「フィッシングサイト」タグアーカイブ

旧行政ドメインが、オークション出品で高額落札!

【スポンサーリンク】

LINEで送る
Pocket

昨日の新聞に こんな記事が載っていました。

「旧行政ドメイン出品増」と

中央省庁や都道府県など自治体が、過去に使用していたドメインをオークションサイトに出品している事例が相次いでいるそうです。

このような中央省庁や都道府県など自治体が、使っていたドメインは、信頼性も高く検索サイトでは、トップに表示されやすいので このドメインが、もし悪徳業者の手に渡り詐欺サイトに使われたら詐欺の被害に会う人がでるのではと心配します。

こうなると ドメインも信用できなくなりますね。

例としては、こういう例があるようです。

省庁や自治体などのホームページで使われ、その後手放した新型コロナ関連のドメインが、ドメイン登録サービス社のサイトに多数出品され、オークションにかけられているそうです。

厚生労働省ホームページで使われたドメイン「covid19-info.jp」は、なんと322万4400円で落札されたという事です。

こんな金額で落札しても 「covid19-info.jp」このドメインは、元が取れるという事なんですね!

このようにオークションに出品されることには、違法性はないという事ですが、インターネット専門家によると「公的機関が不用意に手放してしまうと、フィッシングサイト(偽サイト)などに悪用される恐れがある」と警鐘を鳴らしているという事です。

ドメインとは、インターネット上の「住所」に当たるもので 私のこのブログのサイトのURLは「https://seikou38.com/blog/」で「seikou38.com」この部分がドメインとなります。

サイトを公開する際に、ドメイン登録サービスを行う企業を通じて取得するようですが、継続契約せずにドメインの有効期限が切れた場合は、登録サービス企業に権利が戻り、新たな希望者が利用できるシステムになっています。

【▼記事は、下記に続く】

スポンサーリンク


【▲上記の記事からの続き▼】

もし私のドメイン「seikou38.com」が、契約期間を過ぎて更新するのを忘れてしまうと オークションに掛けられて他の誰かに落札されてしまうという事になります。

「covid19-info.jp」はGMOインターネットグループのドメイン登録サービス「お名前.com」のオークションに出品され、25日に終了するまで139件の入札があったそうです。

「covid19-info.jp」は、主に日本在住の外国人向けに、新型コロナの感染防止対策を案内するために開設したサイトに使用されたドメインだそうです。

ドメイン「covid19-info.jp」が使用された新型コロナウイルスを外国語で説明したホームページは2020年9月から公開が始まり新型コロナの法的位置づけが5類に移行したことに伴って、23年5月で公開を終了したため「covid19-info.jp」の有効期限が切れ、手放されたという事です。

専門家は、「官庁など公的機関がドメインをすぐに廃止するのは問題がある」と指摘しています。

公的機関のドメインは、信用性が高く、他のサイトがリンクを張ることも多いので新たなドメイン取得者に悪意がある場合、詐欺に利用したり、アダルトサイトに誘導したりする可能性も考えられまた、公的機関の「中古ドメイン」は、検索サイトで上位に表示されやすいとされ、アクセスを稼ぐ見込みがあることから人気があるという事です。

オークションでは、「covid19-info.jp」の入札価格は、入札締め切りの20分前までは60万円程度だったが急騰。10分前には300万円を突破していたという事です。

「著名なブランド価値の高い一部のドメインを除けば、今回の数百万円という落札価格は異例の高さだ」と指摘し もしドメインを手放す場合は、運用停止の案内を例えば10年以上という長期間出してから行うべきだ」と提案しています。

今のところ このドメインが不適切に利用された事例は確認されていないという事ですが、この先詐欺に利用される恐れま有ると思います。

 

