スマホ基礎「ドメイン名」で偽サイトを判別する原理(eTLD+1)
ドメインはウェブサイトの住所であり、アドレスバーに表示されるURLの一部です。詐欺師は正規ドメインで偽サイトを作れないため、似た名前のドメインを使ってユーザーを騙そうとします。偽サイトを見分けるには、トップレベルドメイン直前の部分を確認します。
偽サイト
スマホ基礎
iPhone【要注意】iCloudの偽の「サブスクリプション料金の改定」メール
最近、Apple IDやクレジットカード情報を狙った巧妙な偽メールがありました。「サブスクリプション料金の改定」と題するメールで、つい慌ててキャンセルしてアクセスしてしまいやすい巧妙な仕掛けでした。偽サイトでパスワードやクレジットカード情報を入力すると、悪用される危険性が大きいです。最近は、Amazonプライムなどいろんなサービスで料金改定のお知らせが届いたりするので、気をつけないと信じ込んでしまいそうです。偽メールが誘導するフィッシングサイト「Apple」を装った偽メールが...
インターネット小話リダイレクトの仕組みと悪用パターン
リダイレクトは、ウェブサイトの移転や端末に応じた表示切り替えなどで活用される自動転送の仕組みです。企業のキャンペーンサイトや商品案内など、様々な用途で便利に使用できます。しかし、フィッシング詐欺などの犯罪者が追跡を困難にする目的で悪用するケースがあるため、注意が必要です。リダイレクトとは?インターネット上では、「リダイレクト(redirect)」という仕組みがよく使われています。これは「自動転送」とも呼ばれ、私たちの便利なウェブ閲覧を支える重要な技術です。リダイレクトの一般的...
Windows偽の「ウイルス警告!!」が出てきた(広告からのサポート詐欺)
インターネット閲覧中に、「ウイルス警告」などと出てきても、表示されている電話番号には連絡しないでください。多くは偽の警告画面で、ブラウザの強制終了(Alt+F4)で消せます。偽警告画面内にある「✕」ボタンも偽物。押すとかんたんには消せなくなってしまうので、ブラウザのタブから閉じるようにしましょう。正規のMicrosoftサポートは、このような形で警告を表示したり、電話番号を表示したりすることはありません。YouTube動画でも話しています。「ウイルス警告!!」がうるさいニュー...
とりあえずのメモ偽の「ヤマト運輸」の配達通知メールにだまされた?(QRコードの偽サイト)
ヤマト運輸を装った偽の配達通知メールが出回っているようです。このメールはQRコードを使用して偽サイトに誘導し、個人情報やクレジットカード情報を窃取しようとする手口です。不審なメールを受け取った場合は、QRコードを読み取らず、公式サイトで直接確認することが重要です。YouTube動画でも話しています。「荷物の配送先住所に誤りがある」という電子メール?先日、ヤマト運輸から「配送先住所に誤りがあります」という電子メールが届きました。書かれていた送り状番号を公式サイトで確認してみると...
とりあえずのメモ偽サイトのドメインが見分けにくくなってきた(料金延滞を偽装する)
料金の延滞を装い、クレジットカード情報を窃取しようとする偽サイトがありました。偽サイトが巧妙化し、公式サイトのドメインまで似せている手法が増えています。特に大手企業の場合、厳格な審査がある .co.jpドメインを利用していることが多いので、ドメインの末尾(トップレベル)を見るのも大事です。本物と見まがう偽サイトのURLメールやメッセージが偽物か判断するには、リンク先のURLを確認して不審な特徴から見分けることが一般的でした。しかし、最近の偽サイトは巧妙になっています。一見して...
![[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた](https://chiilabo.com/wp-content/uploads/2024/08/image-1-2-1024x576.jpg)
とりあえずのメモ[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた
roundcubeのアイコンで「パスワードキーの有効期限が切れました」というメールが届きましたが、これはフィッシング詐欺の可能性が高いです。送信者のメールアドレスやリンクのURLに不自然な点がありました。けっこう、cPanelを狙い撃ちにした迷惑メールか届くから、メールアドレスがそういう名簿に乗ってしまったんだろうね……。「パスワードキーの有効期限が切れました」とは?このメールは、一見すると重要なお知らせのように見えます。しかし、セキュリティ上の緊急性を煽っているメールには、...
とりあえずのメモMetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ)
暗号通貨ウォレットを装った詐欺メールも出回っているようです。ウォレットの停止を装い、個人情報を盗もうとしていました。偽サイトでは、シークレットリカバリーフレーズの入力を求め、外部サーバーに送信する危険な仕組みが仕込まれていました。【偽】「Your MetaMask wallet will be suspended.」「MetaMaskウォレットが停止されます」というメールが届きました。そもそもMetaMaskを使っていないので、もちろんこれは詐欺メールです。件名:Your M...
アカウント不審なサイトとLINE Notifyの連携をしてしまったので解除した
迷惑メールのリンク先の不審なサイトを開くと、「LINE Notify」との連携を求められました。連携すると、LINE Notifyのトークルームに迷惑メッセージが送られるようになりました。不要な連携を解除するには、LINE Notifyの管理ページから操作します。LINE Notifyは主に開発者向けのサービスで、GitHubやIFTTTなどのウェブサービスと連携して利用されます。「これは不審なサイトです」と表示された「早急に設定をお願いします。」という件名のメールが届きまし...
とりあえずのメモ【注意】ヤマト運輸を偽装した詐欺メールが届きました
だまされそうになった背景たまたま前日にAmazonの注文をしていたふだんからクロネコメンバーズの再配達を利用していた怪しさに気付いたポイントふだんのAmazonの配達連絡と違うなんの配達なのかやどの住所宛てなのかがメールに書かれていないYouTube動画でも話しています。不審なヤマト運輸(?)のメール「ヤマト運輸(?)」からのお荷物情報のメールが届きました。差出人:ヤマト運輸件名:「707-6701-4517お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】」ちょ...
とりあえずのメモパプリックDNSと公衆Wi-FiとDNSトラフィックの暗号化
公衆Wi-Fiは、個人宅のWi-Fiルーターに比べ設定内容が不明で、信頼できないDNSサーバーに接続される危険性を考える必要があります。そこで、信頼できるパブリックDNSを利用して、偽サイトに誘導されるリスクを減らします。ただし、パブリックDNSを安全に利用するには、端末からDNSサーバーまでの通信(DNSトラフィック)を暗号化することが重要です。公衆Wi-Fiでの接続先は信頼できるのか?DNS通信の暗号化が重要になるのは、「公衆Wi-Fi」を利用する場合です。たとえば、仕事...
iPhone迷惑メッセージに悪用される短縮URLのチェック(t.co)
迷惑メッセージの中のリンクに、Xの短縮URL(t.co)が使われていました。Xでは短縮URLを生成するときに、「危険なサイトリスト」に含まれていたら、警告メッセージを付けたり、ブロックしたりしています。また、ブラウザ側でも閲覧前にGoogleやAppleが持つ「危険なサイトリスト」と照合して警告を出します。短縮URLから偽サイトへ誘導された最近、配送業者を装ったショートメッセージがありました。ふと偽ページに誘導するリンクを見ると、「〜」で始まっていました。X(あるいはTwit...
とりあえずのメモどうして偽サイトに自分のロゴが使われていたのか?(ウェブAPI)
詐欺メールのリンク先の偽サイトを調べてみたら、自分のSNS用のアイコンが出てきて、ちょっとびっくりしました。ソースを読むと、Clearbit社のAPIを利用して、メールアドレスからロゴを動的に表示していたのです。また、最初の2回のログインを意図的に失敗させ、3回目に別のフォームサイトに誘導する、などの仕掛けもありました。フィッシング詐欺は年々手口が洗練されてきています。安全のためにも、普段からサイバーセキュリティについて学んでおくことが大切だと感じました。YouTube動画で...
