ここから本文です

フィッシング詐欺サイトかどうかの質問です。 先ほど、iTunesをダウンロードしよ...

nastycub64さん

2010/2/1403:04:58

フィッシング詐欺サイトかどうかの質問です。
先ほど、iTunesをダウンロードしようとしました。
Google検索でヒットした日本語サイトは、ドメインがapple.comではありませんでした。(windows7xp.com) Google検索クエリはこれです。 http://www.google.co.jp/search?ie=UTF-8&q=itunes
1位は本家apple.comのiTunesのロシア語サイト、2位はアイルランド語で、3位にこのサイトが出ました。
ttp://windows7xp.com/jp/itunes/ 危険と思われるのでリンクしません。

解析してみると、コンテンツはapple.comからそのまま引っ張ってきていますが、iTunesのダウンロード時に入れるメールアドレスの入力ボックスで、アドレス収集を行っているようです。

メールアドレス入力後(または入力せずチェックボックスを外し)ダウンロードボタンを押すと、apple.comドメインにリダイレクトされ、本体は本家から落ちてきます。ここで64bit版を選んでいた場合は失敗しました。本家www.apple.comではこのような挙動はありませんでしたので、もちろん落とし直しました。

さて、これはフィッシング詐欺サイトでしょうか?
このサイトからiTunesをダウンロードして大丈夫なものでしょうか?
近頃不正請求が増えているので、この場合の通報先を知りたいと思います。
1時間前にAppleのiTunes store問い合わせ連絡先の入力フォームから、問い合わせは投げてみました。

追伸
windows7xp.comドメインのwhois情報です。管理所在は中国、管理者連絡先がgmailです。
どう見ても公式サイトの体をなしていないと思います。

Registrant:
liveaa
NO2 FengHuangCheng
HEFEI, ANHUI 230088
China

Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: WINDOWS7XP.COM
Created on: 13-Apr-09
Expires on: 13-Apr-10
Last Updated on: 13-Apr-09

Administrative Contact:
zhang, Ming 3gmeet@gmail.com
liveaa
NO2 FengHuangCheng
HEFEI, ANHUI 230088
China
8615158883698 Fax --

Technical Contact:
zhang, Ming 3gmeet@gmail.com
liveaa
NO2 FengHuangCheng
HEFEI, ANHUI 230088
China
8615158883698 Fax --

Domain servers in listed order:
NS53.DOMAINCONTROL.COM
NS54.DOMAINCONTROL.COM

補足ありがとうこざいます。
一つ大事な事忘れていました。
この時、IPアドレスを確認し忘れていました。
今はappleに向いてますが当時は不明です。
ダウンロード時挙動がおかしかった時、慌てていたので正確なアクセス内容は記録していません。
ウイルスバスターのフィッシングサイト検知機能では「未確認」評価でした。apple.comは「安全」評価です。ドメインの参照先が変えられたかも知れません。

windows7xp.com,apple.com,ANHUI 230088,liveaa,Last Updated on,P2P,KxxxSxxx

閲覧数:
4,206
回答数:
1
お礼:
25枚

違反報告

ベストアンサーに選ばれた回答

編集あり2010/2/1515:10:18

http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwindows7xp.com%2Fjp%2Fitu...

http://www.aguse.jp/?m=w&url=WINDOWS7XP.COM&x=33&y=23

http://www.aguse.jp/?m=w&url=www.GoDaddy.com&x=41&y=15

補足感謝します。
たぶん詐欺サイトにredirectされたのだと感じますよ。危険でしたね。接続先がロシア、オランダ、アジアの場合は、詐欺を疑ってください。
バスターと競合する可能性があるので、おすすめしてもいいのか不安なのですが、peerblock(日本語化可能)。これは、ロシア、中国などの危険なIPとして報告されているものを、全部遮断するものです。
参考までに。僕も使用中です。強力ですよ。で、面白いのが、中国産のウイルス対策ソフト「KxxxSxxx」のサイトがアクセス禁止処分になっているんですよ。昨日は、福島県が、僕のPCにアクセスしていましたね。「P2P」追跡をしているのだと思います。僕はP2Pはしていないのだけど。
http://lineage.paix.jp/guide/security/basic-ipfilter.html
またね!

質問した人からのコメント

2010/2/15 21:00:25

降参 便利なツール、サイトをありがとうございます。サイトはすごく調査が楽になりますし、今回みたいに相手のIPを調べ忘れることもありませんね。peerblockも試してみます。追伸。時間がかかると思っていたらAppleから早い回答 全文引用はまずいですが、「お問い合わせ頂きましたサイトは~アップルとは関連のない会社の可能性があります。」とのことで、担当部署に連絡してくれたそうです。

ではまたいつか!

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。