東京五輪・パラリンピックの延期が決まった24日当日、「Tokyo2021」などのドメインが、少なくとも59件取得されたという。近年類似ドメインによる詐欺も急増している。類似ドメインが高額で取引されている、類似ドメインの利用方法、マルウェアサイト、フィッシングサイトとは、マルウエアの感染が疑われるパソコンの傾向、類似ドメインによる被害を防ぐには、よくある類似ドメインの手口について。
パソコンと周辺機器
目次
類似ドメインが高額で取引されている
「Tokyo2021」などのドメインは、多くは転売目的とみられ、オークションサイトに190万円で出品されたケースも。
今後詐欺などに利用される恐れがあり、専門家が警戒を呼び掛けている。
例えば、「ヤフオク!」には「令和」の文字列を含むドメインが数多く出品され、「企業におススメ」「このドメインで情報発信を」などの宣伝文句が並び、800万円の売り値が付くものもある。
類似ドメインを調査している森達哉・早稲田大教授の研究グループによると、「Tokyo」「2021」「Olympic」などの言葉を含むドメイン名はこれまで126件確認。2月下旬ごろから増え始め、24日に1年程度の大会延期が決まると急増したという。保有者はいずれも大会と無関係の人物や団体とみられる。
大会公式サイトの数字部分だけを変えた「tokyo2021.org」は、英国勤務の男性医師を名乗る人物が保有。
時事通信の取材に「感染拡大の数週間前に購入した。依頼があれば喜んで売却する」と説明し、「すでに複数の打診を受けているが、まだ誰に売るか決めていない。大会の延期決定を受け、最適な相手を選びたい」としている。
ドメインのオークションサイトには24日、大会公式オンラインショップの数字部分だけを変えた「tokyo2021shop.jp」が190万円で出品された。
ツイッターでも「Tokyo2021」を含むIDが今月相次いで取得され、英語で「確保済み」とメッセージが掲げられたものもあった。
類似ドメインの利用方法
例えば、東京オリンピックの場合、1年延期が決まったが、大会名称は、Tokyo2020のままと発表されています。
大会名称は延期後も「東京2020」とされる見通しで、公式ドメインも「2020」のまま利用される可能性が高いわけです。
ただ、今回取得された類似ドメインの中には公式チケットサイトを思わせるものもあり、森教授は「今後クレジットカード番号などを盗むフィッシングサイトに変化する可能性もある」と警鐘を鳴らしている。
例えば、他の例ですと、サッカー国際試合の観戦チケット。
人気が高いため、公式サイト等で販売されたチケットはすぐに完売しますが、公式サイトに類似したドメインが大量に登録され、「〇〇戦のチケットまだあります!」などと記載し、アクセスを促すサイトが出回ります。
その中には、マルウェアサイトであると判断されたものもあります。
類似ドメインを使用することにより、公式サイトにアクセスしようと検索した際、検索結果に表示される場合もある為、アクセス数を増やすための手段として使用される場合も多いと考えられますが、詐欺やマルウェアサイトに使用される場合もあり注意が必要です。
パソコンキー
フィッシングサイトとは
フィッシングは、利用者を特定のWebページやサービスの偽サイトへ誘導し、利用者自らに情報を入力させて詐取します。
ネット詐欺では本物そっくりの「偽サイト」が使用されます。
多くのフィッシングの手口、特に金融詐欺やクレジットカード情報の詐取に関するものは、正規Webページで使用されるURLの文字列を模倣して、Webサーバ上に構築した詐欺ページへ誘導する不正URLの文字列に利用します。
例えば、模倣ドメインの有名な例は、yahoo.co.jpをyapho.co.jpなどです。
ユーザは詐欺メールに含まれた不正URLを正規Webページへのリンクと信じ込んでクリックしてしまいます。
不正なリンクをクリックしたユーザは、サイバー犯罪者が管理する、本物そっくりに生成された偽のWebページに誘導されます。
ユーザがそのページにクレジットカード番号やログイン情報を入力すると、サイバー犯罪者はそれらの情報をC&Cサーバを介して受信して窃取します。
突然画面ロック
マルウェアサイトとは
マルウェア(Malware)とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアで、マルウェアには次のようなものがあります。
