• 2020年1月6日

RESTORO: ホームページが乗っ取られています

RESTORO: ホームページが乗っ取られています

Restoroがあなたのホームページまたは検索が変更されたことを発見しました。
不正なプログラムにあなたのブラウザーが乗っ取られて可能性があります。あなたのパソコンをスキャンすることをおすすめ致します直ちに。
(今すぐスキャンする)

お客様のパソコンに表示されていました。
最近流行りの「PC Scan & Repair by Reimage」と全く同じ文言なので、多分名前を変えただけかと思われます。「今すぐスキャンする」をクリックすると、指示書が表示されて、「PC Scan & Repair by Reimage」をインストールするよう誘導されて、終わると修理代金を請求されるらしい。

Windows7のパソコンで、もう乗り換えなので使わないということでお願いします。

  • 2019年5月11日

今日お客様から、パソコンにこんな画面が出て、「Microsoftフリーダイヤルに電話してくださいと音が出続けています。どうしたらいいでしょう」とスマホからSOSメールが来ました。最近はスマホをお使いになる奥様が増えたので、こういう時便利になりました。

いつもどおり、「それは嘘の広告画面なので、とにかく閉じてください。閉じれない場合は、キーボードの[ALT]を押しながら[F4]を何度も押すと、上の画面から順に閉じれます。それでも駄目なら、電源を長押しで強制終了してください。絶対電話してはダメです。」と返信。
お客様からの写真にはURLも映っていたので、試しにうちでそのサイトを調べてみました。

こういう画像が表示されて、ポップアップで音声が出ます。録音しました。この画面はどこもクリックできません。ただの絵です。

うちのルータ(ASUS)にはAiProtection機能があって、本当に危険なサイトはブロックされて表示されません。ブロックした履歴も残ります。この一連の作業は何もブロックされませんので、ただの絵と音だったという事でしょう。つまり「詐欺広告」です。振り込め詐欺のPC版とお客様は呼んでました。
ただし、毎回ただの絵とは断言できないので、良い子は真似しないように。

  • 2018年9月2日

通販詐欺

お客様が通販詐欺に会いました。この通販サイトで普通に買い物をして振り込んで、その後音沙汰無し。警察には被害届を出して、振込先銀行にも通報済みです。

弊社で通販サイトを確認しようとすると、ルータのセキュリティで危険と遮断されます。

スマホでルータを経由せずに見ると表示されます。

この住所は別の会社さんです。

ちょっと日本語が変ですよ。

特定商取引法に基づく表記がありませんね。ドメイン名でぐぐってもほとんどヒットしないので、Googleのインデックスからはすでに外されているのだと思いますが、商品名でググった時に商品ページにヒットしてしまうらしい。

ドメイン「.top」は2015年にスタートしたドメイン。この頃から特に通販詐欺が増えているらしい。

Delegation Record for .TOP
(Generic top-level domain)

Sponsoring Organisation
Jiangsu Bangning Science & Technology Co.,Ltd.
3th Floor, BangNing Technology Park, 2 YuHua Avenue, Yuhuatai District, Nanjing City, Jiangsu Province.
China
Administrative Contact
Xiangli Li
Jiangsu Bangning Science & technology Co.,Ltd.
3th Floor, BangNing Technology Park, 2 YuHua Avenue, Yuhuatai District, Nanjing City, Jiangsu Province.
China
Email: newgtld@55hl.com
Voice: +86 13915996396
Fax: +86 2586883476
Technical Contact
Lin Dong
Jiangsu Bangning Science & technology Co.,Ltd.
3th Floor, BangNing Technology Park, 2 YuHua Avenue, Yuhuatai District, Nanjing City, Jiangsu Province
China
Email: kf@55hl.com
Voice: +86 15261877642
Fax: +86 02586883476
Name Servers
HOST NAME IP ADDRESS(ES)
i.zdnscloud.com 2401:8d00:1:0:0:0:0:1
g.zdnscloud.com 42.62.2.16
f.zdnscloud.com 114.67.46.12
c.zdnscloud.com 203.99.26.1
b.zdnscloud.com 203.99.25.1
j.zdnscloud.com 2401:8d00:2:0:0:0:0:1
a.zdnscloud.com 203.99.24.1
d.zdnscloud.com 203.99.27.1
Registry Information
URL for registration services: http://www.nic.top
WHOIS Server: whois.nic.top

IANA Reports
Delegation of the .top domain to Jiangsu Bangning Science & Technology Co.,Ltd. (2014-08-01)
Record last updated 2018-03-29. Registration date 2014-07-24.

 

Name(ドメイン名):.top
Target market(意図された用途):general
Restrictions(誰が登録できるか、ドメインの用途についての規制):ー
Operator(レジストリが委任された実体):Jiangsu Bangning
IDN(国際化ドメイン名(IDN)対応):不明
DNSSEC(DNS Security ExtensionsのDSレコードに存在):Yes

