ここから本文です
☆女の徒然草☆
徒然なるままに、おんなもすなるブラというものをおとこもしてみんとてするなり

書庫全体表示

https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/89/16428989/img_1?1344636633
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/72/11814372/img_0?1301538305
(要約)
火曜日以来、その動静が未確認でした中国のハッキング詐欺サイト「百貨販売店」が
2つのドメインへと移動しています。

http://c.statcounter.com/4440886/0/1c5b0b72/0/ 

閲覧者接続情報 http://www.robtex.com/ipinfo.gif


火曜日以来、その動静が未確認でした中国のハッキング詐欺サイト「百貨販売店」が
2つのドメインへと移動しています。



これらのサイトは日本人に成り済まして安心感を与えるため、
過去の被害者の個人情報を掲載している疑いがあります。

見つかった2つのサイトでも日本人に成り済ましています。


hxxp://www.ikikagu.com/aboutus.aspx

Ikikagu-Shop株式会社
    〒713-8103 岡山県倉敷市玉島乙島
    店舗運営責任者:●● ●●
    店舗セキュリティ責任者:●● ●●
    店舗連絡先:ikikagu01@gmail.com

hxxp://www.kaguwebshop.com/aboutus.aspx

Kagu Web Shop株式会社
    〒871-0011 大分県中津市下池永
    店舗運営責任者:●● ●●●
    店舗セキュリティ責任者:●● ●●●
    店舗連絡先:kaguwebshop@gmail.com


これまで寄生感染しているサイトのページからは、
この2つのサイトのどちらかへ移動するように途中の移動経路が変更になっています。

感染に利用している手口は、他人のサイトへ不正に作成したページには
検索結果の上位に掲載されるようにキーワードを書き並べ、
それと同時にページを自分の詐欺サイトページで上書きしてしまうための
スクリプトを埋め込んでいます。

これまで確認できているスクリプトは3つあります。

http://www.document-findobj.cc/ja/ja.js
Last-Modified: Tue, 30 Jun 2015 17:17:39 GMT
http://javascript.document-findobj.cc/japan/ja.js
Last-Modified: Tue, 30 Jun 2015 17:18:38 GMT
http://www.lolxxoo.com/ja/japan.js
Last-Modified: Tue, 30 Jun 2015 17:19:36 GMT


すべて、不正に作成したページに書いてあるパラメータをアドレスに変換して
そのアドレスを呼び出す仕掛けになっています。

呼び出したアドレスは、実際に上書き表示させるためのアドレスへと変換し
そのページが上書き表示されてしまう仕組みです。


そのため、ボトルネックは2つあり、
ひとつはページに記載されている暗号化されたアドレスで
もう一方は、その解析スクリプトが置いてあるサイトのドメインやIPアドレスです。

暗号化されたアドレスは、すべてIPアドレス「142.54.161.130」ですから、
IPアドレス「142.54.161.130」をファイアウォールに設定することで
詐欺ページへの誘導を防げます。

また解析スクリプトは3つ確認されていますが、IPアドレス「209.99.16.57」です。
IPアドレス「209.99.16.57」をファイアウォールに設定することで
詐欺ページへの誘導を防げます。


アドレスがBase64化されているために感染先を探し出すことが困難になっています。
報告頂ける方は、ご面倒でも検索サイトで見付けた時のリンクアドレスか、
あるいは検索サイトから開いた直後のアドレスで報告して頂けると
スクリプト置き場の移動などに関する解析に結び付きますので
できれば、そのような方法でコメント頂けるとありがたく存じます。



最近の関連記事はこちら

【中国ハッキング詐欺】 「生活雑貨」は新しい4サイトへ移動
http://blogs.yahoo.co.jp/yoshimy_s/20644328.html
( 2016/01/20(水) 18:29:05 )

【中国ハッキング詐欺】 「生活雑貨」は新しい4サイトへ移動
http://blogs.yahoo.co.jp/yoshimy_s/20644328.html
( 2016/01/20(水) 18:29:05 )

【中国ハッキング詐欺】 「生活雑貨」から「百貨販売店」へ
http://blogs.yahoo.co.jp/yoshimy_s/20649416.html
( 2016/01/22(金) 21:51:59 )

【中国ハッキング詐欺】 「百貨販売店」が増えています
http://blogs.yahoo.co.jp/yoshimy_s/20657675.html
( 2016/01/26(火) 15:57:04 )


  • 顔アイコン

    > よっしみ〜☆さん
    早々のお返事、ありがとうございます。

    住所や名前が知られてしまって、やっぱり気持ち悪いですが、こう言う事があるという事が解って少し気持が落ち着きました。

    対処の仕方も教えていただけて助かりました。

    このサイトに出会えて良かったです。
    本当にありがとうございました。

    [ ibu**uzu ]

