ここから本文です
☆女の徒然草☆
徒然なるままに、おんなもすなるブラというものをおとこもしてみんとてするなり

書庫全体表示

https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/89/16428989/img_1?1344636633
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/72/11814372/img_0?1301538305
(要約)
これまで「生活雑貨 Sale」のロゴマークを掲げて日本人の懐を狙っていた
中華人民共和国の詐欺サイト運営者が、新しく「百貨販売店」のロゴマークを掲げて
ハッキング詐欺行為を展開し始めているのを検出しました。
世界中のサイトをハッキングしては偽ページを作り、内部の不正コードで詐欺サイトページを
上書きしてしまうと同時に、検索サイトの上位に現れやすくしています。

http://c.statcounter.com/4440886/0/1c5b0b72/0/ 

閲覧者接続情報 http://www.robtex.com/ipinfo.gif


これまで「生活雑貨 Sale」のロゴマークを掲げて日本人の懐を狙っていた
中華人民共和国の詐欺サイト運営者が、新しく「百貨販売店」のロゴマークを掲げて
ハッキング詐欺行為を展開し始めているのを検出しました。




ページの構成は、相変らず楽天モールにある画像をそのままアドレスで利用しています。

また、このサイトでも過去の被害者の住所氏名を利用している可能性があります。

hxxp://www.sumicia.net/aboutus.aspx

Sumicia株式会社
    〒537-0021 大阪府大阪市東成区東中本
    店舗運営責任者:●● ●子
    店舗セキュリティ責任者:●● ●子
    店舗連絡先:sumicia02@gmail.com



そしてページ表示のルートを調べると、
これまで開設されていたサイトのうち、2つがルート上に残っていました。

hxxp://www.donki-mall.com/aboutus.aspx

Donki-mall株式会社
    〒9231268 石川県能美郡 川北町与九郎島
    店舗運営責任者:●● ●
    店舗セキュリティ責任者:●● ●
    店舗連絡先:donkimall02@gmail.com

hxxp://www.kiyabazaar.com/aboutus.aspx

Kiya-bazaar株式会社
    〒463-0025 愛知県名古屋市守山区元郷
    店舗運営責任者:●● ●
    店舗セキュリティ責任者:●● ●
    店舗連絡先:kiyabazaar02@gmail.com



また過去の詐欺サイトは単独で残存しています。
※ こちらも過去の被害者と思われる住所氏名が利用されています。


hxxp://www.baketushop.com/aboutus.aspx

Baketu-shop株式会社
    〒520-0104 滋賀県大津市比叡辻
    店舗連絡先:baketushop@gmail.com

hxxp://www.eliving-mall.com/aboutus.aspx

Boxtopshop株式会社
    〒557-0014 大阪府大阪市西成区天下茶屋
    店舗連絡先:elivingstore01@gmail.com

hxxp://www.kage-shop.com/aboutus.aspx

KageShop Ltd,
    〒731-1531 広島県山県郡北広島町春木小山
    店舗連絡先:sale@kage-shop.com

hxxp://www.knows-mall.com/aboutus.aspx

Know-small株式会社
    〒151-0066 東京都渋谷区西原
    店舗連絡先:knowsstore@gmail.com

hxxp://www.kool-store.com/aboutus.aspx

Koolstore Ltd,
    〒285-0862 千葉県佐倉市新臼井田
    店舗連絡先:sale@kool-store.com

hxxp://www.ksbazaar.com/aboutus.aspx

Kes-bazaar株式会社
    〒919-1332 福井県三方上中郡若狭町館川
    店舗連絡先:kesbazaar@gmail.com

hxxp://www.onlyone-store.com/aboutus.aspx

OnlyoneShop株式会社
    〒0030021 北海道札幌市白石区栄通
    店舗連絡先:onlyonewebshop@gmail.com

hxxp://www.piaryshop.com/aboutus.aspx

Piary-Shop 株式会社
    〒797-0045 愛媛県西予市宇和町坂戸
    店舗連絡先:sale@piaryshop.com

hxxp://www.shinwastore.com/aboutus.aspx

Shinwastore株式会社
    〒108-0023 東京都港区芝浦
    店舗連絡先:ivbuep133870@gmail.com

hxxp://www.sumicia-shop.com/aboutus.aspx

SumiciaShop Ltd,
    〒9400071 新潟県長岡市表町
    店舗連絡先:sale@sumicia-shop.com






世界中のサイトをハッキングしては偽ページを作り、
内部の不正コードで詐欺サイトページを上書きしてしまうと同時に、
検索サイトの上位に現れやすくしています。

この一連のサイトについては、利用登録してしまうと削除も変更もできないようです。
登録した個人情報を次に作成される詐欺サイトへ利用されると犯人の疑いを掛けられてしまいます。

