ここから本文です
☆女の徒然草☆
徒然なるままに、おんなもすなるブラというものをおとこもしてみんとてするなり

書庫全体表示

https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/89/16428989/img_1?1344636633
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/72/11814372/img_0?1301538305
(要約)
他人のサイトをハッキングして不正にページを作成し、自分のウェブページを上書きする
「生活雑貨」が、新たに3サイトを作成していました。
これで最初に発見した1サイトを除き、全部で12サイトを詐欺サイトと認定です。

http://c.statcounter.com/4440886/0/1c5b0b72/0/ 

閲覧者接続情報 http://www.robtex.com/ipinfo.gif


他人のサイトをハッキングして不正にページを作成し、自分のウェブページを上書きする
生活雑貨」が、新たに3サイトを作成していました。



ページのイメージは全て同じですので、
左上に表示される「生活雑貨」「SALE」のロゴを目安に見分けるといいと思います。


今回の3サイトは13日にドメイン登録してあり、国名は中華人民共和国でありながらも
インディアナ州やメリーランド州に住所偽装してあります。


● 【 ドメイン登録情報 】

[ドメイン基礎情報]
ドメイン名:baketushop.com
Whois サーバー:whois.paycenter.com.cn
更新日:2016-01-13T06:55:48.00Z
作成日:2016-01-13T06:55:48.00Z
満了日:2017-01-13T06:55:48.00Z
レジストラ:XINNET TECHNOLOGY CORPORATION
[ドメイン登録者]
氏名:Tonas Johnson
組織名:Tonas Johnson
街区名:2955 West 19Pl
都市名:Gary
州/県名:Indiana
郵便番号:100000
国名:China          <== 中華人民共和国
電話番号:+86. 13866195424
FAX 番号:+86. 13866195424
電子メール:tonasja@gmx.com

● 【 ドメイン登録情報 】

[ドメイン基礎情報]
ドメイン名:onlyone-store.com
Whois サーバー:whois.paycenter.com.cn
更新日:2016-01-13T07:21:20.00Z
作成日:2016-01-13T07:21:20.00Z
満了日:2017-01-13T07:21:20.00Z
レジストラ:XINNET TECHNOLOGY CORPORATION
[ドメイン登録者]
氏名:Cornell Bolden
組織名:Cornell Bolden
街区名:13100 Brandon Way Road
都市名:Darnestown
州/県名:Maryland
郵便番号:100000
国名:China          <== 中華人民共和国
電話番号:+86. 13866195424
FAX 番号:+86. 13866195424
電子メール:cornellbol@gmx.com

● 【 ドメイン登録情報 】

[ドメイン基礎情報]
ドメイン名:shinwastore.com
Whois サーバー:whois.paycenter.com.cn
更新日:2016-01-13T07:15:45.00Z
作成日:2016-01-13T07:15:45.00Z
満了日:2017-01-13T07:15:45.00Z
レジストラ:XINNET TECHNOLOGY CORPORATION
[ドメイン登録者]
氏名:Cornell Bolden
組織名:Cornell Bolden
街区名:13100 Brandon Way Road
都市名:Darnestown
州/県名:Maryland
郵便番号:100000
国名:China          <== 中華人民共和国
電話番号:+86. 13866195424
FAX 番号:+86. 13866195424
電子メール:cornellbol@gmx.com


