ここから本文です
☆女の徒然草☆
徒然なるままに、おんなもすなるブラというものをおとこもしてみんとてするなり

書庫ネット詐欺詳細

ネット内で行われている詐欺関連の情報です。

http://c.statcounter.com/4440886/0/1c5b0b72/0/
http://x4.yokinihakarae.com/bin/ll?058371302   アダルト業者によるコメントはIDを削除させていただきます
アクセス解析
http://b.hatena.ne.jp/entry/image/http://blogs.yahoo.co.jp/yoshimy_s/folder/550273.html
記事検索
検索
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/89/16428989/img_1?1344636633
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/72/11814372/img_0?1301538305
(要約)
中国のハッキング詐欺「百貨販売店」は、火曜日頃と金曜日頃に新しいサイトを開設するのが恒例のようです。
これまでに世界中のサイトをハッキングしつづけて、自分の詐欺サイトを寄生させています。
検索サイトで商品を検索すると、あちこちのサイトへ寄生しているようですが、検索サイトの対応も追い付いていないようですので、この記事に掲げるページイメージのサイトへ行き当たったら、詐欺と判断してください。

http://c.statcounter.com/4440886/0/1c5b0b72/0/ 

閲覧者接続情報 http://www.robtex.com/ipinfo.gif



中国のハッキング詐欺「百貨販売店」は、このようなイメージのサイトを作成しています。

左側が「IzeroShop Web株式会社」、右側が「Labo web shop株式会社」
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/28/20696628/img_0?1455286809
◆サムネールを見る

※ 現在は、「IzeroShop Web株式会社」あるいは「Labo web shop株式会社」が表示されます。


hxxp://www.izeroshop.com/aboutus.aspx
IzeroShop Web株式会社
    〒761-0102 香川県高松市新田町甲
    店舗連絡先:kaguwebshop@gmail.com

hxxp://www.labo-shop.com/aboutus.aspx
Labo web shop株式会社
    〒203-0014 東京都東久留米市東本町
    店舗連絡先:laboshop2@gmail.com


※ それぞれ店舗運営責任者名と店舗セキュリティ責任者名が記載されていますが、過去の詐欺被害者である可能性もありますので割愛しています。
※ それぞれのメールアドレスは、これまでの詐欺サイトで利用していたものと同一です。






以上のサイトは、次の手口を利用して日本人を騙し、金銭を搾取しています。

※ 自分のページには検索サイトへ掲載されないようにするためのメタタグを利用する。
※ ヨーロッパ、アフリカ、南米など世界中のサイトをハッキングしてログインする。
※ 他人のサイトへ目立つキーワードだらけのページを作る。
・  (このキーワードが検索サイトへ拾い上げられることになります。)
※ 作成したページには自分の詐欺サイトページを上書きするスクリプトを埋め込む。


実際に表示する時には、埋めこめられているスクリプトが機能すると、中継用のリダイレクタを経由して詐欺サイトのページが表示されます。

(ブラウザのスクリプトを一時停止するとキーワードだらけのページが現れます)

そのため過去にハッキングで作成したページからも中継用のリダイレクタの設定さえ変更すれば新しいサイトへ移動してしまいます。

もし開いた直後のページをブックマークしていると、同じページイメージながら別の会社概要が掲載されているサイトが表示されかねません。


以上のような悪質な国際的詐欺犯罪行為です。






この詐欺手口のボトルネックは2つあります
ひとつはページに記載されている暗号化された中継用のリダイレクタアドレス
もう一方は、その解析スクリプトが置いてあるサイトのドメインやIPアドレスです。

暗号化されたアドレスは、2つのIPアドレスにあるドメインです。

IPアドレス = 142.54.161.130
a1.snow-market.com  〜  a80.snow-market.com
w1.snow-market.com  〜  w11.snow-market.com


IPアドレス = 173.208.130.70
s1.shopmallstore.com  〜  s40.shopmallstore.com
ww1.shopmallstore.com 〜  ww50.shopmallstore.com


IPアドレス「142.54.161.130」、「173.208.130.70」を
ファイアウォールに設定することで詐欺ページへの誘導を防げます。



また解析スクリプトは3つ確認されています。

http://www.document-findobj.cc/ja/ja.js
Last-Modified: Tue, 30 Jun 2015 17:17:39 GMT
http://javascript.document-findobj.cc/japan/ja.js
Last-Modified: Tue, 30 Jun 2015 17:18:38 GMT
http://www.lolxxoo.com/ja/japan.js
Last-Modified: Tue, 30 Jun 2015 17:19:36 GMT