くれぐれもご注意ください。


対策について


なおルートの途中から見ていますので完全な把握はできておりませんが、
このスクリプトがボトルネックになっていると思われます。

> http://www.document-findobj.cc/ja/ja.js

ドメイン「www.document-findobj.cc」をファイアウォールに設定し、ブロックするようにしてください。
あるいは、IPアドレス「142.54.161.130」をファイアウォールに設定し、ブロックするようにしてください。


以前の関連記事


【中国ハッキング詐欺】 サイト開設 ⇒ 即手配 の「生活雑貨」
http://blogs.yahoo.co.jp/yoshimy_s/20618287.html
( 2016/01/09(土) 12:49:30 )

【中国詐欺】 まとめて8サイト - 「生活雑貨」に注意!
http://blogs.yahoo.co.jp/yoshimy_s/20621485.html
( 2016/01/10(日) 20:20:23 )

【中国ハッキング詐欺】 「生活雑貨」 - さらに1サイトを検出
http://blogs.yahoo.co.jp/yoshimy_s/20625560.html
( 2016/01/12(火) 13:09:12 )

【中国ハッキング詐欺】 「生活雑貨」 - さらに3サイトを検出
http://blogs.yahoo.co.jp/yoshimy_s/20630537.html
( 2016/01/14(木) 19:31:28 )

【中国ハッキング詐欺】 「生活雑貨」 - 1サイトと別サイトも
http://blogs.yahoo.co.jp/yoshimy_s/20632331.html
( 2016/01/15(金) 16:04:14 )

【中国ハッキング詐欺】 「生活雑貨」は新しい4サイトへ移動
http://blogs.yahoo.co.jp/yoshimy_s/20644328.html
( 2016/01/20(水) 18:29:05 )



  • アバター

    yos*o*uiさん、こんばんわ
    個人情報についてはサイト毎に異なるのですが、
    このサイトは新しく開設するサイトの会社情報に掲載している可能性があります。
    おそらく削除はできないと思いますので、
    修正できるようでしたらデタラメに訂正しておくことを推奨しています。
    メールアドレスと電話番号は詐欺発覚の原因となりますので流用されませんが、
    名前と住所はその恐れがあると見ておいた方がいいですね。
    もより警察署の住所をの記載しておくとか、
    総理大臣の名前を書いておくなどするといいかも知れません。
    なお住所は郵便番号と照合できる部分までしか記載しないようですので、
    それほどシビアに考慮する必要がない場合もあると思います。

    よっしみ〜☆

    2016/2/1(月) 午後 10:19

    返信する
  • 顔アイコン

    今晩は、私も上の人がコメントしているように、欲しい商品があったのでポチってみたものの、カゴに入らず、PCのメルアドを入れて会員登録しないとダメなのかな?個人情報を入力して送信してしまいました。おかしいと思い百貨販売店で検索したら、ここへたどりつきました。幸い購入、振り込み前で良かったのですが、上記のアドバイスで名前と住所は後からデタラメに訂正しました。あと騙されたサイトのアドレスを貼っておきます。
    http://www.kaguwebshop.com/

    [ gho*tri*er*j* ]

    2016/2/1(月) 午後 11:11

    返信する
  • アバター

    gho*tri*er*j*さん、こんばんわ
    情報、ありがとうございますね。
    このサイトは、楽天全体から幅広く商品ページの内容を利用していますので
    非常に多くの方が引っ掛ってしまう傾向にあるようなんですよ。

    よっしみ〜☆

    2016/2/2(火) 午前 0:14

    返信する
  • 顔アイコン

    注文確定後に、このブログを拝読させていただきました。振り込み先を聞いても返信がないし、おかしいなと思ったんですよね。でも、すでにページが削除されていて情報変更もできなくなっていました。振り込みをしていなかったので良かったですが、個人情報がどう流れてしまうか心配です。

    [ ban*ba*a872* ]

    2016/2/2(火) 午前 8:01

    返信する
  • 顔アイコン

    > gho*tri*er*j*さん
    後で個人情報を訂正したとのことですが、それはどうやってするのですか?方法を教えていただければ助かります。

    [ yos*o*ui ]

    2016/2/2(火) 午前 9:43

    返信する
  • 顔アイコン

    ■振込メール文の続きです。■ 2
    -------------------------------------

    ご注文商品の在庫はございますので、よろしくお願いいたします。
    お振込先は下記の通りです:

    銀行名:ゆうちょ銀行
    支店名:二三八店
    記号番号:12380-18011311
    取引種類:普通
    口座番号:1801131
    名義人: リュー ライ

    お手数ですが、お振込み済ませましたら、フルネームでお振り込み時のお名前と、金額、ご注文番号があれば同時に確認させていただきたいのですが、ご連絡いただきます様、宜しくお願い申し上げます。

    [ ora*ge*u*_mikan*y*n ]