#非営利アプリ内広告が連鎖的に増えるので「インストール」はむやみに押さない
多くの無料アプリには「広告」が表示されます。中には別のアプリを宣伝するものも多くあります。広告と気づかずに「インストール」をタップしていると、スマホにはどんどん別の無料アプリが追加されてしまいます。徐々に執拗な広告が増え、中には詐欺広告に巻き込まれる危険も増えてしまいます。迷惑な広告に引っかからないためには、むやみに「インストール」ボタンを押さないようにしましょう。無料アプリの代償(広告の表示)最近、スマートフォンでアプリを使う上で、避けては通れない問題の一つが、「アプリ内広...
とりあえずのメモまたIPFSを悪用した詐欺メールが届いた(cpanelservermail.com)
また、メールサービスからの障害通知を装った、詐欺メールが届きました。本文内のリンクは、「IPFS」を悪用した偽サイトに誘導するものでした。攻撃者は、メールの信憑性を高めるためにDKIM設定をしていました。詐欺メールもどんどん技術的に巧妙になっていくね。メールの配信障害を装うメールまた、メールサービスのエラー通知を装った詐欺メールが届きました。件名は「Manual sending required for failed group of emails(複数の失敗したメールに手動...
iPhone問題. 「APP Store アカウントは安全異常がある」、どうする?
iPhoneを使っていたら「APP Store アカウントは安全異常があるので、再度ログインしてください。」という画面が出てきました。どうしますか?回答例表示しているウェブページを閉じます。(ホーム画面に戻るだけでなく、タブを閉じるのが望ましい)。このメッセージは、偽サイトによるものでした。「OK」を押すと、偽のログインページが出てきます。偽サイトでApple IDとパスワードを入力してしまうと、パスワードを盗まれてしまいます。もし、パスワードを入力してしまった場合は、すぐに...
セキュリティ検索広告のURLは信頼できない(アマゾン検索の偽サイト)
Bing検索で「アマゾン」を検索したら、偽サイトにつながりました。検索広告の中には、偽サイトが紛れていることがあります。一見正しいURLでも「広告」は避けて、検索結果を選ぶようにしてください。結果の左下に小さく「広告」とか「AD」「PR」「スポンサー」など書かれているのは、検索広告です。広告主がある程度 自由に出稿できるので、偽情報も含まれやすいです。検索広告から危険なサイトへBing検索で「アマゾン」と検索して一番上にある結果にアクセスしたら、ブラウザが「危険なサイト」と警...
セキュリティ【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com)
cPanelを偽装する不審なメールが届きました。このリンク先は、分散型ファイルシステム(IPFS)に保存された偽ページでした。一見、メールシステム関係に見えるメール(Manual IMAP authentication required)「cpanelroundcube.com」というドメインから、「IMAP認証のために、ログインが必要」というメールが届きました。原文日本語訳Manual IMAP authentication required.Use the informa...
Android「安全でないサイト」と「危険なサイト」との違い(Chromeの警告画面)
Chromeによるサイトの警告には、大きく分けて2種類あります。「安全でないサイト」と「危険なサイト」です。「安全でないサイト」は、そのサイトとの通信が暗号化されていないので、途中のやり取りが傍受される危険性があることを注意喚起しています。一方、「危険なサイト」は、そのサイト自体が「利用者を騙して情報を盗み取ろうとしている」と通報されていることを意味しています。Chromeで説明していますが、ほかのブラウザでも基本的な考え方は同じです。サイトにアクセスしようとしたら…インター...
スマホ基礎【迷惑SMS】「Amazonプライムの料金支払い方法に課題が生じています」(amocf.buzz)
またSMSに「Amazonプライムの料金支払い方法に課題が生じています」という迷惑メッセージが届きました。「amocf.buzz」というドメインで偽のログインページが表示されました。落ち着いてブラウザのタブを閉じれば大丈夫です。これがそうかはわからないけど、最近は、2段階認証を偽装するフィッシングサイトもある(中継型フィッシング)ので、要注意だね。こちらもどうぞ。
スマホ基礎偽サイトにWordPress管理者バーが表示された?これって不正アクセス?
