ここから本文です
☆女の徒然草☆
徒然なるままに、おんなもすなるブラというものをおとこもしてみんとてするなり

書庫全体表示

https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/89/16428989/img_1?1344636633
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/72/11814372/img_0?1301538305
(要約)
先週金曜日に「百貨販売店」と名乗るハッキング詐欺サイトを検出したばかりですが
さらに3つのサイトが追加となっているのを確認しました。
世界中のサイトをハッキングして本来は存在しないページを作成し、
不正なスクリプトを利用して開設している「百貨販売店」のページを上書き表示させています。

http://c.statcounter.com/4440886/0/1c5b0b72/0/ 

閲覧者接続情報 http://www.robtex.com/ipinfo.gif


先週金曜日に「百貨販売店」と名乗るハッキング詐欺サイトを検出したばかりですが
さらに3つのサイトが追加となっているのを確認しました。

見つけた3サイトは、すべて同じページイメージです。




hxxp://www.joshins.com/aboutus.aspx

joshins Shop株式会社
    〒530-0003 大阪府大阪市北区堂島
    店舗連絡先:joshins001@gmail.com

hxxp://www.living-links.com/aboutus.aspx

Livinglinks Shop株式会社
    〒5560006 大阪府大阪市浪速区日本橋東
    店舗連絡先:livinglinks01@gmail.com

hxxp://www.mgjshop.com/aboutus.aspx

Mgjshop Web株式会社
    〒761-0102 香川県高松市新田町甲    
    店舗連絡先:mgjshop01@gmail.com

何れも店舗運営責任者と店舗セキュリティ責任者には日本人の名前を流用しているもようです。


これらの詐欺サイトは世界中のサイトをハッキングして本来は存在しないページを作成し、
不正なスクリプトを利用して開設している「百貨販売店」のページを上書き表示させています。

また「百貨販売店」のロゴを掲げる前は「生活雑貨」のロゴを掲げていて
今でも3つのサイトはそのまま残っています。




hxxp://www.sumicia.net/aboutus.aspx

Sumicia株式会社
    〒537-0021 大阪府大阪市東成区東中本
    店舗連絡先:sumicia02@gmail.com

hxxp://www.kage-shop.com/aboutus.aspx

KageShop Ltd,
    〒731-1531 広島県山県郡北広島町春木小山
    店舗連絡先:sale@kage-shop.com

hxxp://www.piaryshop.com/aboutus.aspx

Piary-Shop 株式会社
    〒797-0045 愛媛県西予市宇和町坂戸
    店舗連絡先:sale@piaryshop.com

hxxp://www.sumicia-shop.com/aboutus.aspx

SumiciaShop Ltd,
    〒9400071 新潟県長岡市表町
    店舗連絡先:sale@sumicia-shop.com



まだ感染先を確認しておりませんが、これまでは寄生感染するためのスクリプトはこれを利用していました。
> http://www.document-findobj.cc/ja/ja.js
(このコードは、ページ本体に埋め込まれているパラメータを利用して他人のサイトページに自分の詐欺ページを上書きします)

またIPアドレス「142.54.161.130」のサーバーを利用して転送をしていることも判明済みです。


ドメイン「www.document-findobj.cc」とIPアドレス「142.54.161.130」をファイアーウォールに設定して、不正な機能をブロックして下さい。

なおハッキングは、不正サイトオーナーが世界中のサーバーに行っている行為です。
また不正なコードはウェブページを乗っ取るためのもので、パソコンに対する影響はありません。

しかし購入したりすると金銭を奪い取られるだけになったり、住所や名前を詐欺サイトページに利用されかねません。

もしも誤ってサイト登録した場合ですが、可能なら登録した住所や名前をデタラメに修正しておく事を推奨しております。


関連記事はこちら(先週分)


【中国ハッキング詐欺】 「生活雑貨」は新しい4サイトへ移動
http://blogs.yahoo.co.jp/yoshimy_s/20644328.html
( 2016/01/20(水) 18:29:05 )

【中国ハッキング詐欺】 「生活雑貨」は新しい4サイトへ移動
http://blogs.yahoo.co.jp/yoshimy_s/20644328.html
( 2016/01/20(水) 18:29:05 )

【中国ハッキング詐欺】 「生活雑貨」から「百貨販売店」へ
http://blogs.yahoo.co.jp/yoshimy_s/20649416.html
( 2016/01/22(金) 21:51:59 )



この記事に

  • アバター

    午後 4:07さん、こんにちわ
    そのサイトも同じですよ。

    こちらへ情報提供をお願い致しますね。

    金融機関名 :三菱東京UFJ銀行
    支店名 :川崎支店
    〒210-0006
    神奈川県川崎市川崎区砂子2-4-13
    電話番号 :044-200-1032

