当方、こちら以外に法人にてアートフラワー系の商品販売を行っています。
そちらにて商品紹介程度のサイトと手作り系ネットショップへの出品、某ショッピングサイトへの出店を行っています。
こういう動きとは全く無関係な商品を扱った、当方の名前を「中途半端」に騙った詐欺サイトが見つかりました。
メモ代わり及び、同じような被害に遭われる方へ何らかの参考になれば・・・と思って記載します。

発見の経緯

今回、発見した経緯は1本のお電話。
「詐欺サイト」に掲載してある商品がネット通販では扱ってない商品なので取り消して欲しい、という内容でした。
「そのような商品を弊社で扱っている覚えはない」とお伝えし、掲載されているサイトのURLを教えていただき、確認したところ、全く知らないサイト・・・・
そこで念のため、弊社の”正式な”社名と代表である私の名前、弊社で取り扱っている商品をお伝えしたところ、ご理解いただきました。

なぜ”正式な”社名をお伝えしたのか

さて、そのサイトですが、ネットショップとしてはなかなかよくできたもので、トップページ掲載商品もアクセスする度に入れ替わるし、利用規約やプライバシーポリシーの文章もしっかりしていました。
まあ・・・普通に運営されているネットショップと思われても仕方ないよね、というレベル。
しかし、社名などが変でした。
当方の会社、会社名とショップ名が異なります。
また、正式なショップ名は非常に短いのですが、某ショッピングサイトへ出店しているショップはショップ名の後ろにキャッチコピーを並べています。
その「ショップ名+キャッチコピー」が法人名( “株式会社〜” )になっていました。いやあ、見る人が見たら違和感ありありでしょう。
なので、正式な社名をお伝えし、掲載されている会社名と違うということをお話しました。
おかげで向こうも信用していただいたようで。

まずはサイト更新から

電話がかかってきた、ということはショップ名なり住所なりで当方の「本当のサイト」を検索し、お電話してきたということです。
ですので、サイトの方へ「詐欺サイトについて」の文章を掲載することにしました。
書いた内容はおおまか次の通りです。
・当ショップの名前を騙る詐欺サイトが見つかった
・弊社運営のサイトは〜のみ
・弊社の詐欺サイトと思われるサイトを見つけたら必ず連絡を
これでサイトに辿り着いた人も「もしかして・・・」と思うはず。

通報、通報

先にいろいろ調べるべきか通報が先か悩んだのですが、とりあえず通報です、通報。

「インターネットホットライン」

まずは「インターネットホットライン」へ。
インターネットホットライン
http://www.internethotline.jp/
このサイトは一般社団法人セーファーインターネット協会というところが運営しています。
http://www.saferinternet.or.jp/
他にも参考サイトの一覧などもありますので一度目を通しておくといいかと思います。
http://www.internethotline.jp/pages/link/index
 

警察へ相談

次に警察へも連絡しました。
メールで通報するのであればこちら
http://www.npa.go.jp/cyber/soudan.htm
電話であればこちら
http://www.npa.go.jp/safetylife/soudan/madoguchi.htm
できればメールの方が証拠も残るのでいいかと思います。
(私は早めの連絡が欲しかったので、電話で連絡しました)
電話したところ
・サイトのURL
・私の名前
・連絡先
を聞かれたのみで
「ここで商品を買ったら届かなかった、などという連絡があったら詐欺サイトだということで対処します」
「お宅の場合、所轄の警察署が〜なので、そちらにも連絡しておきます。もしかするとそちらから連絡があるかもしれません」
と言われただけでした・・・う〜ん、大丈夫か、警察。
とりあえずここまでで一つ落ち着きました。

サイト名やURLでサイトを検索

サイトの状況を確認してみます。
まずはサイト名で検索してみるといいかと思います。
どれくらい検索エンジンで引っかかるのかが分かると被害が出てるか出てないかの簡易判断はできるかもしれません。
次にURLで検索してみましょう。
どれくらいのページがキャッシュされているのか分かります。
また、この時点でgoogleさんに通報するのもありかと思います。
・・・当方の今回のケースでは検索エンジンにはほとんど登録されておらず、既に詐欺サイトとして認められたのか分かりませんが。
何しろ今のところ被害がなさげなのが不幸中の幸いです。
なので、googleさんへの通報方法などは調べてみて下さいませ。こちらも少し落ち着いたら調べて記事にしたいと思います。

ドメイン名から情報を取得

ドメイン名からいくつかの情報を取得します。
まずは定番のドメインから登録者情報の確認です。”ドメイン調査”のようなキーワードで検索すればたくさん出てくると思いますが、私はいつもここを使います。
http://whois.ansi.co.jp/
理由は特にありませんが、昔からここをブックマークして使ってます。
このサイトの”ドメイン名 / IPアドレス検索”の枠内に”www.”を外したドメイン名のみを入力します。
例えば、www.yahoo.co.jp の情報を調べたいのであれば、 yahoo.co.jp と入力し、[検索(規定に同意)]ボタンをクリックします。
すると英語でいろいろな情報が表示されるかと思います。