お問合せメールにはよく迷惑メールが届きます。何気なくリンクを開いたところ、教室サイトに「ログイン画面」が表示される偽画面が出てきました。気になったのが、WordPressの管理者バーも表示されていたこと。偽サイトにアクセスしたときに ブラウザ内の何らかの情報が抜き取られてしまったのかと不安になりました。しかし、サイト内を確認すると iframe(インラインフレーム)で教室サイトを表示させた上に、偽のログイン画面を重ねているだけでした。偽サイト側からはインラインフレーム内のデー...
iPhone【詐欺メール】「今すぐVpassにログインしてください」とは?【Vpassと3Dセキュア】
「三井住友銀行アカウントの異常なログインがあった」とする迷惑メールが届きました。偽のVpassログインページに誘導し、ID・パスワード・クレジットカード番号を入力させようとするものでした。登録しているアカウントの意味がわからないと、詐欺にひっかかりやすくなってしまいます。「Vpassに登録する」意味とは?三井住友銀行から「VPassに登録するように」というメールが届いたのですが、どうやって登録したらよいですか?「Vpass」とは、三井住友カード会員向けのインターネットサービス...
とりあえずのメモホモグラフ攻撃とトップレベルドメインの意味を考える
URLって単純なようで、意外と奥が深いんだね。ホモグラフ攻撃とは?ニュース番組でのネット・セキュリティについての解説で誤りが含まれていた、と話題になっていました。URLの理解が深まる きっかけになるので、取り上げたいと思います。下のスライドの解説に、「誤り」があるそうです。「ホモグラフ攻撃」の解説自体は合っています。実態にそぐわないのは「例」の方です。本物のサイトと似た別の文字に置き換えたURLを使い偽サイトに誘導するフィッシング手法ホモグラフ「ホモグラフ(homograph...
![[LINE] 安全ではないサイトに自己責任でアクセスする](https://chiilabo.com/wp-content/uploads/2023/05/image-20-8-1024x576.jpg)
とりあえずのメモ[LINE] 安全ではないサイトに自己責任でアクセスする
LINE からある URLにアクセスすると「このサイトは安全ではないため閉じてください」と表示されました。自己責任でサイトを表示させたいのですが、どうすればいいですか?LINEのアプリ内ブラウザでは「閉じる」しかないので、別のブラウザでアクセスします。リンクのURLをコピーして、アドレスバーに貼付けます。「安全ではないサイト」にアクセスするLINEでは、たまにリンクを開いたときに、「安全ではない」と表示されることがあります。 This Connection Is Not Pr...
![[iPhone]「接続はプライベートではありません」は危険なの?(維持されていないサイトの場合)](https://chiilabo.com/wp-content/uploads/2023/04/image-31-20-1024x576.jpg)
iPhone[iPhone]「接続はプライベートではありません」は危険なの?(維持されていないサイトの場合)
ブラウザの警告が表示されてすぐに戻れば、危険はありません。また、この警告は偽サイトだけでなく、「老朽化」したサイトでもしばしば表示されます。
Android【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】
メールサービスを装った偽メールがありました。リンク先の偽サイトが「ipfs.io」というドメインでした。これは「IPFSのページ」というわけではありません。誰かが分散型ファイルシステムにアップロードしたHTMLファイルです。誰でもアップロードできるので、悪用に注意が必要ですね。「メールのパスワードが期限切れ」?メールサービスを装った偽メールが届きました。➤ 件名は「Your email password has expired(電子メールのパスワードが期限切れ)」➤ 差出人は...
とりあえずのメモ【偽メール】迷惑メールフィルターを偽装した迷惑メール(「どこでもメール」?)
