自治体や企業の偽サイトを見分ける方法


公開日:

CCSI(以下、当サイト)でも既報の、自治体や企業の偽サイトが大量に見つかっている問題で各メディアで注意喚起が行われている。

神戸市やふるさと納税サイト、首相官邸を含む自治体・企業・証券・病院・メディアの膨大な偽サイトの存在が判明

事実上ドメイン以外同一と呼べる偽サイトのためアドレスバーでのドメイン名チェックが呼びかけられているが、.jpになっているかどうかを判別基準としているケース、また.tkドメインに注意するよう報じているケースがある。

実際にはこれだけでは不十分である。

.jp以外の公式サイトも多数存在する

まず、今回の偽サイトは自治体、企業、メディア、金融機関、病院など、多様な分野にわたっている。

自治体については.jpのドメインが使われている場合がほとんどだが、企業やメディアについてはこの限りではない。

comやbiz、.onlineなど、各業界や取り扱い内容によってさまざまなドメインが用いられている。

よって、jpドメインではないから偽サイト、ということはできない。

偽サイトはtkドメインではなく、無料ドメイン(.tk / .ml / .ga / .cf / .gq等)

偽サイトに用いられているドメインは、そもそもtkドメインだけではない。

無料で取得、利用できるドメインが対象となる。

例えばCCSIの調査ではフィッシングに利用された場合に被害が大きい金融系のなかで、ソニー銀行のMoneyKitはcfドメインが使われていた。

ソニー銀行 MONEYKit 偽サイト(https://thumthersmajust[.]cf/)

また、政府統計の総合窓口e-Statや首相官邸、自治体であれば福島県の偽サイトはmlドメインが用いられていた。

首相官邸 偽サイト(https://www.crucicfanza[.]ml/)

政府統計の総合窓口e-Stat 偽サイト(https://chenlaukbacet[.]ml/)

福島県 偽サイト(https://www.thoterwdebfist[.]ml/)

金沢大学や日本大学病院の偽サイトはgqドメインが用いられていた。

金沢大学 偽サイト(https://hostgecasra[.]gq/)

日本大学病院:Nihon University Hospital 偽サイト(https://www.swinamtiwheels[.]gq/hospital/)

※これらの偽のwebサイトは5月15日11時現在接続のできなくなっているものも存在する。

自治体や企業の偽サイトを見分ける方法

こうした点を踏まえ、偽サイトを見分ける方法として以下がある。

1.偽サイトは表示にかかる時間が極端に遅い特徴がある。

2.アドレスバーでドメインを確認し、

3.ドメイン名が当該サイトと関連性のあるものかどうか(関連性のないドメイン名がほとんど)、

4.無料取得できるドメイン(.tk / .ml / .ga / .cf / .gq等)かを確認

5.不審に思えば、組織・団体・企業名で再度検索

組織・団体・企業名で再度検索するのは、つまり正規のトップページを探す、ということである。

調査の限り、偽サイトは正規のサイトより上位に表示されるケースは確認していないためである。

フィッシング詐欺に利用される可能性

これらの偽サイトはフィッシング詐欺に利用される可能性もある。

これはどんなメールでも言えることだが、特にクレジットカード、金融、ショッピングなどフィッシング詐欺に利用されやすいメールの場合、メール内のリンクをクリックするのではなく必ず検索から行うようにしたい。

例えばAmazonからのメールが来れば、メール内のリンクをクリックするのではなくAmazonをまず検索し、そこからログインをすることで被害に遭うリスクを低減できる。

自社サイトの偽サイトを見つけた時の対処方法

今回の一連の偽サイトでは、cloudflareが用いられています。

よって、万が一自社サイトの偽サイトが見つかった場合は、cloudflareのAbuse Formから申請することで、偽サイトが表示されず警告画面が表示されるようになります。

cloudflareのAbuse Formは以下よりアクセスできます。

Abuse form | Cloudflare | The web performance & security company

関連記事



カテゴリ:
タグ:



関連記事