一般に言われるウイルスは、他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザの意図に反する、有害な作用を及ぼすためのプログラムです。
ウイルス以外の有名なマルウエアには次のようなものが知られています。
ワームは、独立のファイルで、他のプログラムの動作を妨げたり、ユーザの意図に反する、有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持ちます。
トロイの木馬は、ユーザの意図に反し、攻撃者の意図する動作を侵入先のコンピュータで秘密裏に行うプログラムです。
スパイウェアは、感染したパソコンの内部情報を外部に勝手に送信します。
キーロガーは、ユーザのキーボード操作をそのまま外部に送信します。
バックドアは、攻撃者が侵入するためのネットワーク上の裏口を開けます。
ボットは、攻撃者からの指令により、他のコンピュータやネットワークへの攻撃や、サーバからのファイルの盗み出しなど有害な動作を行うプログラム です。
マルウエアの感染が疑われるパソコンの傾向
パソコンにマルウェアが感染が疑われる場合の特徴は、スタートボタンを押しても起動できなくなったり、いきなりシャットダウンするなどパソコンの起動に関する兆候があります。
パソコン使用中にいきなり画面が暗くなったりフリーズしたり、動作が遅くなることもあります。
また、webサイトを閲覧中にいきなりポップアップが出たり、ブックマークのリンクをクリックするとまったく違うwebサイトに飛ばされる場合もあります。
動物的直感
類似ドメインによる被害を防ぐには
まず第一には、覚えのないメールなどに記載されたURLはアクセスしないことです。
覚えのないメールに記載されたURLへのアクセスは危険です。
例えメール内容が自分で利用しているサイトや会社の物であっても、偽サイトへの誘導の可能性やウイルス感染の可能性があります。
次にできる対策は、アクセスするサイトのURLを確認することです。
サイトを検索してアクセスする際、まずはURLを確認してみましょう。
検索で上位に上がってきたからと言って、それが正確なサイトであるという保証はありません。そのサイトが、本当にアクセスしたいサイトのURLであるかを確認してから閲覧しましょう。
ネット世界の罠
よくある類似ドメインの手口
類似ドメインの類似手口では次のものがあります。
「0」を「o」に置き換えているタイプのぱっと見ただけでは判断が難しいドメイン。
例えばexample.comにexarnple.comという間際らしいドメイン。
この例によるポイントは、exampleの『m(エム)』を『rn(アール・エヌ)』に変えて模倣されている、『模倣ドメイン』であることです。
検索する際のタイプミスを利用したドメインを作成し、不正サイトへ誘導するタイポスクワッティング手法。
東京オリンピックでの類似ドメイン注意点
東京オリンピック・パラリンピックの組織委員会は公式サイトのドメインについて「tokyo2020.org」を使用することを発表しています。
大会組織委員会によると、東京五輪公式サイトに接続するアドレスは「tokyo2020.org」と「tokyo2020.jp」の2つとなっており両者はいずれも同じサイトに接続する。他にも「tokyo2020shop.jp」がオフィシャル商品販売サイトとして登録されている。
ですが東京オリンピック・パラリンピックの公式サイトと類似したインターネットのドメインが少なくとも950件以上取得されていることが判明しています。「tokyo」や「2020」、「olympic」といった文字を含むドメインが大量に取得されていることが分かっています。
観戦チケットの当選を装った詐欺などに注意が必要です。
チケットもインターネットで購入できるようになり、「どうしても手に入れたい」という気持ちを利用した悪意ある人々に罠が待ち受けています。
公式サイトと類似したドメインの一部は、不正サイトなどに悪用されていることが確認されており、観戦チケットの当選を装った詐欺などに注意する必要があります。
大会組織委員会は「チケットの抽選結果メールにURLを貼り付けない」ことと「組織委員会が電話をかけることはない」と発表しています。
——————————
そして、この模倣ドメインと『SPF』、『DKIM』、『DMARC』といったドメイン認証を組み合わせることで余計に本物であるかのように見えてしまいます。