ウェブページ上に記載してある連絡先には、
日本の住所を記載してありますが、丁目や番地などは記載されていません。

また日本人の名前を利用していますので詳しいことは避けますが、
被害者の情報を利用している可能性を否定できません


Baketu-shop株式会社

    〒520-0104 滋賀県大津市比叡辻
    店舗連絡先:baketushop@gmail.com

OnlyoneShop株式会社

    〒0030021 北海道札幌市白石区栄通
    店舗連絡先:onlyonewebshop@gmail.com

Shinwastore株式会社

    〒108-0023 東京都港区芝浦
    店舗連絡先:ivbuep133870@gmail.com


これまで伏せておりましたが、以前の記事に掲載したサイトについても同様です。

Armonia-Shop株式会社

    〒532-0011 大阪府大阪市淀川区西中島
    店舗連絡先:sale@armonia-jp.com

Boxtopshop株式会社

    〒9231268 石川県能美郡 川北町与九郎島
    店舗連絡先:boxtopshop@gmail.com

Casilife Ltd,

    〒252-0226 神奈川県相模原市中央区陽光台
    店舗連絡先:sale@casilife.com

KageShop Ltd,

    〒731-1531 広島県山県郡北広島町春木小山
    店舗連絡先:sale@kage-shop.com

Knows-Shop株式会社

    〒920-0348 石川県金沢市松村
    店舗連絡先:knowsshop@gmx.com

Koolstore Ltd,

    〒285-0862 千葉県佐倉市新臼井田
    店舗連絡先:sale@kool-store.com

Piary-Shop 株式会社

    〒797-0045 愛媛県西予市宇和町坂戸
    店舗連絡先:sale@piaryshop.com

SumiciaShop Ltd,

    〒9400071 新潟県長岡市表町
    店舗連絡先:sale@sumicia-shop.com

Toku-Store株式会社

    〒141-8603 東京都品川区大崎
    店舗連絡先:tokustore@gmx.com


特に最後の1件は郵便番号から建物まで特定できてしまう状態となっています。






この詐欺は寄生先が広範囲に及びますので、検索ページから入ってしまう可能性が高いと思われます。

もともと他人のサイトですので、寄生するためのスクリプトをブロックしておけば、
詐欺ページが上書き表示されることもなく、詐欺の魔の手から逃れることができます。


不正に作成したページにアドレスをパラメータ化して埋め込み、
同時に埋め込んでいるスクリプトで上書きさせますので、
このスクリプトをブロックすれば十分です。


寄生感染するためのスクリプトはこれです。
> http://www.document-findobj.cc/ja/ja.js

あるいは、もう一段の備えとしてIPアドレス「142.54.161.130」をブロックしてください。





日々ごとに数が増えつつある詐欺サイトです。
くれぐれも引っ掛らないようにしてくださいね。



これまでの関連記事


【中国ハッキング詐欺】 サイト開設 ⇒ 即手配 の「生活雑貨」
http://blogs.yahoo.co.jp/yoshimy_s/20618287.html
( 2016/01/09(土) 12:49:30 )

【中国詐欺】 まとめて8サイト - 「生活雑貨」に注意!
http://blogs.yahoo.co.jp/yoshimy_s/20621485.html
( 2016/01/10(日) 20:20:23 )

【中国ハッキング詐欺】 「生活雑貨」 - さらに1サイトを検出
http://blogs.yahoo.co.jp/yoshimy_s/20625560.html
( 2016/01/12(火) 13:09:12 )



  • アバター

    午前 1:13さん、こんばんわ
    サイトへの登録でしたら、削除できるようでしたら削除し、サイトへの登録情報を変更できるようでしたら、氏名、住所、電話番号などをデタラメなものに修正しておいてください。
    ※ もよりの警察署の住所、電話番号を書いておくといいかも知れません。

    商品購入で記入した場合は、それが送り先になりますので修正できないかと思います。
    その場合はしばらくの間、ネットでご自身の名前を検索して、悪用されていないかを確かめるようにしてくださいね。

    よっしみ〜☆

    2016/1/16(土) 午前 2:22

  • 顔アイコン

    先日、「生活雑貨」というところで商品を購入しようとして onlyone-store.comというところで商品をクリックし、次に「購入手続き」をクリックしたら、住所、電話番号、パスワードを書く欄がありそれに登録し、送信しましたが、それ以降、音沙汰ありません。
    商品も買えないし、送った個人情報が、心配です。
    悪用される危険はありますか?

    [ Robespierre ]

    2016/1/16(土) 午後 4:04

  • アバター

    午後 3:52さん、こんばんわ
    個人情報を登録していなければ大丈夫と思われます。
    ただ閲覧して、動作を試す程度なら問題ありません。
    しかしサイトへの登録をしたり、商品購入で個人情報を登録すると
    次に開設するサイトへ悪用されかねませんよ。

