2014年7月15日火曜日

ビックカメラの偽通販サイト(フィッシング詐欺)を調べてみた

調査してみる

ビックカメラの偽通販サイトが少し話題になっているので、調べてみた。
ビックカメラの偽通販サイト(biccameras.com)

ビックカメラの正規通販サイト(biccamera.com)

ドメインは偽通販サイトはbiccameras.com、正規通販サイトはbiccamera.comで一字しか違わない。
 
ドメイン名の所有者をWhoisで調べてみる(一部抜粋)。
Domain Name:biccameras.com
Registrar WHOIS Server:whois.paycenter.com.cn
Registrar URL:http://www.xinnet.com
Updated Date:2014-06-28 23:05:55
Creation Date:2014-06-28 23:05:55
Registrar Registration Expiration Date:2015-06-28 23:05:55
Registrar:XINNET TECHNOLOGY CORPORATION
Registrar Abuse Contact Email:supervision@xinnet.com
Registrar Abuse Contact Phone:+86.1087128064
Registrant Name:Jiangzhi
Registrant Street:Dongjing Dongjing Japan
Registrant City:Dongjing
Registrant Postal Code:080280
Registrant Country:China
Registrant Phone:+86. 0802801011
Registrant Fax:+86. 0802801011
Registrant Email:s15327r@softbank.ne.jp
Admin Country:China
Admin Email:s15327r@softbank.ne.jp
Name Server:f1g1ns1.dnspod.net
Name Server:f1g1ns2.dnspod.net

連絡先携帯番号は080で日本風(桁数は足りない)、連絡先メールアドレスはソフトバンクの携帯ドメイン、日本の事情に通じているようだ。Dongjingは洞泾镇で上海近郊の地名だ。ドメイン取得の主は上海出身で日本で生活している人物なのかもしれない。ちなみにドメインは6月28日に取得したばかりのようだ。

Xinnet.comでの.comドメインの年額を調べる。
年額48元

年額で48元、日本円に直すと785.21円(7月14日現在)。
次にサーバIPを調べてみる。
Website Address: biccameras.com
IP Address: 192.3.181.121
Hostname: .
Reverse Lookup: .
ISP: ColoCrossing
Company: ColoCrossing
City: Buffalo
State/Province: New York
Country: United States

SSL証明書は自己証明で期限が切れている。
demo.vpscool.comとあるのでVPSを使用か

ColoCrossing社が提供するVPSサーバを調べる。
VPSは最低月額$199.95

VPSを利用しているとして月々約2万円。偽サイトの所有者は手間と時間、そこそこのコストを掛けているようだ。

振り込み先の口座として、中国人名義の日本の銀行口座を使っているとの話であったが、試しに注文してみた返信メールには口座番号が書かれていなかった。
biccameras.comの購入確認メールには振込先がない

今のところ、詐欺ショッピングサイトでカード支払いが使われた話は聞かない。ショッピングサイトで銀行振込しかない場合は要注意だろう。しかし、今後どうなるかはわからない。

通報してみる

とはいえ、このまま放って置くのは癪に障るので、通報することにした。
フィッシングサイトとしてabuse@colocrossing.com宛に報告

フィッシングに使われているドメインとしてsupervision@xinnet.comに報告

コンテンツが削除されるなり、ドメインが停止されるなりして、偽通販サイトを作成した時間と手間が無駄になってくれればいうことなし。

ビックカメラの対応

ビックカメラにTwitter上で情報提供してみたところ、以下の様な回答があった。

会社として何らかの対応をするとは書かれていない。報告者に対してだけでなく、早いうちに広く注意喚起ぐらいしておいてもよいと思う。外部サイトで当社とは関係がないということが強調されていて、ビックカメラの顧客が詐欺サイトに引っかかることは気にしていないかのようだ。

現実社会の詐欺事件とネット上の詐欺が違うところは、騙られた会社の対応次第で被害が防げる点だ。そのままにしておけば、会社には落ち度がないにも関わらず信用を多少なりとも毀損してしまう。法的に責任がなければよいという話ではない。相手が中国人であるという点も忘れてはならない。ネット上の対応は先手必勝で攻撃が最大の防御なのだ。

とりあえずは、このまま様子見とする。

【2014年7月15日 22:18追記】
ビックカメラのサイトに注意案内文が掲載されていた。いつアップされたのかわからないが、Gooleキャッシュによると(13 Jul 2014 00:30:11 GMT)時点で既に存在したようだ。
悪質な偽サイトにご注意ください。

落穂拾い

 robots.txtを確認する
User-agent: *
Disallow: /

クローラー避けをして検索サイトに載らないようにしている。Googleなどに載らないと集客が見込めない。間違って購入しそうになったと言っている人達は、何を経由して偽サイトにたどり着いたのだろうか。

 サイトのソースを見ると、Javascriptのコメントに中国語が見られる。
<script type="text/javascript">
$(document).ready(function(){
$('a').bind('focus', function(){   
      if(this.blur){ //如果支持 this.blur   
        this.blur();   
      }   
});
});
</script>

コーディングは中国人がやっていると思われる。

その後

【2014年7月26日 20:32追記】
コンテンツは削除された

ping biccameras.comとすると、応答がある。ドメインとサーバはまだ生きている。ドメイン認証局(Xinnet.com)とレンタルサーバ会社(ColoCrossing社)が何らかの処置をしたわけではない。偽サイト作成者がコンテンツを削除しただけと思われる。

【2014年7月27日 23:18追記】
中国語のエラーページ

Apacheサーバが停止された。nmapすると以前と変わらずポートは生きている。サーバ自体は動いているのだろう。

エラーページの右下VPSCOOLをクリックするとvpscool.comに飛ぶ。vpscool.comは期限切れのサーバ証明書でも名前が出ていた。

vpscool.comのサービスメニュー


0 件のコメント:

コメントを投稿

 
;