    (正確には、こちらで確認してください)
    http://www.bk.mufg.jp/soudan/raiten/yoyaku/pdf/tempo_ichi.pdf

    よっしみ〜☆

    2016/1/28(木) 午後 6:25

    返信する
  • アバター

    午後 4:22さん、こんにちわ
    ハッキングを受けているのはサイトのホームページです。
    利用されている不正なソフトウェアはウィルスとは異なり感染するものではありません。
    しかし類似の感染しているサイトが非常に多く存在しますし、そのページに騙される恐れがあることから、事前にファイアウォールへの設定を推奨しています。

    IEであればオプション設定の中にブラックリスト登録の機能があると思います。
    また、その他のブラウザでもブラックリストを登録できる機能があったり、オプションとして追加できると思います。

    よっしみ〜☆

    2016/1/28(木) 午後 6:40

    返信する
  • アバター

    もっと簡単に設定するのであれば、
    Windowsのフォルダより下のフォルダを探すとHOSTSの名前のテキストファイルがあります。
    (.TXTのような拡張子は付いていません)

    Windows XP/Vista/7/8/8.1なら、ここにあります。
    C:\Windows\System32\Drivers\Etc

    テキストエディタで開いて、最後に次の行を書き加えてくださいね。

    127.0.0.1 www.document-findobj.cc
    127.0.0.1 javascript.document-findobj.cc

    IPアドレスとドメイン名の間はスペースでなくタブで区切って下さい。
    このファイルはドメイン名からIPアドレスに変換するときに参照されます。
    ネットワークにIPアドレスを問い合わせるより前に、IPアドレス127.0.0.1に変換されますから、サイトへの接続ができなくなるんですよ。

    よっしみ〜☆

    2016/1/28(木) 午後 6:49

    返信する
  • アバター

    午後 6:52さん、こんばんわ
    いえ、どういたしまして。
    中国の詐欺って、様々な手口で日本人の懐を狙っていますから
    くれぐれもご注意くださいね。

    よっしみ〜☆

    2016/1/28(木) 午後 8:56

    返信する
  • 顔アイコン

    百貨販売店にかかってしまいました。メールのアドレスはlivinglink@gmail.comです。お教えいただいた、IPアドレスとアドレスをノートンのサポートでブロックしてもらいました。この、ブログで助かりました。感謝します。

    [ shigella0519 ]

    2016/1/28(木) 午後 11:15

    返信する
  • アバター

    shigella0519さん、こんばんわ
    ノートン側でどんな処置にするか判りませんけど
    取り敢えずは対応ありがとうございました。

    よっしみ〜☆

    2016/1/29(金) 午前 1:20

    返信する
  • アバター

    午前 11:37さん、こんにちわ
    書き込みできないのはアドミン権限の問題かもしれないですね。
    行頭の#は、その行がコメントであることを示します。
    #を付ければ機能しなくなりますので、通常の行には付けないでください。
    コメント行は日付や理由などを書いておいて、
    あとから読んだときの備忘録として利用するものです。

    よっしみ〜☆

    2016/1/29(金) 午後 2:39

    返信する
  • こんにちは。
    恥ずかしながら、引っかかりかけました。大分県の店となっていましたが、振込先などの記載がなく、不審に思って検索したらこちらに辿り着きました。
    アドバイス通りアカウントをデタラメ認識してするなど対応しました。ありがとうございます。

    [ yun***** ]

    2016/1/30(土) 午後 5:31

    返信する
  • アバター

    yun*****さん、こんばんわ
    詐欺の場合、相手の行為が悪いのですから
    引っ掛っても恥ずかしいものではありません。
    サイトに記載してある会社情報は、
    引っ掛った人の個人情報を流用している可能性があるんですよ。

    よっしみ〜☆

    2016/1/30(土) 午後 6:58

    返信する
  • > よっしみ〜☆さん
    こんばんは。
    百貨販売店からのお返事が本当に来るのか待っていますが、今の所来ません…(・_・;
    来ない方が有難いのですが、怖い気もしますね。
    先程まで、あちこちのメールアドレスを変更して対策?していました。百貨販売店に伝えではしまったアドレスは近いうちに捨てるつもりです。
    当分、自分の個人情報が変なところに出ていないか注意するようにします。
    本当に参考になりました。

    [ yun***** ]

    2016/1/30(土) 午後 9:40

    返信する
  • アバター

    yun*****さん、メールアドレスについてはサイトへ流用することができないはずですよ。
    もし流用すれば、その人へ問い合わせが行きますので詐欺ってバレてしまうんですよね。
    電話番号も同じことが言えるでしょう。
    このケースは丁目や番地を記載しておりませんが郵便番号とは一致しています。
    かなり限定された範囲に特定できますので名前と住所の流出の方が被害性が高いと思われます。