すべてがIPアドレス「209.99.16.57」です。
IPアドレス「209.99.16.57」をファイアウォールに設定することで詐欺ページへの誘導を防げます。






この詐欺は完全な住所を記載せず、丁目や番地などを省略して、日本人へ問い合わせが行かないようにしているようです。

間違って登録してしまった場合は、登録した個人情報をデタラメに修正しておくことを推奨します。

もし購入手続きをしたとしても、支払いはしないで無視してください。
また振り込み先の銀行口座が判るようでしたら、その銀行へ情報提供をお願いします。
振り込んでしまった場合振り込み先の銀行へ詐欺被害を相談してくださいね。

金融機関コード・銀行コード検索
http://zengin.ajtw.net/


ゆうちょ銀行へ送金してしまった場合は、もよりの集配郵便局に行って詐欺被害を相談してください。






最近の関連記事はこちら


【中国ハッキング詐欺】 「百貨販売店」が増えています
http://blogs.yahoo.co.jp/yoshimy_s/20657675.html
( 2016/01/26(火) 15:57:04 )

【中国ハッキング詐欺】 「百貨販売店」が移動しています
http://blogs.yahoo.co.jp/yoshimy_s/20667006.html
( 2016/01/30(土) 22:36:54 )

【中国ハッキング詐欺】 「百貨販売店」は今週も移動です
http://blogs.yahoo.co.jp/yoshimy_s/20678009.html
( 2016/02/04(木) 21:55:44 )

【中国ハッキング詐欺】 「百貨販売店」の移動経路が増えています
http://blogs.yahoo.co.jp/yoshimy_s/20688770.html
( 2016/02/09(火) 13:43:44 )

【中国ハッキング詐欺】 「百貨販売店」はさらに増殖中!
http://blogs.yahoo.co.jp/yoshimy_s/20689229.html
( 2016/02/09(火) 18:50:47 )

【中国ハッキング詐欺】 「百貨販売店」(デパート)からの派生詐欺
http://blogs.yahoo.co.jp/yoshimy_s/20693372.html
( 2016/02/11(木) 16:54:36 )


アドレスがBase64化されているために感染先を探し出すことが困難になっています。
報告頂ける方は、ご面倒でも検索サイトで見付けた時のリンクアドレスか、
あるいは検索サイトから開いた直後のアドレスで報告して頂けると
スクリプト置き場の移動などに関する解析に結び付きますので
できれば、そのような方法でコメント頂けるとありがたく存じます。



Messaage Box 書庫
投稿ネタはコレに決まり! 話題のキーワードをチェック!
祭日, 暖冬, text, 河津桜, 紅梅, マイナス金利, 立春, 白梅, バレンタインデー, 旧正月, 神武天皇, 建国記念日, https, 春一番, image, 春節, 旗日, 紀元節, 即位, 梅の花

スパム対策に関するお知らせ

    記事と無関係な多重コメントは無条件削除します       
    アダルト業者によるコメントはIDを削除させていただきます

開くトラックバック(1)

https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/89/16428989/img_1?1344636633
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/72/11814372/img_0?1301538305
(要約)
「百貨販売店」(デパート)が寄生するのに利用しているサーバーの
サブドメインをクローリングした結果、大量の詐欺サイトが見つかりました。
この記事にリスティングしているサイトは、すべて中華人民共和国からの詐欺です。
他人のサイトをハッキングして、その一部になり済ます最悪の詐欺です。
検索結果にも現れ難くしてありますので、くれぐれもご注意ください。

