出版社肝いりのブランド情報サイト…のニセモノ？…このサイトってフィッシングならかなり巧妙、本物なら異常に稚拙…どっちなの？

本日のニュースでえきねっとのニセモノ詐欺サイトが堂々と検索ページの上位に表示されてかなり引っかかった人もいるかもしれないという情報が流れていた。

えきねっとニセモノサイトのドメインはekinet.ruでこれはロシアのドメイン。

JRの公式切符予約サイトがロシアのドメインを使うなんてありえないから、この偽サイトはドメインを見ることでニセモノと気づくことができるはずだが、今日見つけたこのサイトは本物なのかニセモノなのか見分けがつかない。

ニセモノだとしたらあまりにも巧妙だし、本物だとしたら何やってるんだよと言いたくなるくらい稚拙。

ことの次第はテッポのストックを検索で探していたら、このサイトが引っかかったことから。

ナカヤの木製ストックで生産中止になってからもう数年経つので、オークションでも数万円の値段がついているし、そもそもモノがもうどこにもない。

ところがこちらのサイトには在庫があるような表示で、カートに商品を入れられるし、値段が相場の４分の１とめちゃめちゃ安い。

そのサイトがこちら…Precious.jp?…あれ？これって小学館が自社の
ファッション雑誌とEコマースの融合を目指したWebファッションサイトじゃなかった？
というかURLのドメインがlendhourvary.siteなんだけどPrecious.jpのロゴを使うことを
許可されているんならドメインも普通Precious.jpにしないのかな？

ここにナカヤのストックが「送料無料」でしかも相場の
４分の１の１万円ほどで売っているんだけどこれって本物？

会社概要を見ると小学館ではなくeコマースの会社の概要が書いてある
責任者が东条さん？日本人なの？中国人なの？どっち？

Precious.jpを検索すると小学館の本家のサイトが出てきてこちらはドメインもPrecious.jp

Precious.jpの中身を見るとやはり各ブランドに直リンクしていて雑貨なども
Amazonや楽天にリンクしておりこのサイト自体が直販をしている様子はない

例のlendhourvary.siteをwhoisするとこのドメインはインドの
ムンバイの会社からレンタルしているドメインらしい

IPも確認できたのでサーバーをwhoisするとサーバーはアメリカのサンフランシスコにある

サーバーの場所はここ
サンフランシスコのキングストリートという場所を指差しているがこれも本当かどうか
eコマースが海外サーバーを使うこともあるのかもしれないけど
やっぱりインドからレンタルしたドメインで注文を受け付けるのはなんか変
しかし問題のサイトはレピュテーションチェックにも引っかからないし
未だに消えずに表示されているので本当に営業しているeコマースなのかもしれない
そのわりに小学館のPrecious.jpのロゴをそのまま使っていたりどうも腑に落ちない

ということでこれは本物なのか偽サイトなのか確認しきれなかった。

本物のちゃんとした物販サイトなのだとしたら、申し訳ない。

しかしPrecious.jpのロゴ使用契約を正式に結んでいるのなら、ドメインも使えるようにしないと本物かどうか見分けられない。

ましてや小学館のブランドPRサイトとWeb直販サイトではなんだかカルチャーが揃っていないので、本物だとしたらあまりにもやり方が稚拙。

しかしニセモノだとしたらかなり巧妙。

サイト内に膨大なアイテムを揃えており、これがどれも市場価格の半値から９割引きぐらいのすごい安値で売られている。

これがレピュテーションチェックにも引っかからずに表示されいてるが、ググってみたらPrecious.jpを自称する詐欺サイトが過去にもいくつか出現しているらしい。

いずれもPrecious.jpではなく中国の.cnドメインや.siteドメインなどを使っているのが特徴で、目的はもちろんクレジットカードのカード番号とセキュリティー番号を抜き取って悪用することらしい。

ナカヤのストックが１万円なら買おうかなと一瞬思ったが、こういう悪評も見つけたのでさすがに注文をする勇気が起きなかった。

代引きなら安全かというと最近は代引き詐欺という手口もあるらしいし、ネットの買い物は本当に用心が必要だ。

このサイトについて情報をお持ちの方がいたらどなたか教えていただけたらありがたい。

本当はどっちなんだろう？

本物？ニセモノ？

あいかわらずの銀行のザルセキュリティ…銀行からのスパムメールには注意せよ！

このエントリの口絵に住友銀行のロゴを貼ったから、このサイトは「住友銀行の公式サイトだ」と思う人はいないはずだ。

こんなものキャプチャやロゴのダウンロードができる中の下ぐらいのスキルがある人なら誰でも貼れる。

ところがある日、住友銀行からこんなメールが来た。

曰く「三井住友カードを装ったフィッシングメールに注意せよ…見分ける方法は正式なロゴを貼ってるかどうかだ！(￣Λ￣)どやあ」
とのことだ。

ある日三井住友カードからこんなメールが送られて来た
曰く「公式ブランドロゴは三井住友カードから
送信したメールであることを証明する…」とのことなので
弊サイトも三井住友銀行の公式サイトになったようである
もちろんこれはフィッシングではない公式メールだ

ちょうどその直後ほぼ同じタイミングで三井住友カードから２通のメールが来た
この２通どちらが本物かわかりますかな？…もちろんどちらにも正規ロゴがある
正解は左のロゴがショボい方…見分けるポイントはメーリングリストではなく
自分のアカウント名が宛て先になっているところだがそれも大してアテにならない

同じメールをMacのメールクライアントで開いたら差出人メールのドメインが「.cn」に
なっているのがわかるがこれもエージェント偽装できるので見分ける決め手にならない

Vポイントアプリに誘導しようとしているように見えるし
マウスオーバーするとそれらしいURLが見える
smbc.co.jpともっともらしいドメインになっている

リンク先のアプリのダウンロードページは
一応正規のページのようだが…これも信用しないほうがいい

アプリをスマホにインストールするのはめんどくさい人は
「こちら（SMBCダイレクト）、「Vポイント詳細はこちら」
の方をクリックするに違いない…
ここにマウスオーバーするとscvpass.zresvpj.cnという中華ドメインのリンクになっている
.cnだの.fnだの.edなどのドメインは100%フィッシングと考えて間違いない
ほぼ100%中国人の詐欺サイト

ほぼ同じタイミングで来た三井住友カードからの
「セキュリティ強化のためメールのリンクではなくアプリでカード決済の確認をしてください」
というメールのダウンロードページへのリンクも中華ドメインだった
最近「カードに不正請求が来た」というネットの書き込みをよく見かけるが
銀行系カードのユーザーはもう中国人にカモだと思われているようだ

実際銀行系カードのユーザーはカモと思われているようだが、「ロゴがあれば安心」とかのセキュリティの注意喚起メールを送ってくるようなのが銀行のセキュリティレベルなのでこれはもう銀行の責任といえる。

これで詐欺にやられたら、カードを止める前に発生した被害は当然銀行は補償してくれない。

被害は自己責任という考え方なので、銀行のセキュリティメールはもう間に受けないこと。

自分の決済管理ページをブックマークして、ブックマーク以外のところからリンクで絶対に入らないこと。

もうこうやって自己防衛する以外にない。