楽天市場を装った偽通販サイトを突撃! 見分けるポイント

1573e4fd.png

先週、ネットショッピングモール 楽天市場 を装った偽サイトがネット上に存在するとしてニュースになってましたー。 

● 楽天市場を装う偽サイトやメール出現 楽天が注意呼びかけ (ねとらぼ)
http://nlab.itmedia.co.jp/nl/articles/1502/17/news112.html

海外のサイバー犯罪者が運営してる商品が届かない通販詐欺サイトはたくさん溢れてるので、公的機関からも以前から注意が呼びかけられてます。

イメージ 1
ここが危ない!インターネット通販 (東京くらしねっと3月号 より)
◆ 情報セキュリティ広場 通信販売サイトでのトラブルにご用心! (警視庁)
http://www.keishicho.metro.tokyo.jp/sodan/nettrouble/jirei/net_order_site.html

◆ そのウェブサイト・通信販売事業者は信用できますか? 海外の事業者に関するトラブルが多発しています! (東京都)
http://www.shouhiseikatu.metro.tokyo.jp/sodan/kinkyu/20131002.html
http://docs.google.com/gview?url=http://www.shouhiseikatu.metro.tokyo.jp/kurashi/pdf/1503.pdf

■ ココを見れば偽通販にダマされない! 商品届かない詐欺サイトの見分け方
http://tech.g1.xrea.com/notes/shopping-fraud.htm

あらゆる日本人の通販ユーザーがターゲットになってるにも関わらず、中には他人事のように考えてたらちょっと危なっかしいですなー。 <『今までダマサれたことがない!』ってのが定番文句?
 
関係ないと言えるのは、ネット通販は一切やらないユーザーだけです。

楽天市場から画像やデータを引っ張ってきて瓜二つ!?

去年2014年9月にセキュリティ会社トレンドマイクロが「Operation Huyao」という名称で紹介したいるものだけど、”オンラインショッピングモール”に成りすました不正な偽通販サイトが稼働してたので突撃してみました。

■ Operation Huyao:多数のなりすましフィッシングサイト確認 (トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/9831

記事中では具体的な名指しをしてないけど、このターゲットが楽天市場です。

まずは本物の通販サイトです。

イメージ 2
正真正銘本物の楽天市場トップページ  rakuten.co.jp

次に偽物の通販サイトです。

イメージ 3
偽物のトップページ相当 *****sell.com/ ~

2つを並べて見比べると細かい違いは確認できるけど、デザイン的な見た目ではソックリ過ぎてビックリするかもしれません。

というのも、この偽装サイトは、楽天市場の画像やデータを攻撃者のサーバーに逐一コピーしてきて、その状態をほぼ維持したままリアルタイムで表示する嫌らしい仕組みになってるのです。

ただ、ここまで瓜二つを実現してるのはごく一部で、楽天市場に成りすましてない一般的な通販詐欺サイトそのものは恐ろしい量で稼働してます。

それに気づかず通販詐欺にダマされるユーザーさんが残念ながら後を絶たないようです。

偽楽天市場!!! サイトを見分けるポイントは?

迷惑メール(スパムメール)から誘導するオンラインゲームネット銀行を狙ったフィッシング詐欺サイトと同じで、偽の通販サイトと本物の楽天市場はURLアドレスが異なります。

URLアドレスが rakuten.co.jp であること

イメージ 4

画像とか文章といったコンテンツはいくらでもコピペできてしまうので、単に見た目で判断すると不正な通販サイトを訪問してることに気づかないですネ。

楽天市場に成りすますこの偽サイトへ誘導する入口となってるのは、GoogleやYahoo! JAPAN といった検索エンジンの検索結果です。
 
ただ、現在ではそれほど検索結果に露出してる状況はないかなぁ?