http://c.statcounter.com/4440886/0/1c5b0b72/0/ 

閲覧者接続情報 http://www.robtex.com/ipinfo.gif

「百貨販売店」(デパート)が寄生するのに利用しているサーバーの
サブドメインをクローリングした結果、大量の詐欺サイトが見つかりました。

この記事にリスティングしているサイトは、すべて中華人民共和国からの詐欺です。


ハッキング寄生詐欺サイト一覧

★秋冬セール中★アウトドアウェア、トレッキング アウトドア、キャンプ用品など豊富に取り扱っております!!
 ⇒ http://www.al-joumhouria.com/
郵便ポスト、輸入ポスト、ガーデンファニチャーなどガーデニンググッズ満載のネットショップ、ザ・シーズンONLINEです!
 ⇒ http://www.auchatebu.com/
www.camela-map.com/
 ⇒ http://www.camela-map.com/
ブランド財布やブランドバッグのインターネット販売を15年前に日本で初めてスタートしたお店です。
 ⇒ http://www.chiabukuro.com/
人気急上昇中!こたつ 2015,電気暖房,冬物家電,暖房機,電気ストーブ,電気毛布,ホットカーペットの激安価格で大放出!
 ⇒ http://www.doko-toei.com/
www.elecoma.xyz/
 ⇒ http://www.elecoma.xyz/
最新のゴルフクラブはもちろん、種類豊富なゴルフウェアやゴルフシューズを10,000点以上取り揃えております。
 ⇒ http://www.ewa-nangoku.com/
Facboka日本市場店 [格安通販] -フィギュア,プラモデル,ゲーム,ホビー商品,ガンダム
 ⇒ http://www.facboka.top/
農業園芸,住まい健康と園芸のホームセンターの園芸用品一覧。
 ⇒ http://www.goods-auction.com/
フィギュア,プラモデル,ゲーム,ホビー商品,ガンダム,日本最大級の格安ホビー通販
 ⇒ http://www.highalife.xyz/
シューズ一覧。スニーカーを世界中からお取寄せ!
 ⇒ http://www.hotzomato.com/
★数量限定SALE★テレビ・パソコンなど激安価格にて提供!
 ⇒ http://www.katoshoten.top/
オーディオ・家電・パソコン関連商品の大型専門店です。OAサプライ,パソコン周辺,ホビー,時計・ギターなども多数取扱中。
 ⇒ http://www.koameda.xyz/
【日本市場】NIKE、adidas、Timberland、VANS、NEW BALANCE、UGG等トレンド続々:Kobe-Jissen[トップページ]
 ⇒ http://www.kobe-jissen.com/
【日本市場】Kokucheseeはスポーツウェア、カジュアルウェア、アウトドア用品、キャンプ用品、スポーツ用品のオンラインセレクトショップです。
 ⇒ http://www.kokuchesee.com/
当店は人気アクセサリーブランドのメーカー直営オンラインショップです。
 ⇒ http://www.kotsu-eiga.com/
靴の新作や雑誌掲載商品などが勢揃い!!ご安心してショッピングをお楽しみください。
 ⇒ http://www.le-sinomom.com/
バッグ★財布一覧。お値打ち価格と安心のサービスでお届けします!
 ⇒ http://www.naigaiyuso.top/
低価格保証!中古パソコン販売専門店!
 ⇒ http://www.nicinicodouga.top/
"セレクトショップ“Nihon-Ace”は洋服や雑貨を通じて女性のライフスタイルを提案します。
 ⇒ http://www.nihon-ace.com/
住宅設備・家電の大型専門店です。
 ⇒ http://www.niki-lowprice.com/
楽器ジャンルのベストショップ! 楽器総合ショップNipponmukija.オンラインショップ[トップページ]
 ⇒ http://www.nipponmukija.com/
工具・電動工具・計測・作業用品一覧
 ⇒ http://www.northonstore.com/
norzyshop.com - デパート
 ⇒ http://www.norzyshop.com/
当店はカー用品 正規取扱店です。ご安心してショッピングをお楽しみください。
 ⇒ http://www.porlojass.com/
★秋冬セール中★ロッド(竿)、ウェア・靴・バッグ、リール、釣装品など豊富に取り扱っております!!
 ⇒ http://www.princestation.com/
カメラ・光学機器の通販ショップへようこそ!ご安心してショッピングをお楽しみください。
 ⇒ http://www.ps-tsurusube.com/
スポーツエクスプレスは、国内外のトップブランド(バートン、サロモン、シムス、フォーラム、フラックスK2、ディーラックス)を格安で販売しております
 ⇒ http://www.recipe-times.com/
注目度高いSTUSSY、NIKE、adidas、NORTH FACE、Timberland、VANS、HTML等トレンド続々!
 ⇒ http://www.saiya-eshop.com/
腕時計 ブランドの通販ショップへようこそ!ご安心してショッピングをお楽しみください。
 ⇒ http://www.saiyasu-guide.com/
パソコン・オーディオ・家電の大型専門店です。
 ⇒ http://www.skymark.xyz/
パーティーグッズ・パーティークラッカー通販専門店。 イベントやハロウィンを盛り上げるコスプレ衣装・仮装アイテム・パーティーグッズ・かつら・着ぐるみを激安販売中!
 ⇒ http://www.smcnikko.xyz/
日本最大級の品揃え!純正品・汎用品・海外純正品・リサイクル品など在庫豊富です。業界最安値更新中!
 ⇒ http://www.smtcinema.com/
PCパーツ・電話周辺機器・サプライ・メディア・Android・スポーツ用品・ファッション・生活用品・美容ダイエット!なんでも揃うお店!
 ⇒ http://www.sogoseibu.com/
北海道発スキーとアウトドア用品の専門店。お安くスキー用品買うならパドルクラブウィンタースポーツ館♪
 ⇒ http://www.summitstor.top/
クリスマス特集コスプレの衣装は子供から大人まで コスプレ仮装店
 ⇒ http://www.syrooa.top/
アキバ・日本橋に店舗を構える創業15年の中古PC白ロムのTakarakujiatです:中古パソコンと白ロムのTakarakujiat[トップページ]
 ⇒ http://www.takarakujiat.com/
電器モノポリー店!パソコン、周辺機器、デジカメ、ビデオカメラ、レンズ、家電がお買い得!
 ⇒ http://www.takashima.top/
スポーツ・アウトドア・ゴルフ 用品の通販ショップへようこそ!ご安心してショッピングをお楽しみください。
 ⇒ http://www.takashimaya.top/
生活家電 通販専門店へようこそ|掃除機・クリーナー、洗濯機・衣類乾燥機を激安価格で販売中です!
 ⇒ http://www.tria-roadseny.com/
当店はジュエリー・アクセサリーの通販ショップへようこそ!ご安心してショッピングをお楽しみください。
 ⇒ http://www.t-tsutaya.com/
中古OA(コピー機・FAX・プリンタ・等)の激安販売店!新品も特価放出!!
 ⇒ http://www.yakawasaki.com/