    2016/2/2(火) 午後 10:01

    返信する
  • アバター

    ibu**uzuさん、どういたしまして。
    困った時には助け合いできるのもインターネットの利点なんですよ。

    よっしみ〜☆

    2016/2/2(火) 午後 10:40

    返信する
  • 顔アイコン

    例に漏れず情報を登録してしまいました。
    不審に思いこちらで詳細を知ることができたので現金を振り込
    む気はありません。対策として個人情報をデタラメに入力して
    おきましたが若干の不安が残りますね。
    先程、翻訳ソフトを使った怪しい文章のメールが届き口座を記
    載したメールが届きました。この場合も金融機関に知らせた方
    が良いのでしょうか?

    [ gia***** ]

    2016/2/3(水) 午後 1:08

    返信する
  • アバター

    gia*****さん、こんにちわ
    相当、数多くのサイトをハッキングしているようですね。
    銀行には情報提供として教えておけば、あとに続く被害者を防ぐ効果があります。
    銀行へ振り込みに行ったら、その口座には送金できませんと言われるケースもあるんですよ。

    よっしみ〜☆

    2016/2/3(水) 午後 2:19

    返信する
  • 顔アイコン

    初めまして。
    信用して6日前に振り込んだのですが、一向に連絡がありません。
    徐々に不信感が募ってきて調べてみたらこちらのサイトに行き着きました。
    悔しい思いでいっぱいです。

    送金先は以下の通りです。
    銀行名:..............【セブン銀行】
    支店名:..............【アイリス支店】
    支店番号:............【106】
    口座種類:............【 普通 】
    口座番号:............【1307759】
    名義人:..............【シュ ソウキン 】

    上の方のように銀行に被害を報告したいと思います。

    私が見たのはliving-linksというアドレスのサイトでした。

    [ morikopen ]

    2016/2/3(水) 午後 5:31

    返信する
  • アバター

    morikopenさん、こんばんわ
    サイトはまだ生きているようです。

    http://www.living-links.com/aboutus.aspx
    Livinglinks Shop株式会社
    〒5560006 大阪府大阪市浪速区日本橋東
    店舗連絡先:livinglinks01@gmail.com


    セブン銀行も無店舗ですので、電話などの連絡先は不明ですが
    サイトのドメイン登録情報から連絡先を割り出せました。

    こちらの佐々木さんにメールで相談して、
    連絡先メールアドレスなどを聞き出してみてくださいね。

    よっしみ〜☆

    2016/2/3(水) 午後 8:10

    返信する
  • アバター

    Domain Information: [ドメイン情報]
    a. [ドメイン名] SEVENBANK.CO.JP
    f. [組織名] 株式会社セブン銀行
    m. [登録担当者] MS28144JP
    [登録年月日] 2005/06/24

    Contact Information: [担当者情報]
    a. [JPNICハンドル] MS28144JP
    b. [氏名] 佐々木 将夫
    d. [電子メイル] sasaki-masao@sevenbank.co.jp

    よっしみ〜☆

    2016/2/3(水) 午後 8:12

    返信する
  • 顔アイコン

    こんばんは。
    情報提供ありがとうございます。
    セブン銀行のコールセンターに連絡してみたところ(情報を頂く前です。すみません。)、丁寧に対応していただけました。
    口座は凍結され、返金手続きに関する書類を郵送してもらえるそうです。
    銀行の方にも警察に連絡をすることを勧められたので、明日連絡してみようと思います。

    ご丁寧にありがとうございました!

    [ morikopen ]

    2016/2/3(水) 午後 8:31

    返信する
  • アバター

    morikopenさん、どういたしまして。
    楽天の対応を聞いたばかりでしたので
    セブン銀行の対応は良心的に思えてしまいますね。

    よっしみ〜☆

    2016/2/3(水) 午後 9:52

    返信する
  • 顔アイコン

    自分も騙されて振り込んでしまいました。
    ほんと悔しいです。
    振込先は以下です。

    銀行名: ゆうちょ銀行
    支店名: 二三八店
    記号番号: 12380-18011311
    取引種類: 普通
    口座番号: 1801131
    名義人: リュー ライ

    どうすればいいでしょうか?