【楽天市場/楽天カード フィッシングサイトURL】
http://www.rakuten-card.co.jp.userid6368397417.rakutencardloginindex.webredirect[.]org/
http://www.rakuten-card.co.jp.userid4321729760.apploginphpgotomy.theworkpc[.]com/
http://www.rakuten-card.co.jp.userid9045048779.rakuten-cardhostingto.ddnsgeek[.]com/
http://www.rakuten-card.co.jp.userid5550608545.dnstojmyhostingltomyinfo.ddnsfree[.]com/
http://www.rakuten-card.co.jp.userid5028259506.dnswebhostfrom3.ddnsfree[.]com/
http://www.rakuten-card.co.jp.userid0801561964.dnsfromwebsitesno1.ddnsfree[.]com/
https://frd03.integ-sekure.wawanjp[.]com/
http://grp01.id.rakuten.co.jp.275bcd75e7217f0db297ff8bdd9602a0b26616d1[.]info/
http://rakuten.co.jp.in-sd5d4k4s8w1dth87gkse5e5ht878s7w5dsr5kl[.]monster/
http://www.rakuten.co.jp.y8bg2s90d8s30ke8s7r8t9m34g1[.]com/
http://myhostsitenetdnshostc.ddnsfree[.]com/
http://grp01.id.rakuten.co.jp.d758ba2f7a85b82f818e8fa5d63cfe8953cbc704[.]info/
http://myhostsitenetc.ddnsfree[.]com/
http://amazon.co.jp.serviceautomaticgoic.ddnsfree[.]com/sign_in.php
http://myhostsitenete.ddnsfree[.]com/
http://amazon.co.jp.serviceautomaticgoie.ddnsfree[.]com/sign_in.php
https://esculturaspersonalizadas[.]es/Rakuten/
http://rakuten.co.jp.66sdfrhedhjt54j5r45k4sr551y4r23qa1k56347u5563ol41e35214jw35[.]monster/
https://id.rakuten.co.jp.ddnsfromwebhostingslinks[.]xyz/
https://id.rakuten.co.jp.ddnsfromhostlinks[.]xyz/
https://id.rakuten.co.jp.ddnsfromhostlink[.]xyz/
http://rakuten.co.jp.qq7487487fjth4d1tr5415tg468k7534s1zr867dk78787stj78dk87yfk7[.]monster/
http://rakuten.co.jp.ww8677shj67j68554xn546j867ck74645xd686k7d786kc6kc7[.]monster/
http://rakuten.co.jp.789rethje87te8jt7rkry67kr5886s57jk89e7kl587u7k58w89r5y7mk89y7r5[.]monster/
https://rakuten.co.jp.shopheaderappliancednsfromweb[.]xyz/
https://rakuten.co.jp.shopsheaderappliancednsfromweb[.]xyz/
https://jp-rakuten[.]net/jp/
http://www.rakuten.co.jp.van-zia[.]com/rakuten.manage/
http://rakuten-id.co.jp-manage-account.manage-paypl[.]net/rakuten.manage/
http://u641193akz.ha004.t.justns[.]ru/rakuten.manage/
http://rakuten.co.jp.8789wergt7rwe7ah8957tjr9r76yk97u5t87k84967ki9875i98y7567io98[.]monster/
http://rakuten.co.jp.9689ea897ae789a7et9t7aete879te89a7t8a7e9ate78aet789tdg648r7[.]monster/
https://rakuten.jp-loginserviceid-dns3fromwebhosting[.]monster/loginservice.php
http://grp02.id.rakuten.co.jp-loginserviceid-dns2fromwebhosting[.]monster/loginservice.php
https://turboterium53[.]com/Rak/jp/
http://rakuten.co.jp.9789hte87j89rs74y9mk8yr789mk748ry74k85748rtu74e8t7j8r7t7jer8t7[.]buzz/
http://rakuten.co.jp.69689hert8es74tj874rs89t674k874y78kl7y874s87l8tu748e7l86etj89[.]monster/
https://thegreatoutdogs[.]com/Rak/Rak/jp