    2016/2/4(木) 午後 2:11

    返信する
  • 顔アイコン

    ■下記が振込メール文です。■1
    -------------------------------------
    親愛なる顧客、こんにちは!
    この度は、ご注文いただき誠にありがとうございます。
    下記のご注文内容でお間違えのないことをご確認ください。
    商品は先払いとなっております。本日以内のお振込みをどうぞよろしくお願いします。
    代金が振り込まれ次第、商品を発送させて頂きます。
    弊店は、お客様から同意いただいている場合や法令に基づき開示を請求された場合など正当な理由がある場合を除き、お客様の個人情報を第三者に提供・開示いたしません。
    ご安心くださいませ。
    あなたは商品が購入します:

    [ ora*ge*u*_mikan*y*n ]

    2016/2/4(木) 午後 2:12

    返信する
  • 顔アイコン

    私もこのサイトで注文し今日振込の案内メールがきましたので開示します。

    文章がオカシイので色々検索している最中にこちらに遭遇しました。



    住所枝番や固定電話不記載で怪しいと思いつつもレア品だったので注文しましたが、商品画像の追加をお願いしましたが返信ありませんでした。

    個人情報は送信してしまいましたがそれで、振込一歩手前で止めスルーすることにしました。

    恐ろしい詐欺サイトには気を付けなければ。

    [ ora*ge*u*_mikan*y*n ]

    2016/2/4(木) 午後 2:20

    返信する
  • アバター

    ban*ba*a872*さん、こんにちわ
    販売サイトで個人情報を集めるには限度もありますし、
    サイトは中国からの運用ですので、個人情報を集めるのが目的とは思えません。
    それよりも、新しい別のサイトへ移動するときに会社情報として掲載する可能性の方が高いですね。
    個人名はそのままかも知れませんけど、住所は丁目や番地が未記入になっていますので、即座に個人を特定するのは困難と思います。
    しかし被害者が詐欺と知らずに民事訴訟を起こす可能性がありますから、しばらくはご自身のお名前でネットを検索して、悪用されていないかを時々確認するようにしてくださいね。

    よっしみ〜☆

    2016/2/4(木) 午後 4:07

    返信する
  • アバター

    yos*o*uiさん、こんにちわ

    gho*tri*er*j*さんはブログを開設していらっしゃいますので
    こちらへ相談なさってみてくださいね。

    > http://blogs.yahoo.co.jp/ghostrider3jp

    ただし記事を掲載なさっておりませんので、
    ブラウザによっては開けない可能性があります。

    よっしみ〜☆

    2016/2/4(木) 午後 4:13

    返信する
  • アバター

    ora*ge*u*_mikan*y*nさん、こんにちわ
    情報、ありがとうございます。
    その支店名はオンライン専用の支店名と思います。
    ゆうちょ銀行ですので、もよりの集配局へ詐欺利用であることを伝え、口座の凍結を依頼してくださいね。

    よっしみ〜☆

    2016/2/4(木) 午後 4:18

    返信する
  • 顔アイコン

    はじめまして。百科販売店を検索してこちらのサイトを見つけました。
    私はこのサイトのスニペットに無断で個人名を記入され、私の名前を検索するとこのサイトが出るようにされています。googleに申請していくつかは削除されましたがまだいくつかは残っています。
    ページのソースを見たら私の名前と仕事のプロフィールがいくつも組み込まれていました。
    私は知り合いに中国人なんていませんし、仕事の都合で顔と名前がウェブに出ていますが有名人でもカリスマブロガーでもありません。
    いったいなんなんでしょうかね?

    [ banana ]

    2016/5/10(火) 午後 1:32

    返信する
  • アバター

    bananaさん、こんにちわ
    中国の詐欺が日本人を狙うために必要なのは、日本人に成り済ますことなんです。
    そのため実在の住所や個人名を利用したり、あるいは一部を変更して利用しているのがほとんどです。

    利用する名前や住所はウェブから拾っているサイトもありますし、申し込みがあった利用者の個人情報を次々と転用するケースもあるようです。

    一番懸念されるのは被害者が名前を利用されてしまった被害者相手に裁判を起こしたり、警察へ通報したりすることです。
    警察への通報は真偽確認して貰えますけど、いきなり訴訟となると自分がやっていないことの証明が必要となりますから、面倒な事態となります。

    しかし、どちらにしても詐欺サイト側の取り締まりとならないわけですから、そこが詐欺側の狙い所となっているようですね。

    よっしみ〜☆

    2016/5/10(火) 午後 4:59

    返信する
  • 顔アイコン

    よっしみーさんありがとうございます。
    百貨販売店はなぜ削除されないのでしょうか?
    上記の私の被害も含めて、再三googleに削除依頼を出しているのですが受理されないようです。

    百貨販売店の使用サーバ―先に言えばいいのでしょうか?
    よっしみーさんはお判りになりますでしょうか?
    もしよかったら教えていただけませんか?

