CNとURLが一致しないサイトは、完全アウト!なんですが、偽装されていないHTTPSのサイトでも詐欺サイトはごまんとあります。

SSLサーバ証明書は、↓ の3種類があります。 

・ドメイン認証(DV)・・ドメイン使用権の有無のみを認証

・企業認証(OV)・・ドメイン使用権の有無+ウェブサイト運営団体の実在性を認証

・EV認証・・ドメイン使用権の有無+サイト運営団体の実在性を「EVガイドライン」に基づき、実在性の確認を厳格に行った認証

DV認証→OV認証→EV認証の順で、サイトの信用性は高まりますが、SSL証明を取得するのにかかる費用も当然高額になってきます。

ドメイン認証のSSL証明書は、ドメインの使用権があるかないかの証明です。

SSL化された(HTTPS化された)サイトなので、ドメインの使用権があるサイトだとわかっても、このサイトが詐欺業者であるかどうかの判断はできないのです。

今やほとんどの詐欺サイトは、HTTPS化された(SSL認証をうけた)サイトです。

無料でSSL証明書サービスを発行する機関もありますし、海外ではかなり怪しい認証局もあるのだとか・・。

鍵🔓マークがついているから、大丈夫じゃあないんですね。

HTTPS化されたサイトだからといって、安全だとは限らないというお話でした。


(3)HTTPのサイトは、どうなのか?

何度も書いてきましたが、HTTPサイトは通信を暗号化されておらず、大事な情報が悪意ある第三者から盗み見られたり、改竄されたりする可能性があります。

もし大事な情報を入力する画面のULRが、http/ になっていたら、国内外問わず、詐欺サイトか否かにかかわらず、そのサイトを利用するのは危険をともないます。

(国内のまともな通販サイトの場合、トップ画面のURLは  http// になっていても、個人情報やクレジット情報を入力する画面のURLは、https//  になっていると思います。

近いうちにどの通販サイトも、どの画面でもhttps//  になっていくと思われます。(常時SSL化))

本日の内容は、
3.サイトのURLを調べる 
 1)SSL認証されたサイトか
  (1)コモンネーム(CN)とURLが一致しないサイトは要注意!
  (2)CNと同一のHTTPSサイトなら大丈夫か?
  (3)HTTPのサイトは、どうなのか?

を、お届けしました。

次回は、この続き

 2)ドメインを調べて詐欺サイトかどうか見破る

を、お届けしまんねやわ v( ̄∇ ̄)v



詐欺サイトを見破る完全マニュアル P4

「詐欺サイトを見破る完全マニュアル P1~P2」では、次の内容でお届けしました。
1.出品者の会社情報を調べる
 1)存在する住所か?  本当にその住所に該当の会社(店舗)があるのか。
 2)電話番号が記載されているか。電話番号が本当にその会社(店舗)のものか。
 3)連絡先のE-MAILアドレスを調べる。 

「詐欺サイトを見破る完全マニュアル P3」では、次の内容でお届けしました。
2.サイトの商品情報を調べる
 1)価格が市場価格に比べて安すぎないか?
 2)商品の画像を調べる。


いよいよ最終章です。詐欺サイトを見破る有効な方法ですが、若干難しい言葉も出てくるかもしれません。  ごめんちゃい(^^;
 
3.サイトのURLを調べる

1)SSL認証されたサイトか?

つい最近の記事で、「ご自分のライブドアブログをHTTPS化しましょう!」って書きましたよね。

最初にHTTPS化についてのおさらいです。

こちらを見てね
   ↓


httpとhttpsの違いは、「通信が暗号化されているかどうか」。

HTTPS化されていないHTTPのサイトでは、大事な情報(個人情報、クレジットカード情報等)が悪意ある第三者から盗み見られたり、改竄されたりする可能性があります!ってことでした。


今回の記事ではもうひとつのポイントを!

HTTPS化は、SSL化とも言われています。

SSLは、Secure Sockets Layer(セキュア・ソケット・レイヤ)の略称です。

暗号化されていないHTTPプロトコルを、暗号化して送受信する通信プロトコルです。
リンク先の記事で、「httpsの末尾の”s”は、Secure(セキュア)の「S」=安全です」って書いたと思います。

httpsの末尾の”s”は、このSSL(Secure Sockets Layer)からとったものでした。

暗号化されていない(情報を安全にやりとりする仕組みのない)HTTPに、暗号化し情報を安全にやりとりする仕組みの通信技術SSLを加えたものが、HTTPSというわけです。
(TLSの説明は割愛します)

ここまではご理解いただけましたか(^^;


情報を安全にやりとりするHTTPSの仕組みには、「通信の暗号化」の他に「改ざん防止/なりすまし防止」が取り入れられています。

そのために、「このウェブサイトは、暗号化されていてかつ実存する運営者ですよ」という第三者の証明がなされています。

それが「SSLサーバー証明書」です。

詳しく書くと難しくなりそうなので、実例をあげてみます(^^;

あたいのブログサイトを例にしますね (*゚∀゚)っ

20210122ssl証明書01

URLの一番前にある鍵🔓マークをクリックします。

HTTPS化されている方は、是非ご自身でもやってみてください。

(私はブラウザにはクロームを使っていますが、他のブラウザでもほぼ同様です。)

すると、証明書と書かれた項目がでてきます。

これがSSLサーバー証明書です。

この証明書をクリックします。

さらに証明書ボックスの上段のタブの中から「詳細」を選択します。

詳細を選び、さらに「サブジェクト」を選択します。

20210122ssl証明書02

CN=*.dreamlog.jp と表示されていますよね。


「CN」は、コモンネーム(Common Name)の略です。

コモンネームは、SSLサーバ証明書の設定項目の一つで、HTTPS化されたサイトのURLのドメイン名です。

なので、「サイトのURLが、*.dreamlog.jp のものは、暗号化されドメインが証明されたものです」という意味になります。

あたいのブログのURLは、https://michiru.dreamlog.jp/です。

このサイトは、「暗号化され、実存する運営者です」という事を証明してくれているわけです。

SSLサーバー証明書の話を書くとキリがないし、あたいの知識のボロが出るので、この辺にとどめときますが、コモンネームの表示の仕方は 詐欺サイトを見つけるのに非常に有効な手段なので 覚えておいて損はないです (* ̄∇ ̄*)

次のP5では、この手法を使った実際の詐欺サイトを見破るやり方をご紹介します。v( ̄∇ ̄)v

では、また次回で (^_-)-☆

詐欺サイトを見破る完全マニュアル P3

「詐欺サイトを見破る完全マニュアル P1~P2」では、次の内容でお届けしました。

1.出品者の会社情報を調べる

1)存在する住所か?  本当にその住所に該当の会社(店舗)があるのか。

2)電話番号が記載されているか。電話番号が本当にその会社(店舗)のものか。

3)連絡先のE-MAILアドレスを調べる。 


P3では、サイト内で出品されている商品情報から、詐欺サイトかどうかの判定をしたいと思います。

2.サイトの商品情報を調べる

1)価格が市場価格に比べて安すぎないか?
これは一般的に言われることですよね。 市場価格より異常に安い価格で出品されていたら、要注意ですね。

とはいえ、最近見つけた詐欺サイトでは、商品情報をぱくった元のちゃんとした楽天のサイトより高い価格をつけることによって特価商品を目立たせ、「セール商品は安いですよ!」という巧妙な見せ方をするサイトも出ているので注意が必要です。


2)商品の画像を調べる。
あまり言われていない事ですが、この手法で詐欺サイトかどうか、高い確率で見破れると思います。

・vol1で取り上げたBLESという詐欺サイトを例にしますね。

(以下、画像をクリックすると拡大画像になります)