「迷惑隔離フォルダにメールが届いていて、確認するには『どこでもメール』にアクセスするように」というメールが届きました。しかし、アクセスすると偽サイト。いわば「迷惑メールフィルターを偽装した迷惑メール」でした。迷惑メールにもいろんなパターンがあるんだね。「迷惑メールフォルダ」にメールがある?最近、迷惑メールが巧妙化しているのか、フィルターを抜けてくることが増えたように感じます。「メール配信通知」というメールが届きました。迷惑メールが届いたので確認するには「どこでもメール」にアク...
わかりやすさ重視どうしてソースネクストからクレジットカード情報が漏洩したの?【ページ改竄】
ソースネクストの利用者のクレジットカード情報が流出したことがニュースになっていました。顧客データベースが盗まれたわけではなく、購入画面が改竄されていたために、入力された個人情報が外部に送信されてしまったようです。クレジットカードのセキュリティコードまで盗まれたクレジットカード情報はもっとも機密性の高い情報で、本来は厳重に暗号化されているはずです。ところが、クレジットカード番号やセキュリティコードまで、盗まれてしまったのです。2022年11月15日~2023年1月17日の期間中...
Android【偽】「セキュリティ向上のためChromeをアップデートしてください」
「最新バージョンのChromeにアップデートしてください」というメッセージが表示されたんだけど、うまくできないよ。偽のアップデート通知ちょっと待ってください。これは偽メッセージです。これは不在通知に偽装したSMSから、偽サイトにアクセスしてしまっていたようです。「elo.csqoy.com の内容」とあるように、偽サイトが表示させている表示画面です。elo.csqoy.com の内容セキュリティ向上のため, 最新バージョンのChromeにアップデートしてください。えっ?「OK...
Windows【偽警告】「このPCへのアクセスはセキュリティ上の理由でブロックされています」と表示されて動かない?【偽WindowsDefender】
パソコンでネットニュースを見ていたら、急に「このPCへのアクセスはセキュリティ上の理由でブロックされています」という警告画面になって、操作できなくなってしまいました。変な音声もなっていますが、閉じられません。どうすればいいですか?この偽警告は、インターネットの画面が全画面表示になっているだけです。本当にマルウェアに感染しているわけではないので、ウェブページを閉じれば大丈夫です。ブラウザの全画面を解除すれば、閉じることができるようになります通常(Edgeの場合)は Escキーを...
Android【偽SMS】話題(?)の「国税庁」を偽装するメッセージを読み解く【アクセス権限の意味】
スマホに「国税庁(?)」から、メッセージが送られてきました?これは、本物なんですかね?これは偽物ですね。メッセージはそのまま削除すれば、大丈夫です。もし、このメッセージをそのまま鵜呑みにすると、最悪 スマホが乗っ取られて勝手にSMSを送られてしまいます。偽サイトを下にスクロールして読み進めていくと、偽アプリのインストール手順が詳しく記載されています。通常のAndroidスマートフォンには「セキュリティ保護」があります。そこで、悪い人たちは、セキュリティを解除させようとそそのか...
わかりやすさ重視大量の迷惑SMSの送信費用はどうなっているの?【SMSの高額請求と乗っ取り】
QSMSは送信に料金がかかるはずなのに、どうやって大量の迷惑SMSを送ってくることができるの?A迷惑SMSの通信料金は、犯罪者ではなく、別の被害者に請求されているケースがあります。それは、勝手に迷惑SMSを発信する、悪質なスマホアプリ(マルウェア)があるからです。もし、そのようなマルウェアをインストールしてしまうと、迷惑SMSの送信元になってしまい、高額の通信料の請求が発生してしまいます。大量に届く迷惑SMSの通信量はどうなっているの?スマホに迷惑メッセージが届くことがありま...
#非営利【偽警告】「マカフィー:ファイアウォールのクラッシュ、トロイの木馬ウイルスが検出されました」【トリガーは動画広告の閉じるボタン】
インターネットで情報サイトを見ていたら、「ウイルスに感染しています!」という警告が表示されました。そのままボタンを押していくと、セキュリティソフトの購入画面に進んでしまいました。実は、この警告メッセージ自体が、ウェブページ上のただの文字・画像です。本当にウイルスに感染しているわけではないので、基本的にはタブを閉じて、放っておいて大丈夫です。委託販売の報酬を目的とした、悪質な偽広告ですね。もし、心配なら 自分のパソコンのセキュリティソフトで、「スキャン」しておきましょう。表示の...
