スマホ基礎「ドメイン名」で偽サイトを判別する原理(eTLD+1)
ドメインはウェブサイトの住所であり、アドレスバーに表示されるURLの一部です。詐欺師は正規ドメインで偽サイトを作れないため、似た名前のドメインを使ってユーザーを騙そうとします。偽サイトを見分けるには、トップレベルドメイン直前の部分を確認します。
偽サイト
スマホ基礎
iPhone【要注意】iCloudの偽の「サブスクリプション料金の改定」メール
最近、Apple IDやクレジットカード情報を狙った巧妙な偽メールがありました。「サブスクリプション料金の改定」と題するメールで、つい慌ててキャンセルしてアクセスしてしまいやすい巧妙な仕掛けでした。偽サイトでパスワードやクレジットカード情報を入力すると、悪用される危険性が大きいです。最近は、Amazonプライムなどいろんなサービスで料金改定のお知らせが届いたりするので、気をつけないと信じ込んでしまいそうです。偽メールが誘導するフィッシングサイト「Apple」を装った偽メールが...
インターネット小話リダイレクトの仕組みと悪用パターン
リダイレクトは、ウェブサイトの移転や端末に応じた表示切り替えなどで活用される自動転送の仕組みです。企業のキャンペーンサイトや商品案内など、様々な用途で便利に使用できます。しかし、フィッシング詐欺などの犯罪者が追跡を困難にする目的で悪用するケースがあるため、注意が必要です。リダイレクトとは?インターネット上では、「リダイレクト(redirect)」という仕組みがよく使われています。これは「自動転送」とも呼ばれ、私たちの便利なウェブ閲覧を支える重要な技術です。リダイレクトの一般的...
Windows偽の「ウイルス警告!!」が出てきた(広告からのサポート詐欺)
インターネット閲覧中に、「ウイルス警告」などと出てきても、表示されている電話番号には連絡しないでください。多くは偽の警告画面で、ブラウザの強制終了(Alt+F4)で消せます。偽警告画面内にある「✕」ボタンも偽物。押すとかんたんには消せなくなってしまうので、ブラウザのタブから閉じるようにしましょう。正規のMicrosoftサポートは、このような形で警告を表示したり、電話番号を表示したりすることはありません。YouTube動画でも話しています。「ウイルス警告!!」がうるさいニュー...
とりあえずのメモ偽の「ヤマト運輸」の配達通知メールにだまされた?(QRコードの偽サイト)
ヤマト運輸を装った偽の配達通知メールが出回っているようです。このメールはQRコードを使用して偽サイトに誘導し、個人情報やクレジットカード情報を窃取しようとする手口です。不審なメールを受け取った場合は、QRコードを読み取らず、公式サイトで直接確認することが重要です。YouTube動画でも話しています。「荷物の配送先住所に誤りがある」という電子メール?先日、ヤマト運輸から「配送先住所に誤りがあります」という電子メールが届きました。書かれていた送り状番号を公式サイトで確認してみると...
とりあえずのメモ偽サイトのドメインが見分けにくくなってきた(料金延滞を偽装する)
料金の延滞を装い、クレジットカード情報を窃取しようとする偽サイトがありました。偽サイトが巧妙化し、公式サイトのドメインまで似せている手法が増えています。特に大手企業の場合、厳格な審査がある .co.jpドメインを利用していることが多いので、ドメインの末尾(トップレベル)を見るのも大事です。本物と見まがう偽サイトのURLメールやメッセージが偽物か判断するには、リンク先のURLを確認して不審な特徴から見分けることが一般的でした。しかし、最近の偽サイトは巧妙になっています。一見して...
![[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた](https://chiilabo.com/wp-content/uploads/2024/08/image-1-2-1024x576.jpg)
とりあえずのメモ[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた
roundcubeのアイコンで「パスワードキーの有効期限が切れました」というメールが届きましたが、これはフィッシング詐欺の可能性が高いです。送信者のメールアドレスやリンクのURLに不自然な点がありました。けっこう、cPanelを狙い撃ちにした迷惑メールか届くから、メールアドレスがそういう名簿に乗ってしまったんだろうね……。「パスワードキーの有効期限が切れました」とは?このメールは、一見すると重要なお知らせのように見えます。しかし、セキュリティ上の緊急性を煽っているメールには、...
とりあえずのメモMetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ)
暗号通貨ウォレットを装った詐欺メールも出回っているようです。ウォレットの停止を装い、個人情報を盗もうとしていました。偽サイトでは、シークレットリカバリーフレーズの入力を求め、外部サーバーに送信する危険な仕組みが仕込まれていました。【偽】「Your MetaMask wallet will be suspended.」「MetaMaskウォレットが停止されます」というメールが届きました。そもそもMetaMaskを使っていないので、もちろんこれは詐欺メールです。件名:Your M...
アカウント不審なサイトとLINE Notifyの連携をしてしまったので解除した
迷惑メールのリンク先の不審なサイトを開くと、「LINE Notify」との連携を求められました。連携すると、LINE Notifyのトークルームに迷惑メッセージが送られるようになりました。不要な連携を解除するには、LINE Notifyの管理ページから操作します。LINE Notifyは主に開発者向けのサービスで、GitHubやIFTTTなどのウェブサービスと連携して利用されます。「これは不審なサイトです」と表示された「早急に設定をお願いします。」という件名のメールが届きまし...
とりあえずのメモ【注意】ヤマト運輸を偽装した詐欺メールが届きました
だまされそうになった背景たまたま前日にAmazonの注文をしていたふだんからクロネコメンバーズの再配達を利用していた怪しさに気付いたポイントふだんのAmazonの配達連絡と違うなんの配達なのかやどの住所宛てなのかがメールに書かれていないYouTube動画でも話しています。不審なヤマト運輸(?)のメール「ヤマト運輸(?)」からのお荷物情報のメールが届きました。差出人:ヤマト運輸件名:「707-6701-4517お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】」ちょ...
とりあえずのメモパプリックDNSと公衆Wi-FiとDNSトラフィックの暗号化
公衆Wi-Fiは、個人宅のWi-Fiルーターに比べ設定内容が不明で、信頼できないDNSサーバーに接続される危険性を考える必要があります。そこで、信頼できるパブリックDNSを利用して、偽サイトに誘導されるリスクを減らします。ただし、パブリックDNSを安全に利用するには、端末からDNSサーバーまでの通信(DNSトラフィック)を暗号化することが重要です。公衆Wi-Fiでの接続先は信頼できるのか?DNS通信の暗号化が重要になるのは、「公衆Wi-Fi」を利用する場合です。たとえば、仕事...
iPhone迷惑メッセージに悪用される短縮URLのチェック(t.co)
迷惑メッセージの中のリンクに、Xの短縮URL(t.co)が使われていました。Xでは短縮URLを生成するときに、「危険なサイトリスト」に含まれていたら、警告メッセージを付けたり、ブロックしたりしています。また、ブラウザ側でも閲覧前にGoogleやAppleが持つ「危険なサイトリスト」と照合して警告を出します。短縮URLから偽サイトへ誘導された最近、配送業者を装ったショートメッセージがありました。ふと偽ページに誘導するリンクを見ると、「〜」で始まっていました。X(あるいはTwit...
とりあえずのメモどうして偽サイトに自分のロゴが使われていたのか?(ウェブAPI)
詐欺メールのリンク先の偽サイトを調べてみたら、自分のSNS用のアイコンが出てきて、ちょっとびっくりしました。ソースを読むと、Clearbit社のAPIを利用して、メールアドレスからロゴを動的に表示していたのです。また、最初の2回のログインを意図的に失敗させ、3回目に別のフォームサイトに誘導する、などの仕掛けもありました。フィッシング詐欺は年々手口が洗練されてきています。安全のためにも、普段からサイバーセキュリティについて学んでおくことが大切だと感じました。YouTube動画で...