30詐欺サイトbles画像情報01


出品されている商品の中でも、あまり汎用性のない商品(独自性のある商品)をピックアップします。

今回は、「羽織裏 ウサギのダンス柄 ・・」を選んでみました。

31詐欺サイトbles画像情報02


32詐欺サイトbles画像情報03


1枚目の画像の上でマウスを右クリックして、グーグルの画像検索にかけます。

33詐欺サイトbles画像情報


検索結果です。

34詐欺サイトbles画像情報

すぐヒットしました。

こちらの楽天で出店している和装のお店の情報をそのままパチってます。

商品番号も、こちらのお店の商品番号の頭に適当な英字を足しただけです。

35詐欺サイトbles画像情報

36詐欺サイトbles画像情報


このやり方は、詐欺サイトを見破るのに非常に有効なので、もう一例を。


昨日見つけた詐欺サイトです。 いくらでも詐欺サイトが見つかります(^^;

このサイトもまだアンチウイルスソフトにブロックされていないサイトです(^^;

01fastreet商品画像

02fastreet商品画像


画像の上でマウスを右クリックして、グーグルの画像検索にかけます。

03fastreet画像

同じ画像を使っているサイトが多すぎてこれでは調べきれません。

こういう時は、詐欺サイトの使っている商品画像のアドレスにヒントがあるときが多いです。


画像の上でマウスを右クリックして、「画像アドレスをコピー」を選び メモ帳に貼りつけます。

04fastreet画像

「**https://tshop.r10s.jp/gold/ark-tire/item/tyre_img/Conti_SportContact5P_Front.画像拡張子」でした。
   ↑
*詐欺サイトなので、見にいかないように!! 末尾の***は拡張子のjpgですが、リンク先に行かないように「画像拡張子」にしています。

ドメインの「r10s.jp」を調べると、楽天のようです。

楽天市場の中の「ark-tire」 「Conti_SportContact5P_Front」がヒントになりました。

楽天市場のアークタイヤさんが出品している赤枠の情報を詐欺サイトが流用したものですね。

05楽天t画像

このデータを流用しています。

06楽天画像06

07楽天画像07

この詐欺サイト、巧妙に偽装しています。

元になった楽天市場の販売店さんの画像情報は、こちら。

08楽天画像偽装

画像URLは、
 ↓
https://thumbnail.image.rakuten.co.jp/@0_gold/ark-tire/item/tyre_img/Conti_SportContact5P_Front.jpg

さらに調べてみると、
thumbnail.image.rakuten.co.jpが正しいSSL認証であることがわかります。

かたや詐欺サイトの画像URLは、
 ↓(見にいかないように!!)
https://tshop.r10s.jp/gold/ark-tire/item/tyre_img/Conti_SportContact5P_Front.画像拡張子

09fastreet画像偽装a

調べると ドメインに使われている「r10s.jp」は、なんと楽天のものでした。

ところがSSL認証を調べると、CN(コモンネーム)とは違っており、偽装されています。

画像をクリックした時に出る最上段のタブも楽天マークを入れており、芸も細かいです。

SSL認証やら、コモンネームやら、なんやそれ!?

これこそが、先般 記事にしたHTTPS化と大きく関係することなんです。

後述の「3章の2)
サイトのドメインを調べる」で、このへんの事をわかりやすく書いていこうと思います。


でま、また後日 v( ̄∇ ̄)v


<PS>・・詳しい方、教えてください。
詐欺サイトで使われている↓のURL
・https://tshop.r10s.jp/gold/ark-tire/item/tyre_img/Conti_SportContact5P_Front.@@@

ドメインの tshop.r10s.jp は、間違いなく楽天のものです。 *.r10s.jpでSSL認証。
上記のファイル拡張子の@@@の部分にjpg,png等の画像の拡張子を入れると、shop.r10s.jpとなり、SSL認証を偽装した下記サイトに飛んでいきます。
https://shop.r10s.jp/gold/ark-tire/item/tyre_img/Conti_SportContact5P_Front.画像拡張子

画像拡張子以外の拡張子、たとえばhtmlだと、詐欺サイトには飛んでいきません。
この詐欺サイトは、どういう仕組みを使っているんでしょう?
わかる方、お教えください。
記事検索
カテゴリー
アーカイブ
メッセージ

ブログ管理者に個別メッセージする際にご利用ください。

名前
メール
本文
読者登録
LINE読者登録QRコード
最新コメント
PVアクセスランキング にほんブログ村
  • ライブドアブログ