この記事を読んで真似する場合は自己責任でお願いします。
偽サイトへのアクセスによって生じた損害等に筆者は一切の責任を負いません。
言ったからね?
まえがき
皆さんはネットショッピングを利用しますか?私はAmazon等は利用せずにヨドバシへ行ってお買い物をすることが多いです。
Amazonや楽天などのネットショッピングを利用すると、商品を購入したときにメールが届くと思います。また、使っているアカウントに不正なログインを検知したときにも届きます。
ところで筆者には先日こんなメールが届きました。
送信者の名前はamazon.co.jpとなっているため、一見するとガチのAmazonに思いますが、これは自由に変えられます。一方で送信元のアドレスは変えることができないので、ドメインがamazon.co.jpではなくxxxxx.gaになっています。それに、[支払方法を更新する]にカーソルを合わせるとブラウザの左下にURLが表示されますが、amazon.co.jpの文字が入っていませんでしたので確実に迷惑メールです。
このまま放置していても私のAmazonのアカウントが削除されることはありませんので、そのままでもいいのですが、何も知らない人がクリックしてクレジットカード情報を入力すると大変です。被害を増やさないために通報します。
ドメインの管理会社を特定
通報とは言っても各都道府県のサイバー犯罪相談窓口やインターネット・ホットラインセンターなど色々な手段があると思いますが、今回はドメイン管理会社に通報します。成功するとサイトを潰してくれるので強力です。「いじめられたので先生に言いつけてやる」ってヤツです。
届いたメールの[支払情報を更新する]というリンクをクリックします。この時点では偽サイトにアクセスするだけであって、個人情報は入力していないので問題はありません。
URLをコピーして、ドメインを所有している団体等の情報を検索するために、whois検索します。
Registrarの箇所が偽サイトのドメインを管理している会社になりますので、ここに通報します。今回はownregistrar.comという海外の会社が出てきました。この会社に「お宅が管理してるドメインにアマゾンの偽サイトがあんねんけど」という旨の苦情のメールを送るので、会社のホームページから連絡先のメールアドレスを探します。ドメインの不正使用はAbuseという単語が使用されることが多いので、海外の会社ならAbuseにリンクがないか探すといいかと思います。
連絡先メールアドレスを見つけたのでメールを書きます。
よぉ、アマゾンからメール来たんやが偽サイトやったわ。
(URLと送信元アドレス)
このURLのwhois情報を調べたら、お宅が管理しているドメインらしいねん。
せやからこのメールを送ってるんや。
このサイトを使えなくしてよな。
この記事を書いてるときに送ったメールを見返していて思ったのですが、冠詞が無くね…?
何はともあれ熱意があれば英語は伝わるはずなので、これくらいの文法の間違えであっても通じるでしょう。送信。
翌日、返信が来ました。
こんにちは、OwnRegistrarよりご挨拶申し上げます。
翌日届いたメール(日本語訳)
まずは、ご通報ありがとうございます。
我々はドメイン名登録会社であり、Webサービスを運営しているわけではないことにご留意ください。
そのため、このドメインを取った者にこの件を調査して48時間以内に返答を求めることにしました。
もし返事がなければドメイン名を凍結します。
この情報がお役に立てればと思います。
また何かあればお知らせください。
えらい早く対応してくれはりましたね。48時間待つどす。
こんにちは、OwnRegistrarよりご挨拶申し上げます。
48時間経って届いたメール(日本語訳)
時間内にドメイン登録者からの返信が来ませんでしたため、ドメインを凍結いたしました。
また何かあればお知らせください。
お、マジか!と思い、偽サイトにアクセスします。
🆗🆗🆗🆗🆗
acco㊙㊙㊙.㊙㊙㊙ile.comありがとーー!!!!押すなーー!!!!押さないでーーー!!!!フラッシュ焚くなー!!!!邪魔なんだよ下がれーーー!!!\コ〜ンギョ〜コンギョ〜コンギョガップロ〜〜/お前入ってんだよ !!下がれっつんでんだろ!!acco㊙㊙㊙.㊙㊙㊙ile.comありがとー!!!さよーならァーー!!!!
いいことをすると気持ちいいですね。
まとめ
迷惑メールを受信しても無視するに越したことはないです。
どうしてもおちょくりたい場合は、
- 偽サイトのURLをコピー
- whois検索でドメイン管理会社を特定
- ドメイン管理会社のドメイン悪用受付アドレス宛てに苦情のメールを送信
で潰せますが、偽サイトにアクセスするのでリスクが高いです。やる場合は自己責任でお願いします。
コメント