偽サイト

スマホ基礎

【迷惑SMS】「Amazonプライムの料金支払い方法に課題が生じています」(amocf.buzz)

またSMSに「Amazonプライムの料金支払い方法に課題が生じています」という迷惑メッセージが届きました。 「amocf.buzz」というドメインで偽のログインページが表示されました。 落ち着いてブラウザのタブを閉じれば大丈夫です。 これが...
スマホ基礎

偽サイトにWordPress管理者バーが表示された?これって不正アクセス?

お問合せメールにはよく迷惑メールが届きます。何気なくリンクを開いたところ、教室サイトに「ログイン画面」が表示される偽画面が出てきました。 気になったのが、WordPressの管理者バーも表示されていたこと。偽サイトにアクセスしたときに ブラ...
iPhone

【詐欺メール】「今すぐVpassにログインしてください」とは?【Vpassと3Dセキュア】

「三井住友銀行アカウントの異常なログインがあった」とする迷惑メールが届きました。 偽のVpassログインページに誘導し、ID・パスワード・クレジットカード番号を入力させようとするものでした。 登録しているアカウントの意味がわからないと、詐欺...
とりあえずのメモ

ホモグラフ攻撃とトップレベルドメインの意味を考える

ニュース番組でのネット・セキュリティについての解説で誤りが含まれていた、と話題になっていました。 URLの理解が深まる きっかけになるので、取り上げたいと思います。 URLって単純なようで、意外と奥が深いんだね。 ホモグラフ攻撃とは? 下の...
とりあえずのメモ

[LINE] 安全ではないサイトに自己責任でアクセスする

LINE からある URLにアクセスすると「このサイトは安全ではないため閉じてください」と表示されました。自己責任でサイトを表示させたいのですが、どうすればいいですか? LINEのアプリ内ブラウザでは「閉じる」しかないので、別のブラウザでア...
iPhone

[iPhone]「接続はプライベートではありません」は危険なの?(維持されていないサイトの場合)

ブラウザの警告が表示されてすぐに戻れば、危険はありません。 また、この警告は偽サイトだけでなく、「老朽化」したサイトでもしばしば表示されます。
Android

【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】

メールサービスを装った偽メールがありました。リンク先の偽サイトが「ipfs.io」というドメインでした。 これは「IPFSのページ」というわけではありません。誰かが分散型ファイルシステムにアップロードしたHTMLファイルです。 誰でもアップ...
とりあえずのメモ

【偽メール】迷惑メールフィルターを偽装した迷惑メール(「どこでもメール」?)

「迷惑隔離フォルダにメールが届いていて、確認するには『どこでもメール』にアクセスするように」というメールが届きました。しかし、アクセスすると偽サイト。 いわば「迷惑メールフィルターを偽装した迷惑メール」でした。 迷惑メールにもいろんなパター...
わかりやすさ重視

どうしてソースネクストからクレジットカード情報が漏洩したの?【ページ改竄】

ソースネクストの利用者のクレジットカード情報が流出したことがニュースになっていました。 顧客データベースが盗まれたわけではなく、購入画面が改竄されていたために、入力された個人情報が外部に送信されてしまったようです。 クレジットカードのセキュ...
Android

【偽】「セキュリティ向上のためChromeをアップデートしてください」

「最新バージョンのChromeにアップデートしてください」というメッセージが表示されたんだけど、うまくできないよ。 偽のアップデート通知 ちょっと待ってください。これは偽メッセージです。 これは不在通知に偽装したSMSから、偽サイトにアクセ...
Windows

【偽警告】「このPCへのアクセスはセキュリティ上の理由でブロックされています」と表示されて動かない?【偽WindowsDefender】

パソコンでネットニュースを見ていたら、急に「このPCへのアクセスはセキュリティ上の理由でブロックされています」という警告画面になって、操作できなくなってしまいました。どうすればいいですか? この偽警告は、ブラウザ(インターネット閲覧)が 全...
Android

【偽SMS】話題(?)の「国税庁」を偽装するメッセージを読み解く【アクセス権限の意味】

スマホに「国税庁(?)」から、メッセージが送られてきました?これは、本物なんですかね? これは偽物ですね。メッセージはそのまま削除すれば、大丈夫です。 もし、このメッセージをそのまま鵜呑みにすると、最悪 スマホが乗っ取られて勝手にSMSを送...
わかりやすさ重視

大量の迷惑SMSの送信費用はどうなっているの?【SMSの高額請求と乗っ取り】

QSMSは送信に料金がかかるはずなのに、どうやって大量の迷惑SMSを送ってくることができるの?A 迷惑SMSの通信料金は、犯罪者ではなく、別の被害者に請求されているケースがあります。それは、勝手に迷惑SMSを発信する、悪質なスマホアプリ(マ...
インターネット小話

