Amazonの偽サイトのニュース/見分け方の解説が色々酷い話
Amazon偽サイト「サインイン画面」そっくり!ID、パスワード入力させフィッシング詐欺 : J-CASTテレビウォッチ
| 本物と偽物とどう違うか。「amazon」のロゴの下に、「Eメールアドレス」「パスワード」記入欄、「サインイン」ボタンとまったく同じ。次に 本物は「Amazonの新しいお客様ですか?」、偽物は「Amazonを始めてご使用されますか?」と出る。画面下の記載が、本物は「利用規約 プライバシー規約 ヘルプ」だが、偽物は「ヘルプ 利用規約 プライバシー規約」と並びが違う。 木下康太郎アナ「なぜか、本物と偽物が区別できるようになっているんです」 司会の小倉智昭「なんでなんだろう?」 木下「メールでクリックを促すドメインが違うので注意をしてください」 本物は「http://www.amazon.co.jp/」 偽物は「http://www.am・・・.co/」 木下「最後が違うのでご注意を。フィッシング対策協議会では絶対にアカウント情報を入力しないようにといっています」 |
Amazon.co.jpをかたるフィッシングサイトに注意、「.co」ドメインで開設 -INTERNET Watch
| フィッシング対策協議会の緊急情報によると、このフィッシングサイトは「Amazon.co.jp」のロゴが付いたサインインページを装ったもの。 ただし、転送元・転送先URLは「.co」ドメインの「http://www.am●●●●●.co/」となっており、正規サイトの「http: //www.amazon.co.jp/」とは異なっている。 フィッシング対策協議会が参考情報として紹介しているAmazon.co.jpのヘルプページ「Amazon.co.jpからのE メールかどうかの識別について」では、フィッシングメールに含まれる傾向がある要素の1つとして、Amazon.co.jpのウェブサイトではないサイト へのリンク、すなわち「http://××.amazon.co.jp」で始まらないウェブサイトへのリンクを挙げている |
|。・ω・) 。o (これじゃあ、注意喚起になってない件について…。
偽サイトって、元のサイトベースにしてるから、並び方とかで判断できるわけじゃないです)
| "Amazonフィッシングサイト、そこで区別はできねぇよ…。SSL証明書で確認しろよ…
https://twitter.com/kanai6274/status/694311385967120384/photo/1 |
ほんと、まさにこれ
何がまずいかっていうと
・『amazon.co に注意』 だけだと、それ以外のバリエーションで来られると対応できない人が実際にかなりいる。
・サイトの項目の並び方で見分けると、正規サイトがならびかわることがあるし、偽サイトがそれに合わせることがあるし、第一、覚えてないといけない、間違って覚えてると致命的。
・偽サイトへのリンクが ~.amazon.co.jp であれば安全と言っているが、そもそも メールに書かれたURLのリンクが表示上 偽装されてることが多いことについて一切の言及がない。
正しい見分け方を書かずに不確実な見分け方を広めてるのを見ると、『わざと被害者増やそうとしてるの?』か『内容よく分かりもせずに記事にしてるの?』とすら思えてしまうよ?・ω・
実際に見分けるための大事なポイントは以下の通り。
・ログインページがSSL (https:// で始まる)になっているかどうか。
・証明書の中身を開いてみる。
・URLのリンクを直接開かずに、コピペするか、実際のURLを確認して開く。
・不安ならばフィッシングサイト対策ツールを導入。
・Googleで検索してみる。
・ログインページがSSL (https:// で始まる)になっているかどうか。
よほどずさんなサイトでない限り、ログインページは SSL (https:// で始まる) になっているのが常識。
もちろん、amazon も例外じゃない。
逆に、ログインページで SSL にしてないようなサイトがあったら、セキュリティ意識がやばいので使うのをやめた方がいいです。
セキュリティ意識の低い危険なサイトの一例
例えば、こういうサービスはやばいです。
『個人情報ダダ漏れ』だと思って結構です。
・証明書の中身を開いてみる。
Firefox の場合は、URLの左側のバーをクリック()
IEの場合はURLの右の鍵のマークや、ファイル>プロパティを開いて、証明書ってボタンを押せば詳細が見えます。
証明書の発行者の名前まで似たような名前に偽装してることはまずありませんから、ここで判断ができます
これはFirefoxで見たときの証明書
これはIEで見たときの証明書
・URLのリンクを直接開かずに、コピペするか、実際のURLを確認して開く。
リンクに表示されてるアドレスと実際にクリックしたアドレスが違ってるケースがあるんだけど、
意外と騙される人が多い。表示アドレスだけあてにしてたら危険だよ・ω・!
表示と、実際のアドレスが異なっていたら ほぼ、悪意があるサイト。
もちろん、表示も実際のアドレスも紛らわしいサイト名にしてるケースもあるけどね
・不安ならばフィッシングサイト対策ツールを導入。
PhishWallトップ | 株式会社セキュアブレイン
AV-Comparatives Anti-Phishing-Test - AV-Comparatives
1. Kaspersky Lab 98%
2. Fortinet 92%
3. Bitdefender / Trend Micro 91%
4. ESET 90%
PhishWallやKaspersky や Trend Micro にはちょっと色々言いたいこともありますがw
自分で判断が難しいようなケースではこれらに頼るのがいいでしょう・ω・
・Google で検索してみる
意外と役立つのが、サイトのアドレスをそのままGoogleで検索してみる方法。
これは以前 amazondevice.org という偽サイトが出た時の検索結果
これは今回の amazomjp.co
フィッシング対策協議会 Council of Anti-Phishing Japan
認証ページのSSLがよく分からない人向けに解説してみるよ
第1話、http:// なサイトは何故危ない?
第2話 ログインページが http:// なのに 認証だけ暗号化されてるサイト
Translate
amazonOK\(^o^)/KOnozama
まさに「このザマ」w
※WU自動だとWin10が強制になった模様
>ログインページがSSLになっているかどうか。
POST先がhttps://だから大丈夫とかそういうのあるんですかね?
少なくとも認証ページをhttp:// にしてる中規模以上の サイトの運営者は頭おかしい
と断言できるレベルですね。
このブログはhttpsではありませんが、個人情報ダダ漏れではないのでしょうか?ログイン機能もありますけど。
…いまだに、通常ページがHTTPでも、ログイン認証画面がhttpsなのが区別できない人っているんですね
お兄さん、それネタで言ってるんじゃないなら、かなりやばいですよ|;・ω・)
#と思ったけど、あんまりPCに詳しくない人ってそれが普通なのかもしれませんね。
#という訳で、それをネタにブログ記事を書こうと思います
ログインページ自体はhttpでも
ログイン情報を送信する瞬間だけhttpsになるサイトは
どうなんでしょうか?
パッと思い出せるので例えばハンゲーム。
ハンゲームはhttpsのログインページは用意されていませんが
ログイン情報を入力してログインボタンを押した瞬間
一瞬httpsのページを経由しています。
Form の action の中に https が記述されているなら送信情報自体は
安全が確保されるので許容範囲ですね。
ですが、ユーザーにとってははちょっとわかりにくいので、フィッシング対策が
難しく、優しいサイトではありませんね
某ISPでもフィッシングを鬼のように注意喚起するのに自前のログインページはhttpのままなんて素敵ですね。まるで「フィッシングしてください」と言ってるようにしか見えません。
何故このような事を放置し続けるのでしょうね(笑)色々と各方面にお仕事提供するためではないと信じております。()
>>8
そのログインページのURLくださいな!