運営者・管理者情報・・・・はあまり当てにしません

最近はドメイン管理会社の情報が掲載されていることがほとんどなのであまり当てにできません。
今回は個人名と住所が入っていましたが、住所はどう見ても存在しない住所です。
電話番号には携帯の番号が入っていますが、これも果たして信用できるか・・・・

ドメイン管理会社(レジストラ)の情報からどの国で製作されたサイトかを探る

直接連絡取るよりは所在と違う形での手段を執るための調査ですので、確認するのは下記
Referral URL:どこのURLから登録されたのか、が分かります
Creation Date:いつ、ドメインが作成されたのかが分かります
Sponsoring Registrar:ドメイン管理会社名が分かります
ちなみに今回のケースでは、ドメイン作成日は今年の10月でした。
そして・・・・ドメイン管理会社は上海の会社・・・・まあ、予想通り、です。

ネームサーバからサーバ会社を絞り込む

で、次に見るのが下記。
Name Server:
DNSサーバと呼ばれるサーバにどこを使っているのか、を見ます。
なぜか?というと、ここを見るとどこのサーバ会社を使用しているのか分かることが多く、詐欺サイトであればそのサーバ会社に「詐欺サイトである」旨を連絡すればサイトを削除してもらえる可能性があるからです。
今回の場合は・・・残念ながら特定ができませんでした。
理由は CloudFlare というサービスを使っているから、です。
CloudFlare についてはきちんと説明すると記事が2〜3本書けるレベルなので下記を参照して下さい。
http://fladdict.net/blog/2011/04/cloudflare.html
きちんと使うと便利なのですが、悪用しようと思えば今回のようにDNSが分からなくなるように偽装することも可能です。
しかし、そのような利用が多いのでしょうか、CloudFlareフォームにて通報ができるようになっていました。
https://www.cloudflare.com/abuse/form
英語ですので翻訳ソフトなどを駆使して通報しましょう。
もし、この時点でネームサーバからサーバ会社が分かったら・・・といってもどうすれば分かるのかが分かりませんよね。
この「Name Server:」で表示されるネームサーバ名でもう一度同じサイトで検索します。
http://whois.ansi.co.jp/
このサイトですね。
するとサーバ会社名などが表示されますので、そのサーバ会社のサイトに行って通報用のフォームなり問い合わせフォームを探して連絡をしましょう。

打つ手無し・・・と思いきや・・・・

さて、ここで打つ手無し、と思ったのですが、詐欺サイトをよく見てみるとメールアドレスが書いてあります。
メールアドレスにメールを送って届かない、となるとサイトが機能しませんので、詐欺サイトとしてはどうなの?という感じです。
なので、メールアドレスからサーバを探してみます。
Mac OS Xであれば「コンソール」を起動します。苦手な人も多い黒い画面ですね。
Windowsだと「ターミナル」なのでしょうか、今でも・・・すみません、検索してください。
そこに”dig 詐欺サイトのドメイン名 mx”と入力します。
例えば詐欺サイトが”hogehoge.org”であれば
dig hogehoge.org mx
と入力します。
すると英語でズラズラと文字列が表示されたかと思います。その中に
;; ANSWER SECTION:
という行がありませんか?あれば、その次の行の最後の方に 〜.ドメイン名 と書かれた文字列があるかと思います。
それが「メールサーバ名」です。
次に同じコンソールまたはターミナル画面に”dig メールサーバ名”と入力します。
例えば、メールサーバ名が”mail.hogehoge.org”であれば
dig mail.hogehoge.org
と入力します。
すると、”;; ANSWER SECTION:”の次の行のいちばん右の項目、数字が4つ、”.”区切りで並んでいませんか?
いわゆる「IPアドレス」という奴です。
ここでさっきのサイトへ戻りましょう。
http://whois.ansi.co.jp/
このサイトですね。
このサイトに「IPアドレス」を入力します。
すると、このIPアドレスを管理している会社が表示されました。
つまり、この会社がWebサーバを管理している可能性が高い、ということです。
日本語が通じるようであれば、通報しましょう。
ちなみに当方の場合、マレーシアの会社でしたので英語での通報となりました。
もっと荒っぽい対応を薦めてる人もいますが、それはそれで危険なのであまりお勧めはしませんよ、ええ。
このレベルまでしか対応できないのが悲しいですが、後はサーバ会社に連絡するかどうか、ですね。
とりあえず、何かの参考になれば幸いです。

続きは下記にて
https://hobbyfields.com/kanrihobby/12049

更に続き
https://hobbyfields.com/kanrihobby/12064

【追記 2017.10.29】
当方の名前を騙った詐欺サイトはようやく消えました。
かなり長い間運営されていたようですが、夏辺りから空ページが表示されるようになり、その後、サイトそのものがなくなりました。
ご協力いただいた皆様、ありがとうございました。

2 コメント

  1. いろいろと検索し、ここにたどり着きました。
    貴重な情報をありがとうございます。

    かくれみの的にwww.cloudflare.comやawsを利用しているものも多いですね。
    ホスティングサーバーが海外だと色々と苦労します。

    • コメントありがとうございました。
      多いのはやはりCloudFlareですね。
      AWSの場合はAmazonに連絡すれば調査して対応してくれます。
      後はSSLを使っていても Let’s Encrypt を使ってるものが多いです。

返事を書く

Please enter your comment!
Please enter your name here

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください