スポンサーリンク

偽サイトのセキュリティ証明書を読む:「Amazonプライム会費の支払いに問題がある」という偽SMS(amrazoin.com)

インターネット小話スマホ基礎

SMSからAmazonの偽ログインページが表示されました。しかし、偽サイトなのに、セキュリティ証明書があります。

今回は、偽サイトのセキュリティ証明書から、インターネットを支える CDN の仕組みを見ていきます。

スポンサーリンク

Amazonの偽ログインページが表示された

「Amazonプライム会費の支払い方法に問題がある」とするSMSが届きました。

リンク先は「amrazoin.com」という「いかにも偽物!」というURL。案の定、Amazonのログインサイトを模した偽のページにアクセスしました。

ちなみに、PCからアクセスすると、「access denied(アクセス拒否)」と表示され、「https://www.accuweather.com/」にリダイレクトされました。

Accuweatherは、世界中の天気予報を提供する米国の企業です。

適当な情報を入力して進む

偽サイトなので、実在しないアカウントでもログインできます。

赤字で「更新するまでアカウントにアクセスできません」というメッセージが表示されました。

なんとなく配色がダサくて、偽物っぽさが……

住所やクレジットカード情報もでまかせを入力していきます。

ところが、クレジットカードの入力で弾かれてしまいました。

このカードは現在ご利用いただけません。恐れ入りますが、別のクレジットカードをご利用ください。

以前に学習したカード番号のパリティチェックも考慮したのですが……。

できるだけ多くのクレジットカード番号を盗み取ろうとしているから、エラーメッセージを表示させているのでしょうか。

偽サイトなのにセキュリティ証明書がある

ちなみに、一つ気になったのが、サイトの「セキュリティ保護」です。

アドレスバーを見ると、セキュリティ保護が有効になっていて、セキュリティ証明書が発行されているのです。

え〜? 「安全」なの?

偽サイトなので、もし本当の個人情報を入力してしまったら危険です。

セキュリティ証明は、「サイトの暗号化通信ができている」と意味するだけで、「サイトの情報・内容が信頼できる」ということを保証はしていません。

セキュリティ証明書
  • 発行先:sni.cloudflaressl.com
  • 発行元:Cloudflare Inc ECC CA-3
  • 発行期限:2022/03/17
  • 有効期限:2023/03/17
  • 証明書のサブジェクトの代替名
    sni.cloudflaressl.com
    amrazoin.com
    *.amrazoin.com

セキュリティ証明書の発行元はCloudflare

セキュリティ証明書を読むと、Cloudflareのサブドメインを借りてセキュリティ証明を取得して、ドメインをamazoin.comに設定しているようです。

Cloudflare, Incは、CDNサービスを提供する米国の上場企業で、世界中に拠点があります。日本国内でも三井情報株式会社が販売代理店になっていて、大学や企業などが利用するサービスです。

Cloudflareは、CDNとWebセキュリティ(Web Application Firewall、DDoS対策等)をオールインワンパッケージでご提供。Webの高速化と同時に、セキュリティ対策も実現します。

Cloudflare(クラウドフレア)|三井情報株式会社

2019年9月13日、Cloudflareはニューヨーク証券取引所でオープニングベルを鳴らし、上場企業となりました(NYSE: NET)。

会社概要 | Cloudflare

CDN(コンテンツ配信網)はインターネットの基盤サービス

CDN(content delivery network:コンテンツ配信網)は、インターネット上のコンテンツを円滑に配信するための仕組みです。

通常のウェブサイトは、一気に大量のアクセスが集中すると表示が遅れたり、応答不能になってしまいます。そうならないように、CDNは、ウェブサイトに分散したキャッシュサーバを提供し、代わりにウェブコンテンツを提供します。

つまり、インターネットの基盤になるサービスです。

Cloudflareに不正利用の通報をする

セキュリティ証明書が悪用されていると考えて、まずはCloudflareの不正利用通報を確認しました。

当社が受ける不正利用の通報は、パススルーセキュリティとコンテンツ配信ネットワーク(CDN)のサービスを利用するWebサイトに関するものがほとんど

(中略)

インフラストラクチャサービスは、インターネットの機能をより安全で、効率的で、信頼性の高いものにするために、コンテンツによって区別することなく動作します。

(中略)

Cloudflareの不正利用通報システムは、コンテンツ関連の不正利用に対する苦情に、スタックの上位に位置するサービスプロバイダーが確実に対処できるようにし、下位スタックのサービスプロバイダーによる対応が適切である事例を特定するために設計されています。

Abuse approach – Cloudflare | Cloudflare

サイトの不正利用でセキュリティ証明書が却下されるのか、通報しました。

「Submit an Abuse Report(不正利用報告を送信する)」から「Phishing & Malware(詐欺とマルウェア)」を選びます。

自分のメールアドレスを入力し、証拠URLと理由を送信します。

【追記】ちゃんと偽サイトのセキュリティ証明書は停止されていた

Cloudflareからは、自動返信メールが届きました。
その後、メールが来ないので、やっぱり無理だったのかと思ったのですが、1週間後に改めて偽サイトのURLにアクセスしてみると、つながらなくなっていました。

ページを開けません

ページ “〜”を開けません。サーバ “〜”にセキュリティ保護された接続を確立できません。

自分の報告だけの結果ではないと思いますが、不正利用に対してセキュリティ証明書は対応してくれるようです。

イタチごっこではあるけど、正しい通報先に知らせると、偽サイトを停止できるんだね。

QRコードを読み込むと、関連記事を確認できます。
偽サイトのセキュリティ証明書を読む:「Amazonプライム会費の支払いに問題がある」という偽SMS(amrazoin.com)
タイトルとURLをコピーしました