【スポンサーリンク】

【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】

メールサービスを装った偽メールがありました。
リンク先の偽サイトが「ipfs.io」というドメインでした。

これは「IPFSのページ」というわけではありません。
誰かが分散型ファイルシステムにアップロードしたHTMLファイルです。

誰でもアップロードできるので、悪用に注意が必要ですね。

\記事が役に立ったらシェアしてね/
免責事項

なるべく正確な情報になるよう努力していますが、個々のPC/スマホにより状況は異なり、結果の保証はできません。
操作の際には、十分に注意の上、ご自身の判断と責任で行っていただくようお願いいたします。

【スポンサーリンク】

「メールのパスワードが期限切れ」?

メールサービスを装った偽メールが届きました。
➤ 件名は「Your email password has expired(電子メールのパスワードが期限切れ)」
➤ 差出人は「HelpDesk Admin」となっています。

メールに記載されていたリンクは「ipfs.io」というドメインで、
アクセスするとウェブメールのログインページが表示されました。

偽のログインページにパスワードを入力してみる

偽のログインページに、試しに適当なメールアドレスとパスワードを入力してみました。
画面はエラーになりました。

そのまま待つと Gmailの説明ページに切り替わり、画面上に入力したパスワードを保存するか表示されました。

Googleアカウントにパスワードを「保存」してみます。
すると、すぐに「パスワードが変更してください」という表示が出ました。

この警告は、Googleアカウントの「パスワード チェックアップ」によるものです。
Googleに記録されたパスワードを監視して、流出した恐れがある場合に警告します。

不正使用されたパスワードが1件あります
と表示されています。

サイト・ID・パスワードを確認できます。

とりあえず、記録したパスワードは削除します。
もし、これが本物のパスワードなら、ちゃんと変更する必要がありますね。

「ipfs.io」ドメインの意味

ipfs.io」というドメイン名は、あまり偽サイトっぽくないです。
偽サイトは、ランダムで長いドメイン名が多いからです。

「パスワードを変更」から「ipfs.io」にアクセスすると、
ipfs.tech」にリダイレクトされました。

「ipfs.tech」は、ファイルを分散管理するプロジェクトの公式サイトです。

「ipfs.io」は、その仕組みの「公開ゲートウェイ」になっているドメインです。
要は、分散型ファイルシステム(IPFS)に保存されたファイルのURLで使われます。

しかし、ファイルを分散して保存できる場所なので、悪用のリスクもあります。
誰でも、偽サイトやマルウェアなどを保存・公開できるからです。

「ipfs.io」のURLには、注意が必要です。

こちらもどうぞ。

詐欺サイトでよく見る duckdns.org はどんなドメインなの?【ダイナミックDNS】
Duck DNSは、無料でサブドメインを取得できるので、詐欺サイトに悪用されるケースも多いです。
「パスワードの自動入力は、信頼できる場合のみ行ってください。」【どのアプリでインターネットを見ているのか?】
Androidスマートフォンからブログ記事をtwitterでシェアをしようとしたら、見慣れない確認メッセージが表示されました。 見慣れないログイン画面 のパスワードの自動入力は、Pinterest を信頼できる場合のみ行ってください。 これは「ふだんと違うアプリから、TwitterのAPIにパスワード入力をしようとしているけれど大丈夫か?」という注意喚起メッセージです。 ふだんはGoogle Ch...
急に「今すぐパスワードを変更することをおすすめします」と表示されたら?【Google パスワードチェックアップ】
スマートフォンを使っていたら、「今すぐパスワードを変更することをおすすめします」という通知が表示されました。 もし、Googleアカウントで「漏洩した可能性のあるパスワード」が検出されたら、なるべく早めにパスワードを変更しましょう。 今回は、サイトで共有のパスワードだけだったので、そのまま保存しているパスワードを削除しました。 通知元はGoogle Play開発者サービス 「パスワードが漏洩した」...
【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】
スマホに「料金の未払いがある」ってメッセージがあったから、確認してみたんだけど……。 どうも偽物みたいで、どうしたらいいかな? スマホに「料金の未払いがある」ってメッセージが来たら、どうしますか? 偽メッセージのリンク先は、見に行かないのが一番です。しかし、偽サイトにアクセスしてしまった場合でも、それだけで情報を抜き取られることはありません。こんなときこそ、慌てずに対処しましょう。 偽サイトに騙さ...

QRコードを読み込むと、関連記事を確認できます。
【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】
【スポンサーリンク】
タイトルとURLをコピーしました