    よっしみ〜☆

    2016/1/16(土) 午後 6:40

  • アバター

    Robespierreさん、こんばんわ
    このサイトは金銭搾取を第一の目的にしていると思われますが
    多数のサイトを利用していますし、それぞれの会社情報には
    すでに被害に遭われた方の住所や名前を利用している可能性があります。
    おそらく、次々と作るサイトへ掲載されかねません。
    流してしまった個人情報は取り戻しできないですから、
    しばらくは時々、自分の名前でネット検索し、
    悪用されていないかを確認するようにしてくださいね。

    よっしみ〜☆

    2016/1/16(土) 午後 6:48

  • アバター

    午後 7:47さん、こんばんわ
    ログインしていないのでしたら大丈夫ですね。
    このパターンの詐欺サイトは、多数のサイトへ現れますから
    アドレス移動の変化には気を付けるようにしてください。

    よっしみ〜☆

    2016/1/16(土) 午後 9:35

  • はじめまして!
    家具を購入しようと思い検索していたらBaketu-shop株式会社のホームページが出てきて安かったので購入を検討してしまいました。
    サイトが怪しかったので、会社名を検索すたらこのページにたどり着いたんですが、やっぱり詐欺サイトなんですね。
    Baketu-shop株式会社に問い合わせで名前とアドレスを教えてしまいました。
    悪用されますか?
    何を目的の詐欺サイトなんでしょうか?
    もし購入してしまったら、どうなりますか?

    [ kom**imm ]

    2016/1/18(月) 午前 9:13

  • http://www.semutualnuca.com/index.php?main_page=product_info&products_id=1261
    このサイトも詐欺サイトでしょうか?

    [ kom**imm ]

    2016/1/18(月) 午前 9:30

  • アバター

    kom**immさん、おはようございます
    基本的には詐欺ですので、第一にお金の搾取が目的ですね。
    その上でですけど、日本人を信頼させるために
    ウェブページに日本の住所や名前を書いてありますが
    それが実在のような感じなんです。
    個人情報を悪用されるとすれば、そこになります。
    安易に連絡手段として利用できる電話番号、メールアドレスは
    うそ発覚の原因となりますので使われないと思いますよ。

    よっしみ〜☆

    2016/1/18(月) 午前 11:00

  • アバター

    kom**immさん、そのサイトも中国の詐欺サイトです。
    ウェブ記載がドメイン登録情報と一致しません。

    ● 【 ドメイン登録情報 】
    [ドメイン基礎情報]
    ドメイン名:SEMUTUALNUCA.COM
    Whois サーバー:whois.publicdomainregistry.com
    作成日:2016-01-04T03:31:18Z

    [ドメイン登録者]
    氏名:liuzhihong
    都市名:北京市
    国名:中華人民共和国
    電話番号:+86.01089562585
    電子メール:uuneco@hotmail.com

    ● 【 ウェブ記載 】
    http://www.semutualnuca.com/index.php?main_page=page&id=8
    会社概要:
    ・株式会社 エレシス
    〒153-0042 東京都目黒区青葉台3-10-2
    ・店舗運営責任者: 田中 厚子
    ・店舗セキュリティ責任者: 柳井 利政
    (盗用されていると思われます)

    よっしみ〜☆

    2016/1/18(月) 午前 11:02

  • やはりそうですか。怖いですね>_<
    電話番号が記載されていない時点で怪しいですもんね。。
    お調べしていただきありがとうございます!
    ちなみにこちらも詐欺サイトでしょうか?
    http://www.bedshop.xyz/%E3%82%AA%E3%83%BC%E3%82%AF%E7%84%A1%E5%9E%A2%E6%9D%90-%E3%83%A9%E3%82%A6%E3%83%B3%E3%83%89%E3%82%A2%E3%82%A4%E3%82%A2%E3%83%B3%E3%82%AF%E3%83%AD%E3%82%B9%E3%83%90%E3%83%83%E3%82%AF%E3%83%81%E3%82%A7%E3%82%A2-p-18395.html

    [ kom**imm ]

    2016/1/18(月) 午後 0:58

  • アバター

    kom**immさん、そのサイトも中国の詐欺サイトです。

    ● 【 ドメイン登録情報 】
    [ドメイン基礎情報]
    ドメイン名:BEDSHOP.XYZ
    Whois サーバー:whois.west263.com
    作成日:2016-01-09T06:49:44.0Z