    [ banana ]

    2016/5/11(水) 午後 2:08

    返信する
  • アバター

    bananaさん、こんにちわ
    百貨販売店はアメリカのサーバーを利用していたと思います。
    したがってアメリカの法規則に従い処理すれば閉鎖にも追い込めるかも知れません。
    そのためには画像などをそのままパクられている被害者の楽天とそこへの出店者がアメリカで裁判を起こし、相手不詳のままとしてでも閉鎖を勝ち得る必要があります。
    ところが楽天やそこへの出店者にしたら、それだけのメリットがないわけです。
    最低でも裁判費用を取ることができないと意味がありませんからね。
    しかし世界ではティファニーのように相手サイトのドメイン利用権限を裁判で横取りして、請求状を掲載しているケースもあります。
    訴訟大国のアメリカならではなんですけど、日本にそれだけの風習がないので、どこも尻込みするばかりで、結果的に中国詐欺問題は問題解決しないのです。
    しかも検索サイトが処理するのは技術的なスパムですから、個別事情には及ばないんですよ。

    よっしみ〜☆

    2016/5/11(水) 午後 2:35

    返信する
  • アバター

    午後 1:50さん、こんにちわ
    今回のコメントは内緒になっていますよ。
    メッセージでも構いませんけど、そちらは確認の頻度が下がると思います。

    よっしみ〜☆

    2016/5/16(月) 午後 3:09

    返信する
  • アバター

    午後 4:24さん、こんばんわ
    サイトは中国から運営されています。
    あなた自身が中国と関わりないのであればネット上で見つけた名前を利用しているだけです。
    ある有名人の方なんか、あちこちのサイトに芸名が使われています。
    でも容易には詐欺サイトで利用されて入るケースを見つけることができません。
    有名人の場合には多数のサイトへ掲載されますから、そちらへの移動が多ければ、詐欺サイトはランク外となりますし、しかも検索結果は1000件までしか表示できないので、埋もれてしまって出て来ない仕組みなんです。
    日本国内の銀行も中国からの偽装詐欺には手を焼いておりますが、必ずのようにホームページに注意事項として偽サイトが存在することを記載してあります。
    相手のサイトは特定しないまでも、ご自身のお名前を悪用しているサイトがあり、商品販売詐欺を行っていることと、そのサイトは中国からの運用のために詐欺被害からの回復ができない旨の注意を記載してみては如何でしょうか。
    この一連の百貨販売店詐欺でも自社商品を宣伝に悪用されている事を公開しているサイトもあります。

    よっしみ〜☆

    2016/5/16(月) 午後 8:15

    返信する
  • アバター

    午後 1:07さん、こんにちわ
    これまでも実在のお名前が使われていたケースがあることから
    記事にするにあたっては実在か架空かを考慮するようにしています。
    この百貨販売店の場合、かなり実在の疑いが濃厚で
    架空の名前とは判断できませんでしたので、名前は記載しておりません。
    もし偽住所が書いてあったら記載していたと思いますけど
    住所と名前で特定できる状態と判断できる場合は書いていないんです。

    また中国には詐欺グループが情報交換している掲示板もあります。
    中には手口や用語に関するやり取りもしているようで、
    そのような情報項間ルートで流れた結果、広まってしまったのでしょうね。

    よっしみ〜☆

    2016/5/17(火) 午後 2:04

    返信する
  • 顔アイコン

    通りすがりです。非常に参考になりました。

    娘たち(4歳と2歳)大きくなってきたので、2段ベットを購入しようとサイトを色々探して(百貨販売店)なるサイトに行きつき、値段的にも魅力的なのでカミさんの稟議が下り次第購入しようと思ったんですけど、(百貨販売店)なる店名に何か違和感を覚え調べていくうちにここにたどり着きました。

    (百貨販売店)なんてセンスに中国臭を察して本当によかったと思います。詳しい解説は本当に助かりました。FBなどでよろしかったら拡散したいと思います。ありがとうございました。

    [ Leonidas寛斎 ]

    2016/6/9(木) 午後 1:09

    返信する
  • アバター

    Leonidas寛斎さん、こんばんわ
    お嬢さんたち、4歳と2歳でしたら兆度2段ベットの適齢期ですね。
    このサイトはあちこちのサイトをはっキングして、検索サイトへ乗り易いようにしてあります。
    それに扱う架空商品も百貨販売店だけあって分野が広いですし、
    ほとんどが楽天からのコピーなんです。
    あまりにも悪質なサイトと判断していますから、拡散は御自由になさってくださいね。

    よっしみ〜☆

    2016/6/9(木) 午後 9:12

    返信する

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(1)

本文はここまでですこのページの先頭へ
みんなの更新記事