Michiruブログ

バイク、ツーリング他 グルメ、日常生活などをつれづれに・・・(^^)

1.初コメ大歓迎です。コメ主様のブログのリンク機能がありませんので、コメント欄でurlをお教えいただくか、「メッセージ」でurlを教えていただけますと、お邪魔させていただきます。

2.記事のコメントとは別に、直接メッセージのある方は右欄の「メッセージ」をご利用ください。

3.TOP画面の「読者登録用QRコード」で登録していただけると、新着情報がLINEで通知されます。

サイト

詐欺サイトを見破る完全マニュアル INDEX

「詐欺サイトを見破る完全マニュアル」INDEX

1.出品者の会社情報を調べる      ・・・・ P1
 1)存在する住所か?  本当にその住所に該当の会社(店舗)があるのか。
 2)電話番号が記載されているか。電話番号が本当にその会社(店舗)のものか。
 3)連絡先のE-MAILアドレスを調べる。 ・・・・P1~P2

2.サイトの商品情報を調べる            ・・・・P3
 1)価格が市場価格に比べて安すぎないか?
 2)商品の画像を調べる。

3.サイトのURLを調べる
 1)SSL認証されたサイトか  ・・・・P4
  (1)コモンネーム(CN)とURLが一致しないサイトは要注意! ・・・・P5
  (2)CNと同一のHTTPSサイトなら大丈夫か?
  (3)HTTPのサイトは、どうなのか?
 2)ドメインを調べて詐欺サイトかどうか見破る ・・・・P6
 3)サイト安全性チェックサイトを利用する ・・・・P7
 4)短縮URLを調べる   ・・・・・・P8
 5)偽装ドメインに注意する  

4.その他
 1)支払い方法に注意する 
 2)日本語がおかしい
 3)アンチウイルスソフトで対策を

最後に

【リンク記事】
 ↓


















詐欺サイトを見破る完全マニュアル P5

前回記事のP4では、

・暗号化されていない(情報を安全にやりとりする仕組みのない)HTTPに、暗号化し情報を安全にやりとりする仕組みの通信技術SSLを加えたものがHTTPS

・HTTPSの仕組みの中には、「通信の暗号化」の他に、「改ざん防止/なりすまし防止」のために「SSLサーバー証明書」が発行されるようになっています。

という事を書きました。

そしてSSLサーバー証明書の開き方も書きましたよね。

それでは、SSLサーバー証明書を確認して、詐欺サイトの判別をおこなう方法を紹介します。


(1)コモンネーム(CN)とURLが一致しないサイトは要注意!

こちらは以前 例であげた「BLES激安店」という詐欺サイトです。(現在はアンチウイルスソフトにブロックされて見れなくなりました(笑))

40詐欺サイトblesトップページ01

トップ画面のURLは以下のとおり。(リンクしないように先頭のhttps://のは消しておきます)
  ↓
ttps://bless.topsmall.xyz

昨日紹介した方法で、このサイトのSSLサーバー証明書を確認します。

鍵🔓マークをクリック  → 「証明書」をクリック

41詐欺サイトblesssl証明01

「詳細」タブをクリック → 「サブジェクト」をクリック

42詐欺サイトblesssl証明02


コモンネーム(CN)の表記は

sni.cloudflaressl.com   です。

おかしいことに気づきましたか?

昨日も例にあげましたが、私のブログの場合のCNは、*.dreamlog.jp でしたよね。

サイトのURLもちゃんと同じようになっています。

「認証されたコモンネームのサイトですよ」という事を表しています。


20210122ssl証明書02

ところがこの「BLES激安店」のサイトでは、

認証されたコモンネーム(CN)が ” sni.cloudflaressl.com ”にもかかわらず、
サイトのURLは ttps://bless.topsmall.xyz と、同一ではありません。


本当にSSL認証されたサイトであるなら、 https:/sni.cloudflaressl.com/bless-topsmall/  となるはずです。

SSLサーバー証明を偽装しています。

グーグルのクロームやマイクロソフトEdgeでは、怪しい認証局から発行されたSSL証明のサイトにはブラウザ上にアラームを上げる仕組みを取っているはずなのですが、この手の偽装は 今のところスルーされ、正常な鍵🔓マークがついた状態で表示されています。

またアンチウイルスソフトも、この偽装した仕組みの検知はできていないようです。

SSLサイトチェックの定番ともいわれるQualys SSL LABSの「SSL Server Test」でも、このSSL偽装サイトを確認してみましたが、異常は検知できませんでした。

どういうやり方で、この手の偽装を施しているのか、私にはさっぱりわかりません・・。

どちらにせよ、
コモンネームとサイトのURLが一致しないサイトは、詐欺サイトと思って間違いないと思います。


(2)CNと同一のHTTPSサイトなら大丈夫か?

これが大丈夫じゃあないんですよね~~(^^;

CNとURLが一致しないサイトは、完全アウト!なんですが、偽装されていないHTTPSのサイトでも詐欺サイトはごまんとあります。

SSLサーバ証明書は、↓ の3種類があります。 

・ドメイン認証(DV)・・ドメイン使用権の有無のみを認証

・企業認証(OV)・・ドメイン使用権の有無+ウェブサイト運営団体の実在性を認証

・EV認証・・ドメイン使用権の有無+サイト運営団体の実在性を「EVガイドライン」に基づき、実在性の確認を厳格に行った認証

DV認証→OV認証→EV認証の順で、サイトの信用性は高まりますが、SSL証明を取得するのにかかる費用も当然高額になってきます。

ドメイン認証のSSL証明書は、ドメインの使用権があるかないかの証明です。

SSL化された(HTTPS化された)サイトなので、ドメインの使用権があるサイトだとわかっても、このサイトが詐欺業者であるかどうかの判断はできないのです。

今やほとんどの詐欺サイトは、HTTPS化された(SSL認証をうけた)サイトです。

無料でSSL証明書サービスを発行する機関もありますし、海外ではかなり怪しい認証局もあるのだとか・・。

鍵🔓マークがついているから、大丈夫じゃあないんですね。

HTTPS化されたサイトだからといって、安全だとは限らないというお話でした。


(3)HTTPのサイトは、どうなのか?

何度も書いてきましたが、HTTPサイトは通信を暗号化されておらず、大事な情報が悪意ある第三者から盗み見られたり、改竄されたりする可能性があります。

もし大事な情報を入力する画面のULRが、http/ になっていたら、国内外問わず、詐欺サイトか否かにかかわらず、そのサイトを利用するのは危険をともないます。

(国内のまともな通販サイトの場合、トップ画面のURLは  http// になっていても、個人情報やクレジット情報を入力する画面のURLは、https//  になっていると思います。

近いうちにどの通販サイトも、どの画面でもhttps//  になっていくと思われます。(常時SSL化))

本日の内容は、
3.サイトのURLを調べる 
 1)SSL認証されたサイトか
  (1)コモンネーム(CN)とURLが一致しないサイトは要注意!
  (2)CNと同一のHTTPSサイトなら大丈夫か?
  (3)HTTPのサイトは、どうなのか?

を、お届けしました。

次回は、この続き

 2)ドメインを調べて詐欺サイトかどうか見破る

を、お届けしまんねやわ v( ̄∇ ̄)v



記事検索
カテゴリー
アーカイブ
メッセージ

ブログ管理者に個別メッセージする際にご利用ください。

名前
メール
本文
読者登録
LINE読者登録QRコード
最新コメント
PVアクセスランキング にほんブログ村
  • ライブドアブログ