現在、接続不能
Could Not Connect Socket.
 ⇒ http://www.sp-turibass.com/



これらのサイトは、ww1.snow-market.com から ww48.snow-market.com に置いてある
リダイレクタ(アドレス転送)用サーバーを経由して表示されます。

他人のサイトへハッキング寄生していますので、サイトの所有者が消せば、
検索サイトからは入れなくなり、あとで追及する事もできなくなります。

他人のサイトをハッキングして、その一部になり済ます最悪の詐欺です。
検索結果にも現れ難くしてありますので、くれぐれもご注意ください。




フィルタリング情報
「百貨販売店」(デパート)関連の詐欺は、IPアドレス205.185.126.103(snow-market.com)
ならびにIPアドレス173.208.130.70(shopmallstore.com)を経由していますので
この2つのIPアドレスはファイアーウォールでブロックしておくことを推奨します。



https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/89/16428989/img_1?1344636633
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/72/11814372/img_0?1301538305
(要約)
午後一番に中国のハッキング詐欺「百貨販売店」について記事を掲載しましたが
そのほかにも新しい移動経路を増やし、さらには新しいサイトを開設し、
世界中のサイトを侵食しつづけていることが判明しました。

http://c.statcounter.com/4440886/0/1c5b0b72/0/ 

閲覧者接続情報 http://www.robtex.com/ipinfo.gif


中国のハッキング詐欺「百貨販売店」は、このようなイメージのサイトを作成しています。

左側が「Labo web shop株式会社」、右側が「Norzy-Shop株式会社」
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/98/20689198/img_0?1455010173
◆サムネールを見る

※ 現在は、「Labo web shop株式会社」あるいは「Norzy-Shop株式会社」が表示されます。


hxxp://www.labo-shop.com/aboutus.aspx
Labo web shop株式会社
    〒203-0014 東京都東久留米市東本町
    店舗連絡先:laboshop2@gmail.com

hxxp://www.norzyshop.com/aboutus.aspx
Norzy-Shop株式会社
    〒105-0014 東京都港区芝二丁目7番17号
    店舗連絡先:kaguwebshop@gmail.com

※ それぞれ店舗運営責任者名と店舗セキュリティ責任者名が記載されていますが、過去の詐欺被害者である可能性もありますので割愛しています。
※ 東京都港区芝二丁目7番17号は、住友芝公園ビルの住所で有名企業も入居しています。
※ それぞれのメールアドレスは、これまで一つ前の詐欺サイトで利用していたものと同一です。






以上のサイトは、次の手口を利用して日本人を騙し、金銭を搾取しています。

※ 自分のページには検索サイトへ掲載されないようにするためのメタタグを利用する。
※ ヨーロッパ、アフリカ、南米など世界中のサイトをハッキングしてログインする。
※ 他人のサイトへ目立つキーワードだらけのページを作る。
・  (このキーワードが検索サイトへ拾い上げられることになります。)
※ 作成したページには自分の詐欺サイトページを上書きするスクリプトを埋め込む。


実際に表示する時には、埋めこめられているスクリプトが機能すると、中継用のリダイレクタを経由して詐欺サイトのページが表示されます。

(ブラウザのスクリプトを一時停止するとキーワードだらけのページが現れます)

そのため過去にハッキングで作成したページからも中継用のリダイレクタの設定さえ変更すれば新しいサイトへ移動してしまいます。

もし開いた直後のページをブックマークしていると、同じページイメージながら別の会社概要が掲載されているサイトが表示されかねません。


以上のような悪質な国際的詐欺犯罪行為です。






この詐欺手口のボトルネックは2つあります
ひとつはページに記載されている暗号化された中継用のリダイレクタアドレス
もう一方は、その解析スクリプトが置いてあるサイトのドメインやIPアドレスです。

暗号化されたアドレスは、2つのIPアドレスにあるドメインです。

IPアドレス = 142.54.161.130
a1.snow-market.com  〜  a80.snow-market.com
w1.snow-market.com  〜  w11.snow-market.com

IPアドレス = 173.208.130.70
s1.shopmallstore.com  〜  s40.shopmallstore.com
ww1.shopmallstore.com 〜  ww50.shopmallstore.com

IPアドレス「142.54.161.130」、「173.208.130.70」をファイアウォールに設定することで詐欺ページへの誘導を防げます。

※ コメント頂いた情報から新しい移動経路となっている2つ目のドメイン「shopmallstore.com」が判明しています。


また解析スクリプトは3つ確認されています。

http://www.document-findobj.cc/ja/ja.js
Last-Modified: Tue, 30 Jun 2015 17:17:39 GMT
http://javascript.document-findobj.cc/japan/ja.js
Last-Modified: Tue, 30 Jun 2015 17:18:38 GMT
http://www.lolxxoo.com/ja/japan.js
Last-Modified: Tue, 30 Jun 2015 17:19:36 GMT


すべてがIPアドレス「209.99.16.57」です。
IPアドレス「209.99.16.57」をファイアウォールに設定することで詐欺ページへの誘導を防げます。






この詐欺は完全な住所を記載せず、丁目や番地などを省略して、日本人へ問い合わせが行かないようにしているようです。

間違って登録してしまった場合は、登録した個人情報をデタラメに修正しておくことを推奨します。

もし購入手続きをしたとしても、支払いはしないで無視してください。
また振り込み先の銀行口座が判るようでしたら、その銀行へ情報提供をお願いします。
振り込んでしまった場合振り込み先の銀行へ詐欺被害を相談してくださいね。

金融機関コード・銀行コード検索
http://zengin.ajtw.net/

ゆうちょ銀行へ送金してしまった場合は、もよりの集配郵便局に行って詐欺被害を相談してください。






最近の関連記事はこちら

【中国ハッキング詐欺】 「生活雑貨」は新しい4サイトへ移動
http://blogs.yahoo.co.jp/yoshimy_s/20644328.html
( 2016/01/20(水) 18:29:05 )

【中国ハッキング詐欺】 「生活雑貨」は新しい4サイトへ移動
http://blogs.yahoo.co.jp/yoshimy_s/20644328.html
( 2016/01/20(水) 18:29:05 )

【中国ハッキング詐欺】 「生活雑貨」から「百貨販売店」へ
http://blogs.yahoo.co.jp/yoshimy_s/20649416.html
( 2016/01/22(金) 21:51:59 )

【中国ハッキング詐欺】 「百貨販売店」が増えています
http://blogs.yahoo.co.jp/yoshimy_s/20657675.html
( 2016/01/26(火) 15:57:04 )

【中国ハッキング詐欺】 「百貨販売店」が移動しています
http://blogs.yahoo.co.jp/yoshimy_s/20667006.html
( 2016/01/30(土) 22:36:54 )

【中国ハッキング詐欺】 「百貨販売店」は今週も移動です
http://blogs.yahoo.co.jp/yoshimy_s/20678009.html
( 2016/02/04(木) 21:55:44 )

【中国ハッキング詐欺】 「百貨販売店」の移動経路が増えています
http://blogs.yahoo.co.jp/yoshimy_s/20688770.html
( 2016/02/09(火) 13:43:44 )


アドレスがBase64化されているために感染先を探し出すことが困難になっています。
報告頂ける方は、ご面倒でも検索サイトで見付けた時のリンクアドレスか、
あるいは検索サイトから開いた直後のアドレスで報告して頂けると
スクリプト置き場の移動などに関する解析に結び付きますので
できれば、そのような方法でコメント頂けるとありがたく存じます。



開くトラックバック(1)

https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/89/16428989/img_1?1344636633
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/72/11814372/img_0?1301538305
(要約)
コメント頂いた情報から、中国のハッキング詐欺「百貨販売店」が新しい移動経路を増やし
さらには世界中のサイトを侵食しつづけていることが判明しました。

http://c.statcounter.com/4440886/0/1c5b0b72/0/ 

閲覧者接続情報 http://www.robtex.com/ipinfo.gif


中国のハッキング詐欺「百貨販売店」は、このようなイメージのサイトを作成しています。

右側が「Norzy-Shop株式会社」

https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/90/20677790/img_0?1454586512
◆サムネールを見る