    [ドメイン登録者]
    氏名:zhan li chun
    都市名:汕頭市
    州/県名:広東省
    郵便番号:515057
    国名:中華人民共和国
    電話番号:+86.13033147202
    FAX 番号:+86.13033147202
    電子メール:timothysheehan373@gmail.com


    ● 【 ウェブ記載 】
    http://www.bedshop.xyz/index.php?main_page=about_us
    会社名 株式会社オオトキ
    本社 〒559-0025 大阪府大阪市住之江区平林南1丁目5-25
    東京営業所 〒121-0831 東京都足立区舎人5丁目28-13
    代表者 代表取締役社長  三好 えりこ

    よっしみ〜☆

    2016/1/18(月) 午後 2:30

  • 顔アイコン

    これだけ被害が出ているのにYahooではこのサイトを削除しないのでしょうか? Yahooも一役買っているのでしょうか、そうでないにしてもそこから何らかの利益を得ているのでしょうか? もし、そうだとしたら削除するのは難しいでしょうね。

    [ Robespierre ]

    2016/1/18(月) 午後 3:49

  • アバター

    Robespierreさん、こんばんわ
    Yahoo!にしてもGoogleにしても、それぞれのサイトとは無関係ですし、
    ロボットが自動的に集めてきた情報を一覧にしているだけなんですよ。
    もちろん危険性があると判断すればマークを出しますけど、
    その機能さえ動作しないようにスクリプトを組んであるようですので
    対応するにしても時間が掛かるでしょうね。
    しかも根源は中国にありますので中国公安当局の担当なのですが
    日本向けに作成されている詐欺だからなのか、処置が甘いですね。

    よっしみ〜☆

    2016/1/18(月) 午後 5:52

  • アバター

    午前 5:48さん、おはようございます
    何が起きているか判らないままに商品の購入手続きをさせてしまうのですから
    このパターンは最悪の詐欺なんですよね。
    そのため見つけ次第に関連するページを洗い出しては記事にしているんですよ。

    よっしみ〜☆

    2016/1/19(火) 午前 9:58

  • 顔アイコン

    どっひゃー自分も危うくだまされるところでした。
    あまりにもスーツケースが安いんで、ちょっと怪しいかなと思っていろいろ探ってみたら、問い合わせ先住所も詳しく書いていないし問い合わせ電話番号も書いてありませんでしたので・・・。
    危うく購入するところでした。

    おそるべし中国。

    管理人さん本当にありがとうございました♪

    [ まえまえ ]

    2016/1/19(火) 午後 6:14

  • アバター

    まえまえさん、こんばんわ
    この一連のサイトは、楽天の商品画像をそのまま利用しているんですよ。
    商品がバラエティに富んでいますから、数多くの人の目に止まっているようです。

    よっしみ〜☆

    2016/1/19(火) 午後 8:10

  • 顔アイコン

    http://gujaratuniversity.ac.in/index.php?pro_param=fitnessclub/g1h1-1&jump=a26
    これもそうですかね?
    買うところでした

    [ シゲヤン ]

    2016/1/20(水) 午後 11:45

  • アバター

    シゲヤンさん、こんばんわ
    すでにリダイレクタの方が置き換わっていますので、
    新しい記事に書いたサイトへ移動します。

    移動経路は、この通りです。
    hxxp://gujaratuniversity.ac.in/index.php?pro_param=fitnessclub/g1h1-1&jump=a26
     hxxp://a26.snow-market.com/fitnessclub/g1h1-1.html
     hxxp://www.eliving-mall.com/fitnessclub/g1h1-1.html

    よっしみ〜☆

    2016/1/21(木) 午前 0:17

  • 顔アイコン

    やられた
    送金してしまった
    残念

    [ QQV ]

    2016/1/26(火) 午後 7:58

  • アバター

    QQVさん、こんばんわ
    送金してしまったのでしたら、送金先の銀行に被害を届け出てください。
    相手の口座が凍結されて、もし残金があれば被害者で按分することになります。
    もし銀行が先に警察へ届け出るようにと言えば、それにしたがって手続きして下さいね。
    証拠として、この記事や関連記事を提示して頂いても構いませんよ。

    よっしみ〜☆

    2016/1/26(火) 午後 9:37

本文はここまでですこのページの先頭へ
みんなの更新記事