偽サイトのセキュリティ証明書を読む：「Amazonプライム会費の支払いに問題がある」という偽SMS（amrazoin.com）

SMSからAmazonの偽ログインページが表示されました。しかし、偽サイトなのに、セキュリティ証明書があります。

今回は、偽サイトのセキュリティ証明書から、インターネットを支える CDN の仕組みを見ていきます。

1. Amazonの偽ログインページが表示された

「Amazonプライム会費の支払い方法に問題がある」とするSMSが届きました。

リンク先は「amrazoin.com」という「いかにも偽物！」というURL。案の定、Amazonのログインサイトを模した偽のページにアクセスしました。

ちなみに、PCからアクセスすると、「access denied（アクセス拒否）」と表示され、「https://www.accuweather.com/」にリダイレクトされました。

1-1. 適当な情報を入力して進む

偽サイトなので、実在しないアカウントでもログインできます。

赤字で「更新するまでアカウントにアクセスできません」というメッセージが表示されました。

なんとなく配色がダサくて、偽物っぽさが……

住所やクレジットカード情報もでまかせを入力していきます。

ところが、クレジットカードの入力で弾かれてしまいました。

このカードは現在ご利用いただけません。恐れ入りますが、別のクレジットカードをご利用ください。

以前に学習したカード番号のパリティチェックも考慮したのですが……。

できるだけ多くのクレジットカード番号を盗み取ろうとしているから、エラーメッセージを表示させているのでしょうか。

2. 偽サイトなのにセキュリティ証明書がある

ちなみに、一つ気になったのが、サイトの「セキュリティ保護」です。

アドレスバーを見ると、セキュリティ保護が有効になっていて、セキュリティ証明書が発行されているのです。

え〜？ 「安全」なの？

偽サイトなので、もし本当の個人情報を入力してしまったら危険です。

セキュリティ証明は、「サイトの暗号化通信ができている」と意味するだけで、「サイトの情報・内容が信頼できる」ということを保証はしていません。

2-1. セキュリティ証明書の発行元はCloudflare

セキュリティ証明書を読むと、Cloudflareのサブドメインを借りてセキュリティ証明を取得して、ドメインをamazoin.comに設定しているようです。

Cloudflare, Incは、CDNサービスを提供する米国の上場企業で、世界中に拠点があります。日本国内でも三井情報株式会社が販売代理店になっていて、大学や企業などが利用するサービスです。

Cloudflareは、CDNとWebセキュリティ（Web Application Firewall、DDoS対策等）をオールインワンパッケージでご提供。Webの高速化と同時に、セキュリティ対策も実現します。

Cloudflare（クラウドフレア）｜三井情報株式会社

2019年9月13日、Cloudflareはニューヨーク証券取引所でオープニングベルを鳴らし、上場企業となりました（NYSE: NET）。

会社概要 | Cloudflare

2-2. CDN（コンテンツ配信網）はインターネットの基盤サービス

CDN（content delivery network：コンテンツ配信網）は、インターネット上のコンテンツを円滑に配信するための仕組みです。

通常のウェブサイトは、一気に大量のアクセスが集中すると表示が遅れたり、応答不能になってしまいます。そうならないように、CDNは、ウェブサイトに分散したキャッシュサーバを提供し、代わりにウェブコンテンツを提供します。

つまり、インターネットの基盤になるサービスです。

3. Cloudflareに不正利用の通報をする

セキュリティ証明書が悪用されていると考えて、まずはCloudflareの不正利用通報を確認しました。

当社が受ける不正利用の通報は、パススルーセキュリティとコンテンツ配信ネットワーク（CDN）のサービスを利用するWebサイトに関するものがほとんど

（中略）

インフラストラクチャサービスは、インターネットの機能をより安全で、効率的で、信頼性の高いものにするために、コンテンツによって区別することなく動作します。

（中略）

Cloudflareの不正利用通報システムは、コンテンツ関連の不正利用に対する苦情に、スタックの上位に位置するサービスプロバイダーが確実に対処できるようにし、下位スタックのサービスプロバイダーによる対応が適切である事例を特定するために設計されています。

Abuse approach – Cloudflare | Cloudflare

サイトの不正利用でセキュリティ証明書が却下されるのか、通報しました。

「Submit an Abuse Report（不正利用報告を送信する）」から「Phishing & Malware（詐欺とマルウェア）」を選びます。

自分のメールアドレスを入力し、証拠URLと理由を送信します。

4. 【追記】ちゃんと偽サイトのセキュリティ証明書は停止されていた

Cloudflareからは、自動返信メールが届きました。
その後、メールが来ないので、やっぱり無理だったのかと思ったのですが、1週間後に改めて偽サイトのURLにアクセスしてみると、つながらなくなっていました。

ページを開けません

ページ “〜”を開けません。サーバ “〜”にセキュリティ保護された接続を確立できません。

自分の報告だけの結果ではないと思いますが、不正利用に対してセキュリティ証明書は対応してくれるようです。

イタチごっこではあるけど、正しい通報先に知らせると、偽サイトを停止できるんだね。

こちらもどうぞ

詐欺サイトでよく見る duckdns.org はどんなドメインなの？【ダイナミックDNS】

Duck DNSは、無料でサブドメインを取得できるので、詐欺サイトに悪用されるケースも多いです。

chiilabo.com

「保護されていないウェブサイト」とは？（SSL/TLSとHTTPS）

「保護されていないウェブサイト」では、入力した個人情報が盗まれる危険性があるため注意が必要です。ウェブサイトのアドレスが「https://」で始まる場合、SSL/TLSが使用されており、データが保護されています。「SSL/TLS」は、インターネット上でのデータ送受信を暗号化し、安全性を高める技術です。セキュリティ警告が表示されたら？アドレスバーに「セキュリティ警告」が表示されるのは、「SSL/TLS非対応サイト」に接続していることを示しています。どうすると詐欺サイトに引っかか...

chiilabo.com

【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】

スマホに「料金の未払いがある」ってメッセージがあったから、確認してみたんだけど……。どうも偽物みたいで、どうしたらいいかな？スマホに「料金の未払いがある」ってメッセージが来たら、どうしますか？偽メッセージのリンク先は、見に行かないのが一番です。しかし、偽サイトにアクセスしてしまった場合でも、それだけで情報を抜き取られることはありません。こんなときこそ、慌てずに対処しましょう。偽サイトに騙されないための3箇条しっかりURL（アドレス）を確認する慌てて操作しない騙しの手口を知って...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。