「unsertame.top」のwhois情報を調べると、「Steven x Schmidt」という会社名に辿り着く。

Domain Name: unsertame.top
Registry Domain ID: D20180502G10001G_53173444-top
Registrar WHOIS Server: whois.publicdomainregistry.com
Registrar URL: http://publicdomainregistry.com
Updated Date: 2018-05-02T07:36:22Z
Creation Date: 2018-05-02T07:28:20Z
Registry Expiry Date: 2019-05-02T07:28:20Z
Registrar: PDR Ltd
Registrar IANA ID: 303
Registrar Abuse Contact Email: abuse-contact@publicdomainregistry.com
Registrar Abuse Contact Phone: +91.2013775952
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: C20180502C_29599417-top
Registrant Name: Steven x Schmidt
Registrant Organization: N/A
Registrant Street: 1221 Union Street
Registrant City: Seattle
Registrant State/Province: Washington
Registrant Postal Code: 98105
Registrant Country: US
Registrant Phone: +1.2066851699
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: comunicationcentersnow@gmail.com
Registry Admin ID: C20180502C_29599417-top
Admin Name: Steven x Schmidt
Admin Organization: N/A
Admin Street: 1221 Union Street
Admin City: Seattle
Admin State/Province: Washington
Admin Postal Code: 98105
Admin Country: US
Admin Phone: +1.2066851699
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: comunicationcentersnow@gmail.com
Registry Tech ID: C20180502C_29599417-top
Tech Name: Steven x Schmidt
Tech Organization: N/A
Tech Street: 1221 Union Street
Tech City: Seattle
Tech State/Province: Washington
Tech Postal Code: 98105
Tech Country: US
Tech Phone: +1.2066851699
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: comunicationcentersnow@gmail.com
Name Server: namean.mars.orderbox-dns.com
Name Server: namean.earth.orderbox-dns.com
Name Server: namean.venus.orderbox-dns.com
Name Server: namean.mercury.orderbox-dns.com
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2018-09-02T01:35:06Z <<<

For more information on Whois status codes, please visit https://icann.org/epp

NOTICE: The expiration date displayed in this record is the date the
registrar’s sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant’s agreement with the sponsoring
registrar. Users may consult the sponsoring registrar’s Whois database to
view the registrar’s reported date of expiration for this registration.

TERMS OF USE: The information in the Whois database is collected through ICANN-accredited registrars. Jiangsu bangning science & technology Co., Ltd(��ANGNING���make this information available to you and do not guarantee its accuracy or completeness. By submitting a whois query, you agree to abide by the following terms of use: you agree that you may use this data only for lawful purposes and that under no circumstances will you use this data to: (1) to allow鐚�enable鐚�or otherwise support the transmission of mass unsolicited鐚�commercial advertising or solicitations via direct mail鐚�electronic mail鐚�or by telephone; (2) in contravention of any applicable data and privacy protection acts; or (3) to enable high volume鐚�automated鐚�electronic processes that apply to BANGNING (or its computer systems). Compilation鐚�repackaging鐚�dissemination鐚�or other use of the WHOIS database in its entirety鐚�or of a substantial portion thereof鐚�is not allowed without BANGNING prior written permission. You agree not to use electronic processes that are automated and high-volume to access or query the whois database except as reasonably necessary to register domain names or modify existing registrations. BANGNING reserves the right to restrict your access to the whois database in its sole discretion to ensure operational stability. BANGNING may restrict or terminate your access to the whois database for failure to abide by these terms of use. BANGNING reserves the right to modify these terms at any time without prior or subsequent notification of any kind. Domain Na

住所も電話番号もおかしい。同じ内容でたくさん通販サイトがある。

被害にあったら警察に届けるのが筋だが、残念ながら届けても特に何も無い。
被害に合わずにできることは、画像を勝手に使われたサイトの持ち主が、銀行に口座停止を依頼することらしい。口座は外国人留学生が5万円とかで売買しているようなので、一つ凍結させると5万円損させることができる。下記はちょっと古い記事ですが、戦う姿勢に賛同。泣き寝入りこそが恥ずかしい。

参考:【実録】悪質な中国製の詐欺サイトはこうやって退治する

  • 2017年11月6日

ドメイン詐欺メール

お客様のところにドメイン詐欺メールが届来ました。
普段は迷惑メールフィルタで振り分けられて見ることは無いのですが、
転送されてきたので公開及び注意喚起します。
ただ、このメールで何かクリックするとか、どこかへ支払いを誘導するような指示は無いのです。
追って何か来るのかも・・・。

以下は検索用。

Subject: FWD: Attn: Registration of ドメイン名
Date: Sat, 04 Nov 2017 07:09:05 +0000
From: noreply@domainsnotice.com
To: 個人名 <メールアドレス>

FWD: Attn: Registration of ドメイン名
Domain Name: ドメイン名
Bill To: Invoice # NOV-3-1097-1764000
個人名 Invoice Date 11/4/2017
住所 Due Date 11/9/2017

P.O.#
SECURE ONLINE PAYMENT
Domain Name Date Range Price Term
ドメイン名 11/4/2017 – 11/4/2018 $75.00 1 Year
Dear 個人名,

Don’t miss out on this offer which includes search engine submissions for ドメイン名 for 12 months. There is no obligation to pay for this order unless you complete your payment by 11/9/2017. Our services provide submission and search engine ranking for domain owners. This offer for submission services is not required to renew your domain registration.

Failure to complete your search engine registration by 11/9/2017 may result in the cancellation of this order (making it difficult for your customers to locate you using search engines on the web).

You are under no obligation to pay the amount stated above unless you accept this offer by 11/9/2017. This is a courtesy reminder for ドメイン名.
This offer for ドメイン名 will expire on 11/9/2017. Act today!
For Domain Name:
ドメイン名
SECURE ONLINE PAYMENT