偽サイトのセキュリティ証明書を読む：「Amazonプライム会費の支払いに問題がある」という偽SMS（amrazoin.com）

SMSからAmazonの偽ログインページが表示されました。しかし、偽サイトなのに、セキュリティ証明書があります。

今回は、偽サイトのセキュリティ証明書から、インターネットを支える CDN の仕組みを見ていきます。

Amazonの偽ログインページが表示された

「Amazonプライム会費の支払い方法に問題がある」とするSMSが届きました。

リンク先は「amrazoin.com」という「いかにも偽物！」というURL。案の定、Amazonのログインサイトを模した偽のページにアクセスしました。

ちなみに、PCからアクセスすると、「access denied（アクセス拒否）」と表示され、「https://www.accuweather.com/」にリダイレクトされました。

適当な情報を入力して進む

偽サイトなので、実在しないアカウントでもログインできます。

赤字で「更新するまでアカウントにアクセスできません」というメッセージが表示されました。

なんとなく配色がダサくて、偽物っぽさが……

住所やクレジットカード情報もでまかせを入力していきます。

ところが、クレジットカードの入力で弾かれてしまいました。

このカードは現在ご利用いただけません。恐れ入りますが、別のクレジットカードをご利用ください。

以前に学習したカード番号のパリティチェックも考慮したのですが……。

できるだけ多くのクレジットカード番号を盗み取ろうとしているから、エラーメッセージを表示させているのでしょうか。

偽サイトなのにセキュリティ証明書がある

ちなみに、一つ気になったのが、サイトの「セキュリティ保護」です。

アドレスバーを見ると、セキュリティ保護が有効になっていて、セキュリティ証明書が発行されているのです。

え〜？ 「安全」なの？

偽サイトなので、もし本当の個人情報を入力してしまったら危険です。

セキュリティ証明は、「サイトの暗号化通信ができている」と意味するだけで、「サイトの情報・内容が信頼できる」ということを保証はしていません。

セキュリティ証明書の発行元はCloudflare

セキュリティ証明書を読むと、Cloudflareのサブドメインを借りてセキュリティ証明を取得して、ドメインをamazoin.comに設定しているようです。

Cloudflare, Incは、CDNサービスを提供する米国の上場企業で、世界中に拠点があります。日本国内でも三井情報株式会社が販売代理店になっていて、大学や企業などが利用するサービスです。

Cloudflareは、CDNとWebセキュリティ（Web Application Firewall、DDoS対策等）をオールインワンパッケージでご提供。Webの高速化と同時に、セキュリティ対策も実現します。

Cloudflare（クラウドフレア）｜三井情報株式会社

2019年9月13日、Cloudflareはニューヨーク証券取引所でオープニングベルを鳴らし、上場企業となりました（NYSE: NET）。

会社概要 | Cloudflare

CDN（コンテンツ配信網）はインターネットの基盤サービス

CDN（content delivery network：コンテンツ配信網）は、インターネット上のコンテンツを円滑に配信するための仕組みです。

通常のウェブサイトは、一気に大量のアクセスが集中すると表示が遅れたり、応答不能になってしまいます。そうならないように、CDNは、ウェブサイトに分散したキャッシュサーバを提供し、代わりにウェブコンテンツを提供します。

つまり、インターネットの基盤になるサービスです。

Cloudflareに不正利用の通報をする

セキュリティ証明書が悪用されていると考えて、まずはCloudflareの不正利用通報を確認しました。

当社が受ける不正利用の通報は、パススルーセキュリティとコンテンツ配信ネットワーク（CDN）のサービスを利用するWebサイトに関するものがほとんど

（中略）

インフラストラクチャサービスは、インターネットの機能をより安全で、効率的で、信頼性の高いものにするために、コンテンツによって区別することなく動作します。

（中略）

Cloudflareの不正利用通報システムは、コンテンツ関連の不正利用に対する苦情に、スタックの上位に位置するサービスプロバイダーが確実に対処できるようにし、下位スタックのサービスプロバイダーによる対応が適切である事例を特定するために設計されています。

Abuse approach – Cloudflare | Cloudflare

サイトの不正利用でセキュリティ証明書が却下されるのか、通報しました。

「Submit an Abuse Report（不正利用報告を送信する）」から「Phishing & Malware（詐欺とマルウェア）」を選びます。

自分のメールアドレスを入力し、証拠URLと理由を送信します。

【追記】ちゃんと偽サイトのセキュリティ証明書は停止されていた

Cloudflareからは、自動返信メールが届きました。
その後、メールが来ないので、やっぱり無理だったのかと思ったのですが、1週間後に改めて偽サイトのURLにアクセスしてみると、つながらなくなっていました。

ページを開けません

ページ “〜”を開けません。サーバ “〜”にセキュリティ保護された接続を確立できません。

自分の報告だけの結果ではないと思いますが、不正利用に対してセキュリティ証明書は対応してくれるようです。

イタチごっこではあるけど、正しい通報先に知らせると、偽サイトを停止できるんだね。

こちらもどうぞ

詐欺サイトでよく見る duckdns.org はどんなドメインなの？【ダイナミックDNS】

Duck DNSは、無料でサブドメインを取得できるので、詐欺サイトに悪用されるケースも多いです。

chiilabo.com

SSLと保護されていないウェブサイト（HTTPS）

SSL（Secure Sockets Layer：安全なソケット通信層）は、インターネット上でのデータの送受信を暗号化し、盗聴や改ざんを防ぐ通信手順です。 セキュリティ警告 ウェブサイトには、SSLに対応しているサイトと対応してないサイトが...

chiilabo.com

【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】

スマホに「料金の未払いがある」ってメッセージがあったから、確認してみたんだけど……。 どうも偽物みたいで、どうしたらいいかな？ スマホに「料金の未払いがある」ってメッセージが来たら、どうしますか？ 偽メッセージのリンク先は、見に行かないのが...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。