「いちご一会とちぎ国体」のライブ配信を騙るYouTubeチャンネルが出現、遷移先の動画サイトについて検証する

公開日:2022/10/7

見出し

1 遷移先サイトは、海外のサブスクリプションサービス・登録とカード情報入力を求められる
2 複数の遷移先で、様々なサブスクリプションサービスのサイトが表示される
3 まとめ・国体の映像は、公式映像サイト「国体チャンネル」から見ましょう

2022年秋に開催されているとちぎ国体の競技のライブ配信を行うチャンネルを騙った動画配信サイトがあるとの情報を得ました。

この動画配信サイトについて、検証します。

いちご一会とちぎ国体公式サイトでは、下記のような注意喚起をしています。

現在、オンライン動画共有サイト「YouTube」上において、国民体育大会の名称やロゴ・マスコット等を無断で用いて、ライブ配信を装うフィッシング詐欺コンテンツが出現しています。

　これらのコンテンツにおいては、静止画のみが表示され、映像を見るためには外部サイトへの接続が求められます。

　この接続先は、会員登録と称してメールアドレスやクレジットカード情報の入力を求めるフィッシング（個人情報を奪う詐欺）サイトであることを確認しております。

　第77回国民体育大会「いちご一会とちぎ国体」の競技会のライブ映像は、日本スポーツ協会が運営する公式映像サイト「国体チャンネル」でのみ配信しております。YouTube上では配信しておりません。

　不審なサイトやメールには十分ご注意ください。

公式映像サイト「国体チャンネル」はこちら

https://japangamestv.japan-sports.or.jp/

【ご注意ください】国民体育大会の名を無断で用いて、ライブ配信を装うフィッシング詐欺が現れています | いちご一会とちぎ国体・とちぎ大会（国体・障スポ）-第77回国民体育大会・第22回全国障害者スポーツ大会　より引用

実際にYouTube内で、とちぎ国体の配信を行うというアカウントを発見しました。

このアカウントで流れる動画は静止画と音楽のみのコンテンツです。

[ライブ]と書いてありますが、Youtubeで配信しているわけではなく、説明欄にあるリンクへと誘導します。

リンク先は以下の通りです。

https://bit[.]ly/3egu5eN

このリンク先urlは短縮されていますので、展開します。

https://www.affforce[.]com/scripts/un981c6l?a_aid=5bc3eb59&a_bid=70577853&chan=code7

affforce[.]comというドメインです。

安全を担保した上で、このサイトへ遷移します。

遷移先サイトは、海外のサブスクリプションサービス・登録とカード情報入力を求められる

するとmonkplaysという名前のサブスクリプションサービスのサイトに遷移しました。

最初に表示されるのは、アカウント登録のページです。

monkplaysという名前のサブスクリプションサービスのサイトに遷移しました。

最初に表示されるのは、アカウント登録のページです。

次の画面に進むと、カード情報の入力を求められます。

このサービス、monkplaysのトップ画面はこちらです。

定額で動画やゲームを楽しめるサブスクリプションサービスとなっています。

運営会社は英国のものとされています。

複数の遷移先で、様々なサブスクリプションサービスのサイトが表示される

前述のYouTubeページからリンクされている遷移先に何度かアクセスすると、このアドレスから複数のドメインにリダイレクトされていることが分かりました。

遷移先のサイトの外観は複数パターンあり、内容はスポーツ・映画・ゲーム等の配信サービスです。

運営元はサイトごとに異なります。

全く同じように見えるサイトも、ロゴや色合いが少し異なります。

まずはメールアドレスを登録して、次の画面でカード情報を入力させることが特徴です。

サブスリプションサービス内容の説明ページ等はありますが、内容は全て同じです。

例えば、このmonkplaysの条件ページと、誘導された別のサービスmydietzenの条件ページは以下のとおりです。

monkplays[.]comのwhois情報は、プライバシーサービスにより詳細を隠されています。

IPアドレスは172.64.151[.]148というIPです。

このIPについて調べてみましたが、Cloudflareを利用していました。

mydietzen[.]comのwhois情報は、サイトのとおり、Bigintergral Media Ltdがレジストラントとなっています。

サイトのIP（104.18.38[.]242）について調べてみましたが、Cloudflareを利用していました。

これらのサービスのサイトのトップページからは、とちぎ国体の動画配信の情報が全く見当たりません。

これらのサイトに遷移した、元のURLにある、affforce[.]comというドメインのwhois情報を調べてみます。

Domain name: affforce[.]com
Registry Domain ID: 2067069401_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2019-09-17T11:32:15.96Z
Creation Date: 2016-10-18T14:40:07.00Z
Registrar Registration Expiration Date: 2024-10-18T14:40:07.00Z
Registrar: NAMECHEAP INC
Registrar IANA ID: 1068
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Reseller: NAMECHEAP INC
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name: Redacted for Privacy
Registrant Organization: Privacy service provided by Withheld for Privacy ehf
Registrant Street: Kalkofnsvegur 2
Registrant City: Reykjavik
Registrant State/Province: Capital Region
Registrant Postal Code: 101
Registrant Country: IS
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: Redacted for Privacy
Admin Organization: Privacy service provided by Withheld for Privacy ehf
Admin Street: Kalkofnsvegur 2
Admin City: Reykjavik
Admin State/Province: Capital Region
Admin Postal Code: 101
Admin Country: IS
Admin Phone: removed phone number
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: Redacted for Privacy
Tech Organization: Privacy service provided by Withheld for Privacy ehf
Tech Street: Kalkofnsvegur 2
Tech City: Reykjavik
Tech State/Province: Capital Region
Tech Postal Code: 101
Tech Country: IS
Tech Phone: removed phone number
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: removed email address
Name Server: sue.ns.cloudflare.com
Name Server: merlin.ns.cloudflare.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2022-10-06T03:42:24.93Z <<<
For more information on Whois status codes, please visit https://icann.org/epp

