【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】

メールサービスを装った偽メールがありました。
リンク先の偽サイトが「ipfs.io」というドメインでした。

これは「IPFSのページ」というわけではありません。
誰かが分散型ファイルシステムにアップロードしたHTMLファイルです。

誰でもアップロードできるので、悪用に注意が必要ですね。

1. 「メールのパスワードが期限切れ」？

メールサービスを装った偽メールが届きました。
➤ 件名は「Your email password has expired（電子メールのパスワードが期限切れ）」
➤ 差出人は「HelpDesk Admin」となっています。

メールに記載されていたリンクは「ipfs.io」というドメインで、
アクセスするとウェブメールのログインページが表示されました。

2. 偽のログインページにパスワードを入力してみる

偽のログインページに、試しに適当なメールアドレスとパスワードを入力してみました。
画面はエラーになりました。

そのまま待つと Gmailの説明ページに切り替わり、画面上に入力したパスワードを保存するか表示されました。

Googleアカウントにパスワードを「保存」してみます。
すると、すぐに「パスワードが変更してください」という表示が出ました。

この警告は、Googleアカウントの「パスワード チェックアップ」によるものです。
Googleに記録されたパスワードを監視して、流出した恐れがある場合に警告します。

「不正使用されたパスワードが1件あります」
と表示されています。

サイト・ID・パスワードを確認できます。

とりあえず、記録したパスワードは削除します。
もし、これが本物のパスワードなら、ちゃんと変更する必要がありますね。

急に「今すぐパスワードを変更することをおすすめします」と表示されたら？【Google パスワードチェックアップ】

スマートフォンを使っていたら、「今すぐパスワードを変更することをおすすめします」という通知が表示されました。もし、Googleアカウントで「漏洩した可能性のあるパスワード」が検出されたら、なるべく早めにパスワードを変更しましょう。今回は、サイトで共有のパスワードだけだったので、そのまま保存しているパスワードを削除しました。通知元はGoogle Play開発者サービス「パスワードが漏洩した」って表示されたんだけど、これって本物なのかな？「セキュリティ警告」などと表示されても、す...

chiilabo.com

3. 「ipfs.io」ドメインの意味

「ipfs.io」というドメイン名は、あまり偽サイトっぽくないです。
偽サイトは、ランダムで長いドメイン名が多いからです。

「パスワードを変更」から「ipfs.io」にアクセスすると、
「ipfs.tech」にリダイレクトされました。

「ipfs.tech」は、ファイルを分散管理するプロジェクトの公式サイトです。

「ipfs.io」は、その仕組みの「公開ゲートウェイ」になっているドメインです。
要は、分散型ファイルシステム（IPFS）に保存されたファイルのURLで使われます。

「IPFS」とは？

「IPFS」は、ファイルをネットワーク上に分散して保管する仕組みです。いわば、「でっかいファイル置き場」です。このファイルシステムの特徴は、インターネットに接続した人々が、一緒に情報を分け合うことで成り立っていることです。IPFS「IPFS」は「InterPlanetary File System」の略。元の意味は「惑星間ファイルシステム」です。分散型のファイルサーバです。自分のスマホも含めて、利用しているコンピュータで協力してファイルを管理します。「Web3」だね。「ipf...

chiilabo.com

しかし、ファイルを分散して保存できる場所なので、悪用のリスクもあります。
誰でも、偽サイトやマルウェアなどを保存・公開できるからです。

「ipfs.io」のURLには、注意が必要です。

こちらもどうぞ。

詐欺サイトでよく見る duckdns.org はどんなドメインなの？【ダイナミックDNS】

Duck DNSは、無料でサブドメインを取得できるので、詐欺サイトに悪用されるケースも多いです。

chiilabo.com

「パスワードの自動入力は、信頼できる場合のみ行ってください。」【どのアプリでインターネットを見ているのか？】

Androidスマートフォンからブログ記事をtwitterでシェアをしようとしたら、見慣れない確認メッセージが表示されました。見慣れないログイン画面のパスワードの自動入力は、Pinterest を信頼できる場合のみ行ってください。これは「ふだんと違うアプリから、TwitterのAPIにパスワード入力をしようとしているけれど大丈夫か？」という注意喚起メッセージです。ふだんはGoogle Chromeでインターネットを見ています。共有ボタンからTwitterを選ぶと自動的にTwi...

chiilabo.com

急に「今すぐパスワードを変更することをおすすめします」と表示されたら？【Google パスワードチェックアップ】

スマートフォンを使っていたら、「今すぐパスワードを変更することをおすすめします」という通知が表示されました。もし、Googleアカウントで「漏洩した可能性のあるパスワード」が検出されたら、なるべく早めにパスワードを変更しましょう。今回は、サイトで共有のパスワードだけだったので、そのまま保存しているパスワードを削除しました。通知元はGoogle Play開発者サービス「パスワードが漏洩した」って表示されたんだけど、これって本物なのかな？「セキュリティ警告」などと表示されても、す...

chiilabo.com

【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】

スマホに「料金の未払いがある」ってメッセージがあったから、確認してみたんだけど……。どうも偽物みたいで、どうしたらいいかな？スマホに「料金の未払いがある」ってメッセージが来たら、どうしますか？偽メッセージのリンク先は、見に行かないのが一番です。しかし、偽サイトにアクセスしてしまった場合でも、それだけで情報を抜き取られることはありません。こんなときこそ、慌てずに対処しましょう。偽サイトに騙されないための3箇条しっかりURL（アドレス）を確認する慌てて操作しない騙しの手口を知って...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。