LINEで送る
Pocket

にほんブログ村 地域生活(街) 四国ブログ 愛媛県情報へ にほんブログ村 美容ブログ 理容室・床屋へ

スポンサーリンク
スポンサーリンク

Appleから「アラート:あなたのアカウントは閉鎖されます。」

【スポンサーリンク】

LINEで送る
Pocket

今度は、Appleを騙ったフィッシングメールが届きました。

内容は、下記の内容です。

Appleをご利用いただき あり がと うございますが、ア カウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウン ト管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができ ます。

注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久 に禁止されます。 このアドレスでアカウントを復元してください:

リカバリアカウン ト

すぐに復元してください!盗難に よるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウ ントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。でなければ、アカウ ント管理チームはアカウントを 凍結することになっております。

今後ともよろしくお願い致しま す。

Apple サポートセンター

________________________________________
Apple ID | サ ポート | プ ライバシーポ リシー
Copyright 2017. Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland. すべての権利を保有しております。

【▼記事は、下記に続く】

スポンサーリンク


【▲上記の記事からの続き▼】

フィッシィングメール

 

文章中に書かれている「リカバリアカウント」のリンクは、裏では「http://security-protect-support-appleid-apple.com/」へと飛ばすURLとなっています。

アクセスすると下記の様にブロックされます!

フィッシングサイト

 

フィッシングサイト

本物のサイトなら「http」ではなく「https」と最後に「s」が付きますが、このフィッシングサイトは、「https」となっておらずSSL化されていません。

これをクリックするとブロックされない場合は、Apple IDへのログインページに繋がりますが、偽物のログインページであり、Appleの正式なものではなく、IDやパスワードを入力させてApple IDへのログイン情報を盗み取ろうとするフィッシングサイトですので騙されない様にお気を付け下さい。

もし気になる場合は、AppleサイトのURLを直接入力してアクセスするか「Yahoo」または、「Google」で検索してアクセスしましょう。

LINEで送る
Pocket

にほんブログ村 地域生活(街) 四国ブログ 愛媛県情報へ にほんブログ村 美容ブログ 理容室・床屋へ

スポンサーリンク
スポンサーリンク

ワンタイムパスワードをハッキングされる!

【スポンサーリンク】

LINEで送る
Pocket

トークン※このトークンは、事件とは関係ありません。

ネットニュースを見ていると仮想通貨でワンタイムパスワードなどの2段階認証でログインしているにも関わらずアカウントが乗っ取られて盗難に遭ったという事件が発生したんだそうです。

まず2段階認証には、SMSで端末にコードが送られてくるものや、ワンタイムパスワードで確認するものがあります。

今回2段階認証に利用したのは、ワンタイムパスワードでした。

ワンタイムパスワードは30秒ごとにパスワード(6ケタのコード)が自動変更されます。

いったいどうすれば このワンタイムパスワードをハッキングする事ができるのでしょうか?

この事件では、利用者に落ち度がありました。

どういう事かと言うと 仮想通貨取引所にログインをするのに毎回ネットで仮想通貨取引所を検索してログインしていたんだそうです。

【▼記事は、下記に続く】

スポンサーリンク


【▲上記の記事からの続き▼】

その検索したサイトが、偽の仮想通貨取引所だったという事ですね。

いわゆる偽サイト(フィッシングサイト)ですね。

この偽サイトでは、サイトに埋め込んだスクリプトにより自動的に、情報入手してログインして登録情報変更を行い、乗っ取りをするそうです。

このような被害に合わない様にする為には、ちゃんとログインするサイトを最初に ブックマークやショートカットで正しいURLを登録し、必ずそこからログインすることが肝要ですね。

こういう事件を聞くと2段階承認は、ワンタイムパスワードよりSMSで端末にコードが送られてくるものの方が、安全なんでしょうかね!

とにかく怪しいなと思ったら 本物のサイトのURLを入力してからアクセスしてログインしましょう!

LINEで送る
Pocket

にほんブログ村 地域生活(街) 四国ブログ 愛媛県情報へ にほんブログ村 美容ブログ 理容室・床屋へ

スポンサーリンク
スポンサーリンク