※ 現在は、すべての寄生先で「Norzy-Shop株式会社」が表示されます。

hxxp://www.dcmshops.com/aboutus.aspx
DCM-Shop株式会社
    〒103-0012 東京都中央区日本橋堀留町
    店舗連絡先:ikikagu01@gmail.com

hxxp://www.norzyshop.com/aboutus.aspx
Norzy-Shop株式会社
    〒105-0014 東京都港区芝二丁目7番17号
    店舗連絡先:kaguwebshop@gmail.com

※ それぞれ店舗運営責任者名と店舗セキュリティ責任者名が記載されていますが、過去の詐欺被害者である可能性もありますので割愛しています。
※ 東京都港区芝二丁目7番17号は、住友芝公園ビルの住所で有名企業も入居しています。
※ それぞれのメールアドレスは、これまで一つ前の詐欺サイトで利用していたものと同一です。

早々と「DCM-Shop株式会社」は隠してあります。
Norzy-Shop株式会社」を主戦場にしているのは、企業が入居しているビルディングだからなのでしょうね。




以上のサイトは、次の手口を利用して日本人を騙し、金銭を搾取しています。

※ 自分のページには検索サイトへ掲載されないようにするためのメタタグを利用する。
※ ヨーロッパ、アフリカ、南米など世界中のサイトをハッキングしてログインする。
※ 他人のサイトへ目立つキーワードだらけのページを作る。
・  (このキーワードが検索サイトへ拾い上げられることになります。)
※ 作成したページには自分の詐欺サイトページを上書きするスクリプトを埋め込む。


実際に表示する時には、埋めこめられているスクリプトが機能すると、中継用のリダイレクタを経由して詐欺サイトのページが表示されます。

(ブラウザのスクリプトを一時停止するとキーワードだらけのページが現れます)

そのため過去にハッキングで作成したページからも中継用のリダイレクタの設定さえ変更すれば新しいサイトへ移動してしまいます。

もし開いた直後のページをブックマークしていると、同じページイメージながら別の会社概要が掲載されているサイトが表示されかねません。


以上のような悪質な国際的詐欺犯罪行為です。





この詐欺手口のボトルネックは2つあります
ひとつはページに記載されている暗号化された中継用のリダイレクタアドレス
もう一方は、その解析スクリプトが置いてあるサイトのドメインやIPアドレスです。

暗号化されたアドレスは、2つのIPアドレスにあるドメインです。

IPアドレス = 142.54.161.130
a1.snow-market.com  〜  a80.snow-market.com
w1.snow-market.com  〜  w11.snow-market.com

IPアドレス = 173.208.130.70
ww1.shopmallstore.com 〜  ww50.shopmallstore.com

IPアドレス「142.54.161.130」、「173.208.130.70」をファイアウォールに設定することで詐欺ページへの誘導を防げます。

※ コメント頂いた情報から新しい移動経路となっている2つ目のドメイン「shopmallstore.com」が判明しています。


また解析スクリプトは3つ確認されています。

http://www.document-findobj.cc/ja/ja.js
Last-Modified: Tue, 30 Jun 2015 17:17:39 GMT
http://javascript.document-findobj.cc/japan/ja.js
Last-Modified: Tue, 30 Jun 2015 17:18:38 GMT
http://www.lolxxoo.com/ja/japan.js
Last-Modified: Tue, 30 Jun 2015 17:19:36 GMT


すべてがIPアドレス「209.99.16.57」です。
IPアドレス「209.99.16.57」をファイアウォールに設定することで詐欺ページへの誘導を防げます。




この詐欺は完全な住所を記載せず、丁目や番地などを省略して、日本人へ問い合わせが行かないようにしているようです。

間違って登録してしまった場合は、登録した個人情報をデタラメに修正しておくことを推奨します。

もし購入手続きをしたとしても、支払いはしないで無視してください。
また振り込み先の銀行口座が判るようでしたら、その銀行へ情報提供をお願いします。
振り込んでしまった場合振り込み先の銀行へ詐欺被害を相談してくださいね。

金融機関コード・銀行コード検索
http://zengin.ajtw.net/

ゆうちょ銀行へ送金してしまった場合は、もよりの集配郵便局に行って詐欺被害を相談してください。






最近の関連記事はこちら

【中国ハッキング詐欺】 「生活雑貨」は新しい4サイトへ移動
http://blogs.yahoo.co.jp/yoshimy_s/20644328.html
( 2016/01/20(水) 18:29:05 )

【中国ハッキング詐欺】 「生活雑貨」は新しい4サイトへ移動
http://blogs.yahoo.co.jp/yoshimy_s/20644328.html
( 2016/01/20(水) 18:29:05 )

