パスワードを忘れた? アカウント作成
13634975 story
インターネット

スマートフォンの普及により、紛らわしいドメインを使った詐欺サイトの被害が増加中 22

ストーリー by hylom
なるほど 部門より
taraiok曰く、

著名サイトのドメインによく似たドメインで詐欺や悪意のある行為を行うサイトを立ち上げる、という手法はたびたび話題になるが、最近こういった手法を使った詐欺サイトの被害が増えているという(BBCSlashdot)。

Farsight Securityによると、すでに銀行、ローンアドバイザー、LegoやHariboなどの詐欺サイトが存在しているという。特に近年ではスマートフォンなどの小さな画面でのインターネット接続が主流になっているため、こうした偽ドメイン詐欺サイトの被害が増えているようだ。

Farsight Securityのレポートによると、1億以上の非英語の文字セットドメイン名を検索したところ、約27%は詐欺師によって作成されていた。こうした偽ドメインには、見えにくい小さな点やマークが追加されることが多い。

また、ここ数か月はPunycodeと呼ばれるコード体系を使用した詐欺ドメインが倍増している。セキュリティ会社のWanderaの創設者Eldar Tuvey氏によれば、彼らはスマートフォンユーザーをターゲットにしているとし、実際、フィッシング詐欺の被害が3倍に増えていることが分かったとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • スラドだって (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2018年06月29日 23時41分 (#3434925)

    sradってドメイン
    slashdotと紛らわしいじゃないの

    • by Anonymous Coward

      妙に誤字が多いし、詐欺サイトで間違いないでしょう。

  • by Anonymous Coward on 2018年06月29日 18時40分 (#3434784)

    元も子もないこと言えば
    ドメイン名なんて見てる?
    詐欺サイト作ってる方は必死で工夫してるんだろうけど
    今時のうっかりさんなんてドメインなんて見てないよ
    同じ企業で複数のドメイン使ってたり
    よそのサービスを利用してると知らない間に違うドメイン下のページに移動してたり
    そもそもドメイン名気にしていられるような環境じゃなくなってるよね?

    • by JN1RNY (48245) on 2018年06月29日 19時04分 (#3434790) ホームページ 日記

      見てはいますが、別サイトにリダイレクトされることがあります。

      城南信用金庫のインターネットバンキングを利用していますが、ログイン画面は

       www.jsbank.co.jp

      からリダイレクトされた

       www11.ib.shinkin-ib.jp

      に遷移します。

      こっちは分かってるからいいのですが、外部サイトに遷移するよと明記していないサイトでは
      正式にサービスを提供しているにもかかわらず、あらぬ疑いをかけられてしまうかも。

      --
      死して屍 拾う者なし
      親コメント
    • by Anonymous Coward on 2018年06月29日 23時47分 (#3434929)

      自分は見てるね。
      某金融サイトがキャンペーンでプレゼント応募募集してて、やろうと思ってリンクしたら別ドメインで、
      おそらく他社のサービスを利用して運用してたらしい。
      それって応募の内容が第三者に渡ることなんだよね。ってことで、そのまま閉じた。

      親コメント
      • by Anonymous Coward

        1から自前でデータベース作ってキャンペーンやるところってあるのかな

    • by Anonymous Coward

      Googleで検索すると、偽楽天サイトっぽいの(踏んだことはないのでGoogleの概要表示から推察)がよく比較的上位に引っかかりますが、
      単に脆弱性のあるサイトに潜ませてるだけなのかドメイン名見れば一発で分かるような奴ですよね。
      それでもあれだけ作られてるってことは踏む奴がいるってことでしょうか。

      • by Anonymous Coward

        去年までよく見かけたのxyzドメインを大量に取得するアフィは潰れたが、
        サイトハッキングして商品リンクを貼るのはもう何年もいろんな言語でやってるからなぁ

    • by Anonymous Coward

      ドメインすら見ない人がCPSなんか見るわけないのになんでOVをDVよりありがたがるのかさっぱりわからん

    • by Anonymous Coward

      スマホのブラウザのほとんどはアドレスバーにドメインが表示されない、コピーすらめんどくさい

  • フルスクリーン(URL隠せる)にインストールにバックグラウンド動作にPUSH通知と、
    フィッシングやマイニングのために用意されたとしか思えない機能てんこ盛りですよ。

  • by Anonymous Coward on 2018年06月29日 17時39分 (#3434739)

    検出ルールが分かっちゃえば回避されてしまいそうなので、結局はイタチゴッコなのかなぁ。

  • by Anonymous Coward on 2018年06月29日 17時41分 (#3434741)

    よく銀行系のサイトでクラウドにパスワード置くのは危険!とか書かれてるけど、
    毎回自分で入力するのとブラウザに覚えさせてクラウド同期もされる状態でブラウザに入力してもらうのとどっちが危険なんだろうか。
    自分で覚えてるパスワードを入力する方がフィッシングに会いそうで怖いんだけど

    • by Anonymous Coward

      ブラウザがドメイン確認して自動入力してくれる分少し安全かもしれないけど、
      きっと偽ドメインでパスワードが自動入力されなかった時、ユーザーは手入力してしまうだろう。

      • by Anonymous Coward

        IDとパスワードは既に教えてるんだから、画像認識技術を使ってPunycodeと形の似たドメインでパスワードを登録済みの場合は、手入力してしまう前に警告してほしいですね

  • by Anonymous Coward on 2018年06月29日 18時02分 (#3434758)

    「ぷにこーど」ってかわいいよね

  • by Anonymous Coward on 2018年06月29日 18時36分 (#3434779)

    URL欄やリンクタグで表示される一切合切を誤認のないデザインのフォントで表示するようルール化するべきでは。
    一番早く広められる対策の一つになるはず。

    • by Anonymous Coward

      グンマー乙

    • by Anonymous Coward

      無理にスマホつかわなくてもいいのよ?

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...