Domain name: affforce[.]com

Registry Domain ID: 2067069401_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.namecheap.com

Registrar URL: http://www.namecheap.com

Updated Date: 2019-09-17T11:32:15.96Z

Creation Date: 2016-10-18T14:40:07.00Z

Registrar Registration Expiration Date: 2024-10-18T14:40:07.00Z

Registrar: NAMECHEAP INC

Registrar IANA ID: 1068

Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: removed phone number

Reseller: NAMECHEAP INC

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Registry Registrant ID:

Registrant Name: Redacted for Privacy

Registrant Organization: Privacy service provided by Withheld for Privacy ehf

Registrant Street: Kalkofnsvegur 2

Registrant City: Reykjavik

Registrant State/Province: Capital Region

Registrant Postal Code: 101

Registrant Country: IS

Registrant Phone: removed phone number

Registrant Phone Ext:

Registrant Fax:

Registrant Fax Ext:

Registrant Email: removed email address

Registry Admin ID:

Admin Name: Redacted for Privacy

Admin Organization: Privacy service provided by Withheld for Privacy ehf

Admin Street: Kalkofnsvegur 2

Admin City: Reykjavik

Admin State/Province: Capital Region

Admin Postal Code: 101

Admin Country: IS

Admin Phone: removed phone number

Admin Phone Ext:

Admin Fax:

Admin Fax Ext:

Admin Email: removed email address

Registry Tech ID:

Tech Name: Redacted for Privacy

Tech Organization: Privacy service provided by Withheld for Privacy ehf

Tech Street: Kalkofnsvegur 2

Tech City: Reykjavik

Tech State/Province: Capital Region

Tech Postal Code: 101

Tech Country: IS

Tech Phone: removed phone number

Tech Phone Ext:

Tech Fax:

Tech Fax Ext:

Tech Email: removed email address

Name Server: sue.ns.cloudflare.com

Name Server: merlin.ns.cloudflare.com

DNSSEC: unsigned

URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

>>> Last update of WHOIS database: 2022-10-06T03:42:24.93Z <<<

For more information on Whois status codes, please visit https://icann.org/epp

レジストラは米国のNAMECHEAP INCというドメインサービスで、Cludflareのクラウドサービスを使用しています。

登録者の情報はアイスランドとなっていますが、詳細はプライバシーサービスで隠されています。

まとめ・国体の映像は、公式映像サイト「国体チャンネル」から見ましょう

いちご一会とちぎ国体の公式サイトでアナウンスされているように、とちぎ国体のライブ配信のYouTubeアカウントより、海外のサブスクリプションサイトへ誘導する事例が存在します。

このアカウントのひとつを確認しましたが、ひとつのURLから、複数のドメインの異なるサブスクリプションサービスにランダムに遷移します。

これらのサイトは全てクラウドフレアにあるものです。

サインアップ時にメールアドレスやカード情報を求められます。

遷移先のいくつかのドメインでは運営元の会社がwhois情報でも公開されており、実在する企業の可能性も否めませんが、手法としては一般的ではなく真っ当とも言えないものです。

今回の調査では、安全を確保するために実際のカード情報等を入力していない為に、これらのサブスクリプションサービスが実際に国体やその他の動画コンテンツを提供しているか否かを確認できていません。

その為、本サイトで紹介している、メールやショートメッセージを経由したフィッシング詐欺と同じタイプのものであるとは、断定できません。

しかしながら、リンクの遷移先がランダムで複数存在し、類似したサイトで異なる運営者が提供するサブスクリプションサービスへ誘導されているところを見ると、偽サイトである可能性が極めて高いです。

またGoogleタグのアカウント情報からも同一のアカウントがこうしたサイトを運営しており、その中には不正なソフトウェアをインストールさせるといった事例も散見されます。

とちぎ国体の映像は、公式映像サイト「国体チャンネル」から見ましょう。

また、大きなスポーツイベント等の配信を見たい場合は、イベントの公式サイトより正規の配信先を確認しましょう。

サブスクリプションサービスについては、運営元の会社についてよく確認した上で、個人情報を入力してください。

カテゴリ：セキュリティニュース
タグ：いちご一会とちぎ国体,国体

「いちご一会とちぎ国体」のライブ配信を騙るYouTubeチャンネルが出現、遷移先の動画サイトについて検証する

遷移先サイトは、海外のサブスクリプションサービス・登録とカード情報入力を求められる

複数の遷移先で、様々なサブスクリプションサービスのサイトが表示される

まとめ・国体の映像は、公式映像サイト「国体チャンネル」から見ましょう

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

「いちご一会とちぎ国体」のライブ配信を騙るYouTubeチャンネルが出現、遷移先の動画サイトについて検証する

遷移先サイトは、海外のサブスクリプションサービス・登録とカード情報入力を求められる

複数の遷移先で、様々なサブスクリプションサービスのサイトが表示される

まとめ・国体の映像は、公式映像サイト「国体チャンネル」から見ましょう

関連記事

関連記事

Amazon Pay、Amazonプライムなど、Amazonを騙るフィッシング詐欺が増加中

三菱電機にサイバー攻撃、8000名超の個人情報流出の可能性

デンソーのドイツグループ会社に不正アクセス、ランサムウェアによるサイバー攻撃

日本郵便のメールアドレスのドメインに不正アクセス、約4,000通の意図しないメールが送信される

カプコンで最大約35万件の個人情報流出の可能性、Ragnar Lockerによるサイバー攻撃

人気記事

CCSIのサービス

無料ツール