【中国ハッキング詐欺】 「生活雑貨」から「百貨販売店」へ
http://blogs.yahoo.co.jp/yoshimy_s/20649416.html
( 2016/01/22(金) 21:51:59 )

【中国ハッキング詐欺】 「百貨販売店」が増えています
http://blogs.yahoo.co.jp/yoshimy_s/20657675.html
( 2016/01/26(火) 15:57:04 )

【中国ハッキング詐欺】 「百貨販売店」が移動しています
http://blogs.yahoo.co.jp/yoshimy_s/20667006.html
( 2016/01/30(土) 22:36:54 )

【中国ハッキング詐欺】 「百貨販売店」は今週も移動です
http://blogs.yahoo.co.jp/yoshimy_s/20678009.html
( 2016/02/04(木) 21:55:44 )


アドレスがBase64化されているために感染先を探し出すことが困難になっています。
報告頂ける方は、ご面倒でも検索サイトで見付けた時のリンクアドレスか、
あるいは検索サイトから開いた直後のアドレスで報告して頂けると
スクリプト置き場の移動などに関する解析に結び付きますので
できれば、そのような方法でコメント頂けるとありがたく存じます。



開くトラックバック(1)

https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/89/16428989/img_1?1344636633
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/72/11814372/img_0?1301538305
(要約)
先週の土曜日以来、その動静が未確認でした2つの中国のハッキング詐欺サイト
「百貨販売店」があたらしいドメインへ移動しています。

http://c.statcounter.com/4440886/0/1c5b0b72/0/ 

閲覧者接続情報 http://www.robtex.com/ipinfo.gif


先週の土曜日以来、その動静が未確認でした2つの中国のハッキング詐欺サイト
「百貨販売店」があたらしいドメインへ移動しています。




会社概要ページの記載は次の通りです。

hxxp://www.dcmshops.com/aboutus.aspx

DCM-Shop株式会社
    〒103-0012 東京都中央区日本橋堀留町
    店舗連絡先:ikikagu01@gmail.com

hxxp://www.norzyshop.com/aboutus.aspx

Norzy-Shop株式会社
    〒105-0014 東京都港区芝二丁目7番17号
    店舗連絡先:kaguwebshop@gmail.com

※ それぞれ店舗運営責任者名と店舗セキュリティ責任者名が記載されていますが、過去の詐欺被害者である可能性もありますので割愛しています。
※ 東京都港区芝二丁目7番17号は、住友芝公園ビルの住所で有名企業も入居しています。
※ それぞれのメールアドレスは、これまで一つ前の詐欺サイトで利用していたものと同一です。






以上のサイトは、次の手口を利用して日本人を騙し、金銭を搾取しています。

※ 自分のページには検索サイトへ掲載されないようにするためのメタタグを利用する。
※ ヨーロッパ、アフリカ、南米など世界中のサイトをハッキングしてログインする。
※ 他人のサイトへ目立つキーワードだらけのページを作る。
・  (このキーワードが検索サイトへ拾い上げられることになります。)
※ 作成したページには自分の詐欺サイトページを上書きするスクリプトを埋め込む。


実際に表示する時には、埋めこめられているスクリプトが機能すると、中継用のリダイレクタを経由して詐欺サイトのページが表示されます。
(ブラウザのスクリプトを一時停止するとキーワードだらけのページが現れます)

そのため過去にハッキングで作成したページからも中継用のリダイレクタの設定さえ変更すれば新しいサイトへ移動してしまいます。
もし開いた直後のページをブックマークしていると、同じページイメージながら別の会社概要が掲載されているサイトが表示されかねません。





以上のような悪質な国際的詐欺犯罪行為です。

これまで確認できているスクリプトは3つあります。

http://www.document-findobj.cc/ja/ja.js
Last-Modified: Tue, 30 Jun 2015 17:17:39 GMT
http://javascript.document-findobj.cc/japan/ja.js
Last-Modified: Tue, 30 Jun 2015 17:18:38 GMT
http://www.lolxxoo.com/ja/japan.js
Last-Modified: Tue, 30 Jun 2015 17:19:36 GMT

そのため、ボトルネックは2つあり、
ひとつはページに記載されている暗号化されたアドレスで
もう一方は、その解析スクリプトが置いてあるサイトのドメインやIPアドレスです。

暗号化されたアドレスは、すべてIPアドレス「142.54.161.130」ですから、
IPアドレス「142.54.161.130」をファイアウォールに設定することで
詐欺ページへの誘導を防げます。

また解析スクリプトは3つ確認されていますが、IPアドレス「209.99.16.57」です。
IPアドレス「209.99.16.57」をファイアウォールに設定することで
詐欺ページへの誘導を防げます。






