nas********

2010/2/14 3:04

11回答

フィッシング詐欺サイトかどうかの質問です。 先ほど、iTunesをダウンロードしようとしました。 Google検索でヒットした日本語サイトは、ドメインがapple.comではありませんでした。(windows7xp.com)

フィッシング詐欺サイトかどうかの質問です。 先ほど、iTunesをダウンロードしようとしました。 Google検索でヒットした日本語サイトは、ドメインがapple.comではありませんでした。(windows7xp.com) Google検索クエリはこれです。 http://www.google.co.jp/search?ie=UTF-8&q=itunes 1位は本家apple.comのiTunesのロシア語サイト、2位はアイルランド語で、3位にこのサイトが出ました。 ttp://windows7xp.com/jp/itunes/ 危険と思われるのでリンクしません。 解析してみると、コンテンツはapple.comからそのまま引っ張ってきていますが、iTunesのダウンロード時に入れるメールアドレスの入力ボックスで、アドレス収集を行っているようです。 メールアドレス入力後(または入力せずチェックボックスを外し)ダウンロードボタンを押すと、apple.comドメインにリダイレクトされ、本体は本家から落ちてきます。ここで64bit版を選んでいた場合は失敗しました。本家www.apple.comではこのような挙動はありませんでしたので、もちろん落とし直しました。 さて、これはフィッシング詐欺サイトでしょうか? このサイトからiTunesをダウンロードして大丈夫なものでしょうか? 近頃不正請求が増えているので、この場合の通報先を知りたいと思います。 1時間前にAppleのiTunes store問い合わせ連絡先の入力フォームから、問い合わせは投げてみました。 追伸 windows7xp.comドメインのwhois情報です。管理所在は中国、管理者連絡先がgmailです。 どう見ても公式サイトの体をなしていないと思います。 Registrant: liveaa NO2 FengHuangCheng HEFEI, ANHUI 230088 China Registered through: GoDaddy.com, Inc. (http://www.godaddy.com) Domain Name: WINDOWS7XP.COM Created on: 13-Apr-09 Expires on: 13-Apr-10 Last Updated on: 13-Apr-09 Administrative Contact: zhang, Ming 3gmeet@gmail.com liveaa NO2 FengHuangCheng HEFEI, ANHUI 230088 China 8615158883698 Fax -- Technical Contact: zhang, Ming 3gmeet@gmail.com liveaa NO2 FengHuangCheng HEFEI, ANHUI 230088 China 8615158883698 Fax -- Domain servers in listed order: NS53.DOMAINCONTROL.COM NS54.DOMAINCONTROL.COM

画像
補足

ありがとうこざいます。 一つ大事な事忘れていました。 この時、IPアドレスを確認し忘れていました。 今はappleに向いてますが当時は不明です。 ダウンロード時挙動がおかしかった時、慌てていたので正確なアクセス内容は記録していません。 ウイルスバスターのフィッシングサイト検知機能では「未確認」評価でした。apple.comは「安全」評価です。ドメインの参照先が変えられたかも知れません。

Windows 104,358閲覧xmlns="http://www.w3.org/2000/svg">25

ベストアンサー

3

中折 短小国の事務局長で候(否、早漏のまちがいだった)

2010/2/15 15:10(編集あり)

http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwindows7xp.com%2Fjp%2Fitunes%2F&x=45&y=23 http://www.aguse.jp/?m=w&url=WINDOWS7XP.COM&x=33&y=23 http://www.aguse.jp/?m=w&url=www.GoDaddy.com&x=41&y=15 補足感謝します。 たぶん詐欺サイトにredirectされたのだと感じますよ。危険でしたね。接続先がロシア、オランダ、アジアの場合は、詐欺を疑ってください。 バスターと競合する可能性があるので、おすすめしてもいいのか不安なのですが、peerblock(日本語化可能)。これは、ロシア、中国などの危険なIPとして報告されているものを、全部遮断するものです。 参考までに。僕も使用中です。強力ですよ。で、面白いのが、中国産のウイルス対策ソフト「KxxxSxxx」のサイトがアクセス禁止処分になっているんですよ。昨日は、福島県が、僕のPCにアクセスしていましたね。「P2P」追跡をしているのだと思います。僕はP2Pはしていないのだけど。 http://lineage.paix.jp/guide/security/basic-ipfilter.html またね!

3人がナイス!しています

ThanksImg質問者からのお礼コメント

便利なツール、サイトをありがとうございます。サイトはすごく調査が楽になりますし、今回みたいに相手のIPを調べ忘れることもありませんね。peerblockも試してみます。追伸。時間がかかると思っていたらAppleから早い回答 全文引用はまずいですが、「お問い合わせ頂きましたサイトは~アップルとは関連のない会社の可能性があります。」とのことで、担当部署に連絡してくれたそうです。 ではまたいつか!

お礼日時:2010/2/15 21:00