news

Webページのお問い合わせからの攻撃が増えています。

Webページのお問い合わせからの攻撃が増えています。

こんばんは、システムの知恵袋の細谷です。

先日このようなメッセージがサイトのお問い合わせから届きました。(リンク先がトラップだったので念のためマスクしてあります。)

そのほか取引先でも似た様なことが起きているようなので、

メールアドレスに対しての攻撃からサイトの仕組みを狙った攻撃に変わってきているようです。

皆様ご注意ください。   と言ってもどうやって確認するの?とあると思うので今回はその対応を

 

こういった英語のメッセージの場合、「読めないからとりあえずリンクに飛んでみよう」とすると、今回のようにそのリンク先にあるトラップに引っかかってしまいます。

まずは翻訳機にかけてみましょう。すると、

このように、なんとなく意味が分かるようになります。

どうやら、「ドメインの期限が切れたからこのままだと検索でヒットしなくなるし、転売屋に買われるから早く更新してね」という内容のようです。

ただ、ドメインはそれぞれ管理会社が付いているのですが、勝手に代行を行うことは認められていません、

またWhois情報で検索すると分かる通り、この会社で管理はしてないことが分かります。

そもそもですが、もし本物のドメイン管理会社ならサブドメイン(www. の部分ですね)を付けてくることはありません、このあたりはドメインのルールをご参照ください。

 

するとこの攻撃の目的としては、まずは「振込詐欺」の手口に加え、URLに会社のドメインが入っているため、このリンクにアクセスすると、「トラップに引っかかった≒リテラシーが低い」という事で攻撃のリストに登録され、より一層こうした攻撃の対象となります。

 

なので今回のポイントは以下になります。

・サイトのお問い合わせフォームから、ドメインの支払いの請求

>ドメイン管理会社は切れたら切れたで構わないというスタンスです。なので自動メールは送ってもサイトのお問い合わせ空までは追ってきません。

・請求時のルールに合っていない

>サブドメイン付きで期限が切れるといっている、通常ならドメインだけです。

・知らない管理会社

>ドメインは一言で言うと住所です、管理会社の移動の申請をしない限り他の会社から連絡が来ることはありません。

・認証されていない管理会社

>対象の「**管理会社名**とは」と検索するとその会社の情報や噂が出てきます。今回は出てきませんでした。

 

日本人でよくあるのが、「読めないからわかる部分からとりあえず」としがちですが、こういった攻撃もあるので、

怪しいと思ったら検索・翻訳にかけてみると良いでしょう。

 

これ以外にも関係会社と偽って、「情報漏洩をしてしまったどうしよう」みたいな送信ミスを装ったメールなども来ているようです。(がお問い合わせフォームからなので丸わかりという、、、)

まあ手口が巧妙になっているので、こうした攻撃の情報は常に仕入れて対応できるようにしましょうね。

 

それでは本日はこれで失礼いたします。