そのほか、現在でも次のサイトは開いたままとなっています。


hxxp://www.ikikagu.com/aboutus.aspx

Ikikagu-Shop株式会社
    〒713-8103 岡山県倉敷市玉島乙島
    店舗連絡先:ikikagu01@gmail.com

hxxp://www.joshins.com/aboutus.aspx

joshins Shop株式会社
    〒530-0003 大阪府大阪市北区堂島
    店舗連絡先:joshins001@gmail.com

hxxp://www.kage-shop.com/aboutus.aspx

KageShop Ltd,
    〒731-1531 広島県山県郡北広島町春木小山
    店舗連絡先:sale@kage-shop.com

hxxp://www.kaguwebshop.com/aboutus.aspx

Kagu Web Shop株式会社
    〒871-0011 大分県中津市下池永
    店舗連絡先:kaguwebshop@gmail.com

hxxp://www.living-links.com/aboutus.aspx

Livinglinks Shop株式会社
    〒5560006 大阪府大阪市浪速区日本橋東
    店舗連絡先:livinglinks01@gmail.com

hxxp://www.mgjshop.com/aboutus.aspx

Mgjshop Web株式会社
    〒761-0102 香川県高松市新田町甲
    店舗連絡先:mgjshop01@gmail.com

hxxp://www.piaryshop.com/aboutus.aspx

Piary-Shop 株式会社
    〒797-0045 愛媛県西予市宇和町坂戸
    店舗連絡先:sale@piaryshop.com

hxxp://www.sumicia.net/aboutus.aspx

Sumicia株式会社
    〒537-0021 大阪府大阪市東成区東中本
    店舗連絡先:sumicia02@gmail.com

hxxp://www.sumicia-shop.com/aboutus.aspx

SumiciaShop Ltd,
    〒9400071 新潟県長岡市表町
    店舗連絡先:sale@sumicia-shop.com






この詐欺は完全な住所を記載せず、丁目や番地などを省略して、
日本人へ問い合わせが行かないようにしているようです。

間違って登録してしまった場合は、登録した個人情報をデタラメに修正しておくことを推奨します。

もし購入手続きをしたとしても、支払いはしないで無視してください。
また振り込み先の銀行口座が判るようでしたら、その銀行へ情報提供をお願いします。

振り込んでしまった場合は振り込み先の銀行へ詐欺被害を相談してくださいね。

金融機関コード・銀行コード検索
http://zengin.ajtw.net/

ゆうちょ銀行へ送金してしまった場合は、もよりの集配郵便局に行って詐欺被害を相談してください。



最近の関連記事はこちら

【中国ハッキング詐欺】 「生活雑貨」は新しい4サイトへ移動
http://blogs.yahoo.co.jp/yoshimy_s/20644328.html
( 2016/01/20(水) 18:29:05 )

【中国ハッキング詐欺】 「生活雑貨」は新しい4サイトへ移動
http://blogs.yahoo.co.jp/yoshimy_s/20644328.html
( 2016/01/20(水) 18:29:05 )

【中国ハッキング詐欺】 「生活雑貨」から「百貨販売店」へ
http://blogs.yahoo.co.jp/yoshimy_s/20649416.html
( 2016/01/22(金) 21:51:59 )

【中国ハッキング詐欺】 「百貨販売店」が増えています
http://blogs.yahoo.co.jp/yoshimy_s/20657675.html
( 2016/01/26(火) 15:57:04 )

【中国ハッキング詐欺】 「百貨販売店」が移動しています
http://blogs.yahoo.co.jp/yoshimy_s/20667006.html
( 2016/01/30(土) 22:36:54 )



アドレスがBase64化されているために感染先を探し出すことが困難になっています。
報告頂ける方は、ご面倒でも検索サイトで見付けた時のリンクアドレスか、
あるいは検索サイトから開いた直後のアドレスで報告して頂けると
スクリプト置き場の移動などに関する解析に結び付きますので
できれば、そのような方法でコメント頂けるとありがたく存じます。


開くトラックバック(1)

アバター
よっしみ〜☆
非公開 / 非公開
人気度
Yahoo!ブログヘルプ - ブログ人気度について

ブログバナー

1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

スマートフォンで見る

モバイル版Yahoo!ブログにアクセス!

スマートフォン版Yahoo!ブログにアクセス!

よしもとブログランキング

もっと見る
本文はここまでですこのページの先頭へ

[PR]お得情報

ふるさと納税サイト『さとふる』
11/30まで5周年記念キャンペーン中!
Amazonギフト券1000円分当たる!
話題の新商品が今だけもらえる!
ジュレームアミノ シュープリーム
プレゼントキャンペーン

その他のキャンペーン

みんなの更新記事