http://rakuten.co.jp.dnsfromwebhosting4.jp-rmsnidloginfwdi-dns5fromwebhosting[.]xyz/login.service.do.php
https://rakuten.jp-rmsnidloginfwdi-dns1fromwebhosting[.]xyz/login.service.do.php
https://rakuten.jp-linkdnsfromwebhostinglinkaccountmanageb[.]xyz/k/login.service.p.php
http://rakuten.co.jp.linkdnsfromwenhostinga.jp-linkdnsfromwebhostinglinkaccountmanaged[.]xyz/k/login.service.j.php
http://rakuten.co.jp.linkdnsfromwenhostinga.jp-linkdnsfromwebhostinglinkaccountmanagec[.]xyz/n/login.service.a.php
https://rakuten.jp-linkdnsfromwebhostinglinkaccountmanagec[.]xyz/g/login.service.y.php
https://rakuten.jp-linkdnsfromwebhostinglinkaccountmanagee[.]xyz/g/login.service.j.php
https://rakuten.jp-linkdnsfromwebhostinglinkaccountmanage3[.]xyz/l/login.service.v.php
https://rakuten.jp-linkdnsfromwebhostinglinkaccountmanage4[.]xyz/b/login.service.a.php
http://rakuten.co.jp.linkdnsfromwenhostingx.jp-linkdnsfromwebhostinglinkaccountmanagea[.]xyz/o/login.service.b.php
https://rakuten.jp-linkdnsfromwebhostinglinkaccountmanage1[.]xyz/j/login.service.s.php
http://www.rakuten.co.jp.dnslinkfromk.jp-usermessagesendfromweblink6[.]xyz/g/login.service.e.php
https://rakuten.jp-usermessagesendfromweblink1[.]xyz/w/login.service.d.php
http://grp02.id.rakuten.co.jp.23ed3f978a5e1dbec9fe23c48b7ebc9e7b96a355[.]xyz/
https://rakuten.jp-usermessagesendfromweblink0[.]xyz/d/login.service.m.php
http://rakuten-id.co.jp-manage-account.yayforn[.]fr/rakuten.manage/
https://rakuten.jp-usermessagesendfromweblink3[.]xyz/j/login.service.x.php
https://rakuten.jp-usermessagesendfromweblink7[.]xyz/m/login.service.r.php
http://grp01.id.rakuten.co.jp.98f8a5b78765b5a65e87bcd0ef454c3368f15c33[.]info/
http://www.rakuten.co.jp.aplicationserverspointd.jp-aplicationtokendnslinkfromwebhostingnum0[.]xyz/0/j/l/gredirct.service.a.php
https://rakuten.jp-aplicationtokendnslinkfromwebhostingnum5[.]xyz/1/e/m/gredirct.service.s.php
https://rakuten.jp-aplicationtokendnslinkfromwebhostingnum9[.]xyz/8/i/c/gredirct.service.r.php
https://rakuten.jp-aplicationtokendnslinkfromwebhostingnum0[.]xyz/0/j/p/gredirct.service.d.php
https://rakuten.jp-aplicationtokendnslinkfromwebhostingnum6[.]xyz/2/t/w/gredirct.service.a.php
http://www.rakuten.co.jp.aplicationserverspointo.jp-aplicationtokendnslinkfromwebhostingnum3[.]xyz/3/c/f/gredirct.service.l.php
http://www.rakuten.co.jp.aplicationserverspointcodei.jp-aplicationtokendnslinkfromwebhostingcode2[.]xyz/0/b/h/gredirct.service.b.php
http://www.rakuten.co.jp.aplicationserverspointcodey.jp-aplicationtokendnslinkfromwebhostingcode5[.]xyz/6/f/j/gredirct.service.c.php
http://va7410963025810.gebuhrenffrei[.]com/corona.png

関連するブログ記事