<2021-02-17追記>
サイト乗っ取りについて下記の記事を作成しました。
お伝えしたい内容が不十分なため、近々に本記事のバージョンアップ記事をアップする予定です。



ー前書きー

1ケ月ほど前からはじめた通販詐欺サイト探し!(^^;

最初は興味本位ではじめましたが、「このサイトの詐欺にあいました」とか「怪しいと思ってネットで調べていたら、この(私の)記事に当たりました」と、ポロポロとコメントをいただくように・・。

少しは社会貢献できてるのかなあと、ちょっとうれしくなったり(* ̄∇ ̄*)エヘヘ

ブログのアクセス解析を見て見ると、日を追うごとにグーグルやyahooの検索サイトから、いろいろな詐欺サイトの名前で検索して記事に飛んで来られる方が少しづつ増えつつあります。

それだけ世の中には詐欺サイトが多く、そのサイトが怪しいと思い不安を抱いて検索されいる方がかなりいらっしゃるのだろうなあと思う今日この頃でございます。


ー驚くべき詐欺サイトグループの手口ー

この日も、詐欺サイト探しの為に、検索サイトyahooで「商品名」を打ち込んで、怪しそうなURLを選んではクリックしていました。

だいたい中華系詐欺サイトグループの使うトップドメインは、詐欺サイトを立ち上げては短期間でまたURLを替えて新たな詐欺サイトを作るため、安価で取得できるドメイン(トップドメイン)を使う傾向にあります。

@@@@.xyzとか@@@@.shopとか@@@@.org・・・ etc 。

ところが・・・。

yahooの検索サイト画面。

20210212サイトのっとり12

検索していたのは「ケルフャーK3」。

なのに出ているのは「お歳暮 リラインスタオル・・・」

よくこういうのありますよね。

Yahooのキャッシュ上に残っているものなので、そう不思議でもない事なのですが・・。

このサイトをクリックしてみると・・・(||゚Д゚)ヒィィィ!

なんとウイルスバスタークラウドで、詐欺サイト判定が出てブロックされてしまいました。(((( ;゚д゚)))アワワワワ

20210212サイトのっとり13

これで断念するアタイではおまへんで~~~(゚∀゚)アヒャ

フィルターサイトをかまして、このURL先に!!

20210212サイトのっとり14

20210212サイトのっとり15

一発でわかりました。

確認日2021/1/18BLES激安店、1/20fastreet、1/21Lyua専門店、1/27MGIN市場店、1/28MGIN市場店,2/2 shopnia、2/6AJP市場店、2/13UTJ市場店 他を立ち上げている詐欺業者の運営する別詐欺サイトです。




Yahooの検索サイトに出ていたURLのリンクをコピりました。

http://内緒内緒内緒.jp/wp-signups.php?imaginative64/da439460.htm

ここをクリックしてでてきたのが、詐欺サイトの下のURL。

https://cipo.qdprz.xyz/product.php?id=439460&ck=1


http://内緒内緒内緒.jp/wp-signups.php?imaginative64/da439460.htm に書かれた ”wp-signups.php” 。

調べてみると、ホームページ作成ツール、ワードプレスでリダイレクト転送する場合の記述のようです。

Σ('◇'*)エェッ!?  ちゅうことは Σ(=゚ω゚=;)

http://内緒内緒内緒.jp/のサイトが、外部から不正アクセス(侵入)されて、書き換えられて、このサイトから詐欺サイトへリダイレクト転送されていることを意味します。


ちなみにこのhttp://内緒内緒内緒.jp/さんは、立派な病院でした。
20210212サイトのっとり11


Yahooから詐欺サイトには飛んでいくのですが、このリンクしたURLを直接ブラウザに貼りつけても、空白で何も表示されませんでした。

おそらくYahooのキャッシュ上に残っているものということも想像できますが、不正アクセスを受けて書き換えられたという事には間違いありません。

これを見つけたのは、二日前の土曜日。

心配になって、今日 この病院に連絡を入れました。


病院側も1週間ほど前に気がついて、サイトの修正を行っているとのことでした。

しかしながらこの病院側もサーバー管理の委託先業者も少々認識が甘く、不正アクセスを受けた入口が病院内のコンピュータの可能性もある事を意識していませんでした。

何が言いたいかというと、病院内のコンピュータから侵入されたのであれば、ホームページの書き換えだけに限らず、セグメントを分けていようが、物理的にネットワークを分けていない限り、病院内のコンピュータに管理されている、個人情報・機微情報といったものが、流出してしまう可能性があるということです。

数年前から、企業のサーバーに不正アタックをかけ、情報を盗み出し、その情報を人質に莫大な金銭を要求する犯罪が増えていっています。


お話した病院の担当者の方の口ぶりでは担当者さんも、委託先の業者さんもホームページに書き換えにしか目が行っていないようだったので、おせっかいながら、これらの可能性も説明しました。


今回のようなことが珍しいことではありませんでした。

本日だけでも、4社・店ほどこういう事案も見つけ先方に連絡しました。

うち2
社・店は、どちらも1週間程前に自社・自店のHPが書き換えられているのに気づき、対応中とのことでした。

お聞きするところによると、最終的にはHPがそっくり書き換えられて気づいたのだとか・・。

あとの2
社・店は、書き換えられている跡があることさえ気づいていらっしゃいませんでした。

おそらく詐欺業者は、少しづつ書き換えていき、都度姿を隠し、最終的にはサイトそっくりレダイレクトをかけていることが想像できます。


ただ、すでに対応中の企業さんも、HPの書き換えにしか目が行っておらず、不正アクセスを受けた入口を探し出すところまで及んでいませんでした。

入口を防がないと、いくらHPの修正をしたところで根本の解決にならないし、事業継続を脅かすほどの脅威になる可能性があるという認識をもってもらいたいものだと思った次第です。

詐欺サイトの運営グループ。

詐欺サイトで一般消費者から金を巻き上げるだけでなく、もっとすごい犯罪を起こしている連中なのかもしれません。