【偽警告】「マカフィー:ファイアウォールのクラッシュ、トロイの木馬ウイルスが検出されました」【トリガーは動画広告の閉じるボタン】

インターネットで情報サイトを見ていたら、「ウイルスに感染しています!」という警告が表示されました。 そのままボタンを押していくと、セキュリティソフトの購入画面に進んでしまいました。 実は、この警告メッセージ自体が、ウェブページ上のただの文字...
インターネット小話

偽サイトのセキュリティ証明書を読む:「Amazonプライム会費の支払いに問題がある」という偽SMS(amrazoin.com)

SMSからAmazonの偽ログインページが表示されました。しかし、偽サイトなのに、セキュリティ証明書があります。 今回は、偽サイトのセキュリティ証明書から、インターネットを支える CDN の仕組みを見ていきます。 Amazonの偽ログインペ...
インターネット小話

【注意】Amazonの偽サイトがかなり巧妙になっていた【カード番号のパリティチェック】

ほとんどの偽サイトは見た目を似せただけの「ハリボテ」です。しかし、今回のAmazonの偽サイトは、入力チェックなどが細かくプログラムされていたので、びっくりしました。
とりあえずのメモ

詐欺サイトでよく見る duckdns.org はどんなドメインなの?【ダイナミックDNS】

Duck DNSは、無料でサブドメインを取得できるので、詐欺サイトに悪用されるケースも多いです。
iPhone

【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】

スマホに「料金の未払いがある」ってメッセージがあったから、確認してみたんだけど……。 どうも偽物みたいで、どうしたらいいかな? スマホに「料金の未払いがある」ってメッセージが来たら、どうしますか? 偽メッセージのリンク先は、見に行かないのが...
インターネット小話

zoom.com.cn は Zoomの偽サイトなの?【中国のインターネット】

Zoomのサイトで参加しようとしたら、ちょっと違うページが表示されたんだけど、どうして? 「zoom」のサイトをインターネット検索からアクセスすると、中国国内向けのサイトにアクセスしていることがあります。 ポイント zoom.com.cnは...
インターネット小話

Google検索結果から変なページに飛ばされた【ロボット?賞品当選?】

インターネットで調べ物をしていたら、Googleの検索結果から、変なロボットの「許可」を求めるページが表示されました。 詳しく見てみると、ランダムでほかの不安を煽る広告ページや偽サイトに飛ばされる仕組みになっていました。 今回は、検索結果に...
インターネット小話

「Reject」からセゾンカードを騙るメッセージが来た 【メッセージのスパム対策】

たまに変なショートメッセージ(SMS)が届きます。 メッセージのスパム対策 「Reject」は、「拒否する」という意味です。 Googleの「メッセージ」アプリには、スパム対策機能があります。 メッセージ情報を自動的に分析して、送信者を「R...
インターネット小話

[LINEブラウザ] 「このサイトは安全でないため閉じてください」 【This Connection is Not Private】(emxdgt)

LINEアプリでニュースを見ていたら、「このサイトは安全でないため閉じてください」と表示されました。 ただし、ニュースサイトそのものが「危険」なわけではありませんでした。配信されているネット広告のセキュリティ証明書に問題があって、警告が表示...
インターネット小話

[Amazon] セキュリティの偽メールを見分ける2つのコツ(Gmailアプリの場合)

セキュリティのメールには、偽物もあるって聞くけど、どうやって見破ったらいいの? 偽メールを見分けるために大事なのは、2つの「アドレス」です。 Gmailを例に、送信元メールアドレスの見方、リンク先URLアドレスの見方を説明します。 ポイント...
インターネット小話

【注意喚起】 Amazonを騙る迷惑メッセージのURLが巧妙化している 【amazon.co.jp-ap.shop】

迷惑メッセージによる「フィッシング詐欺」も巧妙化しています。 URLアドレスを見ても、本物と見間違えやすい場合があります。 インターネットを使う人間も、知識を「アップデート」しないといけませんね。 どうでもいい話ですが、「フィッシング(ph...
インターネット小話

見ているウェブページが正しいのか判断するには? 【ドメイン名の読み方】

「アドレスを確認すれば本物かわかる」って言うけれど、どう見たらよいのかわからないよー💦 パスワードを入力するときに、偽サイトかどうか不安になることがあります。 ということで、今回は、ドメイン名の読み方を説明します。 まずはアドレスバーを見て...