    [ hamutamu ]

    2016/2/3(水) 午後 11:46

    返信する
  • アバター

    hamutamuさん、こんばんわ
    その支店名はオンライン専用の支店名と思います。
    ゆうちょ銀行ですので、もよりの集配局へ詐欺被害に遭ったことを伝えて
    その口座の凍結を依頼してくださいね。
    口座が凍結されて残金があるようでしたら被害者で按分することになります。

    よっしみ〜☆

    2016/2/4(木) 午前 1:11

    返信する
  • 顔アイコン

    ■下記が振込メール文です。■1
    -------------------------------------
    親愛なる顧客、こんにちは!
    この度は、ご注文いただき誠にありがとうございます。
    下記のご注文内容でお間違えのないことをご確認ください。
    商品は先払いとなっております。本日以内のお振込みをどうぞよろしくお願いします。
    代金が振り込まれ次第、商品を発送させて頂きます。
    弊店は、お客様から同意いただいている場合や法令に基づき開示を請求された場合など正当な理由がある場合を除き、お客様の個人情報を第三者に提供・開示いたしません。
    ご安心くださいませ。
    あなたは商品が購入します: 削除

    [ ora*ge*u*_mikan*y*n ]

    2016/2/4(木) 午後 2:30

    返信する
  • 顔アイコン

    ■振込メール文の続きです。■ 2
    -------------------------------------

    ご注文商品の在庫はございますので、よろしくお願いいたします。
    お振込先は下記の通りです:

    銀行名:ゆうちょ銀行
    支店名:二三八店
    記号番号:12380-18011311
    取引種類:普通
    口座番号:1801131
    名義人: リュー ライ

    お手数ですが、お振込み済ませましたら、フルネームでお振り込み時のお名前と、金額、ご注文番号があれば同時に確認させていただきたいのですが、ご連絡いただきます様、宜しくお願い申し上げます。 削除

    [ ora*ge*u*_mikan*y*n ]

    2016/2/4(木) 午後 2:31

    返信する
  • 顔アイコン

    私もこのサイトで注文し今日振込の案内メールがきましたので【開示】します。

    文章がオカシイので色々検索している最中にこちらに遭遇しました。

    住所枝番や固定電話不記載で怪しいと思いつつもレア品だったので注文しましたが、商品画像の追加をお願いしましたが返信ありませんでした。

    個人情報は送信してしまいましたがそれで、振込一歩手前で止めスルーすることにしました。

    恐ろしい詐欺サイトには気を付けなければ。

    [ ora*ge*u*_mikan*y*n ]

    2016/2/4(木) 午後 2:35

    返信する
  • アバター

    ora*ge*u*_mikan*y*nさん、こんにちわ
    すでに手配済みかも知れませんが、できれば集配局へも情報提供してくださいね。
    個人情報は心配ですが、住所の詳細までは書いていないことからすると、しばらくはネットでご自身のお名前を検索して頂き、悪用されてないかを確認するぐらいしか打つ手がないと思います。

    よっしみ〜☆

    2016/2/4(木) 午後 4:41

    返信する
  • このサイトでは、商品を購入するなということでしょうか?

    [ kji ]

    2016/2/4(木) 午後 6:55

    返信する
  • アバター

    kjiさん、こんばんわ
    その通りですよ。
    何と言っても、詐欺サイトなんですからね。

    よっしみ〜☆

    2016/2/4(木) 午後 7:51

    返信する
  • 顔アイコン

    自分も振り込みました。
    下が振込先です。
    「銀行名:三菱東京UFJ銀行
    支店名:八千代支店
    支店番号:612
    取引種類:普通
    口座番号:0166770
    名義人:オウ セイリン」
    振り込み後のメールも来ました。
    「お支払いに感謝します!私たちはあなたの支払を確認した後、私たちはできるだけ早くにあなたの商品を発送させていただきます。」

    [ mid**ghtb*ue783* ]

    2016/2/4(木) 午後 8:29

    返信する
  • アバター

    mid**ghtb*ue783*さん、こんばんわ
    振り込み先の三菱東京UFJ銀行へ被害に遭ったことを伝えて
    その口座を凍結してもらってくださいね。

    金融機関名 三菱東京UFJ銀行
    支店名 八千代支店
    住所 千葉県八千代市八千代台南1-2-1
    電話番号 047-482-2111

    三菱東京UFJ銀行公式サイト
    http://www.bk.mufg.jp/

    もし残金が残っているようでしたら、被害者で按分することになります。

    よっしみ〜☆

    2016/2/4(木) 午後 10:31

    返信する
  • 顔アイコン

    > mid**ghtb*ue783*さん
    私もこの口座に振り込んでしまいました。
    昨日振り込んだのですが、元から怪しいところがあり、
    気になって色々調べるうちにここを見つけ
    すぐに警察に相談の上銀行へ連絡して
    詐欺被害対策の連絡先へ通報しました。
    口座名義人とは連絡が取れないということで、
    動いてくれるようです。
    相手から商品の発送及び返金がない場合は2月末までに
    凍結になるそうです。
    被害にあわれた方は銀行へ相談した方がいいかと思います。

    [ イクサーゼロ ]

    2016/2/5(金) 午後 0:18

    返信する

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(1)

本文はここまでですこのページの先頭へ
みんなの更新記事