    よっしみ〜☆

    2016/1/30(土) 午後 11:55

    返信する
  • > よっしみ〜☆さん
    名前と住所、ですね。
    気をつけます!
    ありがとうございます。

    [ yun***** ]

    2016/1/31(日) 午前 7:52

    返信する
  • アバター

    yun*****さん、おはようございます
    他人に詐欺と間違われかねませんので要注意ですね。

    よっしみ〜☆

    2016/1/31(日) 午前 10:19

    返信する
  • アバター

    午後 4:07さん、こんばんわ
    まだ振り込んだ時の伝票控えは、お手元にお持ちですよね。
    振り込みを行った銀行ではなく、送金先の銀行に被害を届け出てください。
    その時に振り込み伝票の控えが大切になります。
    サイトが存在していた証拠は、このブログの記事を利用していただき
    ページを印刷して銀行に示してくださいね。
    (アドレスをメモしておけば、銀行の方もさらなる判断ができると思います。)

    サイトのページが消えているのは、アクセス制限をしているか
    ページのデータを削除してあるだけです。
    サイトのドメイン名を教えて頂ければ、
    そのサイトの登録情報を調べることが可能のようです。

    銀行には詐欺の被害に遭った事を伝えて
    その口座を凍結するように依頼して下さい。
    口座が凍結処理されて残金があれば被害者で按分する決まりです。

    もし銀行の方から、先に警察へ被害届を出して欲しいと言われたら
    それに準備するものを聞いて、警察へ被害届を出してから
    銀行での手続きをしてくださいね。

    よっしみ〜☆

    2016/1/31(日) 午後 6:23

    返信する
  • > よっしみ〜☆さん
    こんにちは!
    昨夜、りそな銀行広島支店 チン アミン宛に代金振込みのメール来ました。
    他の方がされた様に、今朝りそな銀行に口座番号と名前を通報する電話をしておきました。
    銀行からは被害の拡大を防ぐために警察にも電話してくださいと言われました。

    [ yun***** ]

    2016/2/1(月) 午後 1:50

    返信する
  • アバター

    yun*****さん、こんにちわ
    銀行へ連絡して頂き、ありがとうございますね。
    詐欺ができないように騙す側を追い詰めるのも大切なことなんです。

    よっしみ〜☆

    2016/2/1(月) 午後 3:28

    返信する
  • 顔アイコン

    価格設定が相場と比較して大幅に安く、怪しいと思い会社概要から会社住所を検索したら関係ない住友系列の大きなビルの住所でした、支払いなどの説明も脱字があり、ますます怪しく思ったら案の定でした。

    [ miki naoki ]

    2016/2/4(木) 午後 11:17

    返信する
  • アバター

    miki naokiさん、こんばんわ
    Norzy-Shop株式会社(www.norzyshop.com)のことですね。
    夕方に移動しているのを見つけて、今日の記事として掲載しておりますよ。

    よっしみ〜☆

    2016/2/4(木) 午後 11:37

    返信する
  • 顔アイコン

    今しがた、怪しいページを見つけたので、店名を検索したら、このサイトにたどり着きました。情報ありがとうございます。危うく騙されそうになりました。^^;)
    既知かもしれませんが、問題のサイトのURL: http://www.mail2voice.org

    [ msh*b*tan* ]

    2016/2/6(土) 午前 10:18

    返信する
  • アバター

    msh*b*tan*さん、こんにちわ
    少し古い感じですけど、不正ページが仕込まれているのを見つけましたよ。

    //www.mail2voice.org/a5_aliceshopcreamtea/22000162.htm

    スクリプトは最初の頃のものです
    http://www.document-findobj.cc/ja/ja.js

    Base64でのアドレス
    aHR0cDovL2E1LnNub3ctbWFya2V0LmNvbS9hbGljZXNob3BjcmVhbXRlYS8yMjAwMDE2Mi5odG1s
    ⇒ //a5.snow-market.com/aliceshopcreamtea/22000162.html
    ⇒ //www.norzyshop.com/aliceshopcreamtea/22000162.html

    この詐欺は移動する時にリダイレクタsnow-market.comのマッピング先を変更するだけで、古い仕掛けでも新しい詐欺サイトへ誘導できる仕組みです。
    つまり寄生先を次々と増やせるんですよ。

    よっしみ〜☆

    2016/2/6(土) 午後 2:59

    返信する

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(1)

本文はここまでですこのページの先頭へ
みんなの更新記事