<フィッシング>大量の書籍「無料」うたうサイトに注意
著作者名で料索すると大抵の本が表示される(画像の一部を加工しています)
(毎日新聞)
◇大掛かりで多言語 音楽、映画も
書籍が無料でダウンロードできると欺き、クレジットカード情報などを詐取する日本語のフィッシングサイトが現れた。表紙画像のついた大量の書籍が検索できるなど、作りも巧妙だ。本だけでなく音楽や映画を提供する同種のサイトを多言語で展開しており、大がかりで組織的な仕掛けが垣間見られ、注意が必要だ。
セキュリティー関係者によると、本の表紙画像は、書籍検索サービス「Googleブックス」から入手したと見られる。サイトトップページの言語コードは英語(en−US)だが、仏語の別ページがあるほか、ロシア語の解析ツールを使用した痕跡もあり、「多国籍の作り」という。
日本で「.jp」となる国別ドメイン(インターネット上の「住所」)でこのサイトは「.tk」となっている。南太平洋のトケラウ(ニュージーランド領)に割り当てられているものだが、誰でも無償で取得できるドメインとして知られており、フィッシングサイトに多く利用されている。さらに調べると、関連サイトのサーバーのありかは米国アリゾナ州やオランダなどに行き着いた。
◇英語で問い合わせると…
著者名で検索すれば大抵の本がヒットし、表紙の画像データ一覧が表示される。一冊を選んでクリックすると別ページが開いて、「ここでは余分なお金を費やすことなく、無料でこの本をPDFファイル形式でダウンロードできます。下のダウンロードリンクをクリックしてください」と表示された。「ダウンロード」「続ける」をクリックすると会員登録ページになり、メールアドレスやクレジットカード番号などの入力が求められる。
サイトにある問い合わせコーナーで運営者と英語メッセージのやり取り(チャット)をしてみた。
記者「登録できない」
運営者「どのサイトですか?」
記者「今いるここのサイトだ」
運営者「なんのサイトですか?」
記者「(サイト名)」
運営者「どんなエラーが出ましたか?」
記者「本のダウンロードは本当に無料なのか?」
運営者「5日間無料で、5日間の無料トライアル中にキャンセルが行われなければ、アカウントは自動的に$49.95 USDのプレミアム会員にアップグレードされます」
記者「アップグレードされることはどこにも書いていないが」
運営者「他に何かありますか?」
運営者は複数のサイトを管理しているようで、「音楽聴き放題サービス」や「映画をオンラインで即視聴」と称するサイトにもつながっていた。さらにページ下部には日本語以外にもイタリア語、ドイツ語、中国語など計14カ国語用のページリンクがある。
セキュリティーに詳しいIT企業のウェブレイス(大阪市淀川区)の建山和徳代表は、「チャットサポートは中国語で話しかけても非対応と表示され、英語では即答しているので英語圏の人間が関与している可能性がある。クレジットカードを登録すると不正利用される可能性が非常に高いので、注意を」と話している。【高橋望】
https://news.goo.ne.jp/article/mainichi/nation/
mainichi-20180818k0000e040313000c.html
- 関連記事
-
- くら寿司を炎上させた迷惑バイトの個人情報が流出 彼女とのツーショット写真も (2019/02/06)
- LINE個人情報問題、自治体困惑 公共サービスに活用 (2021/03/17)
- セックスして1回100万円貰うバイトしている (2011/01/27)
- 仮想通貨獲得のため、他人のPC無断使用か (2018/06/15)
- フィフィ「男は貶してOKという風潮」への持論展開に共感の声 (2017/09/26)
- 子どもまで当たり前に使ってる……マジコンに続く新たな社会問題「漫画村」を見てはいけない (2018/01/07)
- 「3日で5万円」は虚偽、消費者庁が企業名公表 (2019/04/25)
- 超簡単!コピペで作られる「自作ナンパ情報商材」販売術 (2019/05/25)
- 春名風花さんの告訴状「うちはそういうのやってない」警察が受取拒否 代理人「デタラメだ」 (2020/02/01)
- 『蛭子能収を超えるクズ そうそういない説を検証』 (2014/11/24)
テーマ : みんなに紹介したいこと
ジャンル : ブログ