#非営利アプリ内広告が連鎖的に増えるので「インストール」はむやみに押さない
多くの無料アプリには「広告」が表示されます。中には別のアプリを宣伝するものも多くあります。広告と気づかずに「インストール」をタップしていると、スマホにはどんどん別の無料アプリが追加されてしまいます。徐々に執拗な広告が増え、中には詐欺広告に巻き込まれる危険も増えてしまいます。迷惑な広告に引っかからないためには、むやみに「インストール」ボタンを押さないようにしましょう。無料アプリの代償(広告の表示)最近、スマートフォンでアプリを使う上で、避けては通れない問題の一つが、「アプリ内広...
とりあえずのメモまたIPFSを悪用した詐欺メールが届いた(cpanelservermail.com)
また、メールサービスからの障害通知を装った、詐欺メールが届きました。本文内のリンクは、「IPFS」を悪用した偽サイトに誘導するものでした。攻撃者は、メールの信憑性を高めるためにDKIM設定をしていました。詐欺メールもどんどん技術的に巧妙になっていくね。メールの配信障害を装うメールまた、メールサービスのエラー通知を装った詐欺メールが届きました。件名は「Manual sending required for failed group of emails(複数の失敗したメールに手動...
iPhone問題. 「APP Store アカウントは安全異常がある」、どうする?
iPhoneを使っていたら「APP Store アカウントは安全異常があるので、再度ログインしてください。」という画面が出てきました。どうしますか?回答例表示しているウェブページを閉じます。(ホーム画面に戻るだけでなく、タブを閉じるのが望ましい)。このメッセージは、偽サイトによるものでした。「OK」を押すと、偽のログインページが出てきます。偽サイトでApple IDとパスワードを入力してしまうと、パスワードを盗まれてしまいます。もし、パスワードを入力してしまった場合は、すぐに...
セキュリティ検索広告のURLは信頼できない(アマゾン検索の偽サイト)
Bing検索で「アマゾン」を検索したら、偽サイトにつながりました。検索広告の中には、偽サイトが紛れていることがあります。一見正しいURLでも「広告」は避けて、検索結果を選ぶようにしてください。結果の左下に小さく「広告」とか「AD」「PR」「スポンサー」など書かれているのは、検索広告です。広告主がある程度 自由に出稿できるので、偽情報も含まれやすいです。検索広告から危険なサイトへBing検索で「アマゾン」と検索して一番上にある結果にアクセスしたら、ブラウザが「危険なサイト」と警...
セキュリティ【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com)
cPanelを偽装する不審なメールが届きました。このリンク先は、分散型ファイルシステム(IPFS)に保存された偽ページでした。一見、メールシステム関係に見えるメール(Manual IMAP authentication required)「cpanelroundcube.com」というドメインから、「IMAP認証のために、ログインが必要」というメールが届きました。原文日本語訳Manual IMAP authentication required.Use the informa...
Android「安全でないサイト」と「危険なサイト」との違い(Chromeの警告画面)
Chromeによるサイトの警告には、大きく分けて2種類あります。「安全でないサイト」と「危険なサイト」です。「安全でないサイト」は、そのサイトとの通信が暗号化されていないので、途中のやり取りが傍受される危険性があることを注意喚起しています。一方、「危険なサイト」は、そのサイト自体が「利用者を騙して情報を盗み取ろうとしている」と通報されていることを意味しています。Chromeで説明していますが、ほかのブラウザでも基本的な考え方は同じです。サイトにアクセスしようとしたら…インター...
スマホ基礎【迷惑SMS】「Amazonプライムの料金支払い方法に課題が生じています」(amocf.buzz)
またSMSに「Amazonプライムの料金支払い方法に課題が生じています」という迷惑メッセージが届きました。「amocf.buzz」というドメインで偽のログインページが表示されました。落ち着いてブラウザのタブを閉じれば大丈夫です。これがそうかはわからないけど、最近は、2段階認証を偽装するフィッシングサイトもある(中継型フィッシング)ので、要注意だね。こちらもどうぞ。