インターネット小話偽サイトのセキュリティ証明書を読む:「Amazonプライム会費の支払いに問題がある」という偽SMS(amrazoin.com)
SMSからAmazonの偽ログインページが表示されました。しかし、偽サイトなのに、セキュリティ証明書があります。今回は、偽サイトのセキュリティ証明書から、インターネットを支える CDN の仕組みを見ていきます。Amazonの偽ログインページが表示された「Amazonプライム会費の支払い方法に問題がある」とするSMSが届きました。リンク先は「amrazoin.com」という「いかにも偽物!」というURL。案の定、Amazonのログインサイトを模した偽のページにアクセスしました。...
インターネット小話【注意】Amazonの偽サイトがかなり巧妙になっていた【カード番号のパリティチェック】
ほとんどの偽サイトは見た目を似せただけの「ハリボテ」です。しかし、今回のAmazonの偽サイトは、入力チェックなどが細かくプログラムされていたので、びっくりしました。
とりあえずのメモ詐欺サイトでよく見る duckdns.org はどんなドメインなの?【ダイナミックDNS】
Duck DNSは、無料でサブドメインを取得できるので、詐欺サイトに悪用されるケースも多いです。
iPhone【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】
スマホに「料金の未払いがある」ってメッセージがあったから、確認してみたんだけど……。どうも偽物みたいで、どうしたらいいかな?スマホに「料金の未払いがある」ってメッセージが来たら、どうしますか?偽メッセージのリンク先は、見に行かないのが一番です。しかし、偽サイトにアクセスしてしまった場合でも、それだけで情報を抜き取られることはありません。こんなときこそ、慌てずに対処しましょう。偽サイトに騙されないための3箇条しっかりURL(アドレス)を確認する慌てて操作しない騙しの手口を知って...
インターネット小話zoom.com.cn は Zoomの偽サイトなの?【中国のインターネット】
Zoomのサイトで参加しようとしたら、ちょっと違うページが表示されたんだけど、どうして?「zoom」のサイトをインターネット検索からアクセスすると、中国国内向けのサイトにアクセスしていることがあります。ポイントzoom.com.cnは、中国国内向けサイトzoom.usにアクセスし直す現在は中国語になって間違えにくいように修正されている(追記:2021-09-18)ミーティングに参加できない?アドレスをよく見ると、「zoom.com.cn」になっています。ログインページの左上に...
インターネット小話Google検索結果から変なページに飛ばされた【ロボット?賞品当選?】
インターネットで調べ物をしていたら、Googleの検索結果から、変なロボットの「許可」を求めるページが表示されました。詳しく見てみると、ランダムでほかの不安を煽る広告ページや偽サイトに飛ばされる仕組みになっていました。今回は、検索結果に含まれている、変なページに飛ばす「リダイレクト」の仕組み・手口について、見てみましょう。ポイント検索結果の中には、悪質な広告に誘導するページが紛れ込んでいる。パスワードを入力したり、アプリをインストールしたりしない限り、ほとんど被害にはならない...
インターネット小話「Reject」からセゾンカードを騙るメッセージが来た 【メッセージのスパム対策】
たまに変なショートメッセージ(SMS)が届きます。メッセージのスパム対策「Reject」は、「拒否する」という意味です。Googleの「メッセージ」アプリには、スパム対策機能があります。メッセージ情報を自動的に分析して、送信者を「Reject」と表示したり、メッセージに「スパムの疑い」の警告をしてくれます。スパム対策機能は、メッセージの設定から有効にします。ブラウザのセキュリティ機能ブラウザにもセキュリティ機能があります。リンクをタップすると、Chromeブラウザも警告を表示...