ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2018-09-09

Yahoo!募金のフィッシングサイトをまとめてみた

| 06:17 |  Yahoo!募金のフィッシングサイトをまとめてみた - piyolog を含むブックマーク

2018年7月頃からYahoo!Japan募金サイトに似せたフィッシングサイトが確認されているとしてYahoo!Japanが注意を呼び掛けています。ここでは関連情報をまとめます。

Yahoo!Japanからの注意喚起

募金サイトへ誘導するメール

件名Yahoo!ネット募金 - 【西日本豪雨平成30年7月豪雨緊急災害支援募金
本文こんにちは。
いつも Yahoo! JAPANのご利用ありがとうございます。

平成 30 年 7月豪雨前線当による豪雨災害により、生命や身体に危害を受ける災害が発生しました。

豪雨災害でお亡くなりになられた方のご冥福をお祈りするとともに、ご遺族の皆様にお悔やみを申し上げます。

また、被災された皆様には謹んでお見舞いを申し上げます。

これらの状況を受け、Yahoo!基金では被災地被災地の住民の方がを

支援するために緊急災害支援募金を立ち上げました。

みなさまのご支援、ご協力をよろしくお願い申し上げます。
▼寄付するにはここをクリックしてください

フィッシングサイトへのリンク

[あなたのご支援に感謝し、影響を受けた家族が新しい希望を持つことを願っています。]

Copyright(C) 2018 Yahoo Japan Corporation. All Rights Reserved.
  • 本文は記号文字列は含めていません。

募金サイトの2つの動き

  • 2018年7月、2018年8月以降の偽募金サイトは窃取される情報など作りが異なっている。
募金の対象確認時期窃取対象
平成30年7月豪雨 緊急災害支援募金2018年7月頃クレジットカード情報(3Dセキュア情報含む)、Webマネー
平成30年7月豪雨 緊急災害支援募金2088年8月頃クレジットカード情報
  • コピーする際のタイミングが一緒だったのか、寄付額や人数は同じ数字(寄付金額:270,498,468円、人数: 327,818人等)となっている。
  • 8月に確認した偽サイトではソースコードに次の文字列が確認できる。
<!-- cmsweb613.cms.ssk.ynwp.yahoo.co.jp Wed Jul 11 17:59:09 JST 2018 -->
募金サイトを見学された@NaomiSuzuki_さんの記録

募金サイトの状況

  • 募金サイトは複数のURLが確認されている。*1 *2
ドメイン確認日付
yahoo-donation[.]com2018年7月15日
service-yahoo-co-japan[.]com2018年8月11日
donation-yahoo-co-jp[.]com2018年8月27日
donation-plan-japan[.]com2018年8月30日
募金サイトのIPアドレス
178.236.234.193
  • 当該IPアドレスではFTPなどいくつかのポートが解放されているように見える。
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
23/tcp   open  telnet
80/tcp   open  http
110/tcp  open  pop3
143/tcp  open  imap
443/tcp  open  https
3389/tcp open  ms-wbt-server
  • 404のエラー画面などからCN由来の設定が見える。

f:id:Kango:20180910055905p:image

更新履歴