偽サイトが気になったので調べてみる

消えては発生する偽サイトが話題になったのでちょと調べてみた。

 

今回は佐川急便のサイトだったので基本的なドメインを比較

正式なものは「http://www.sagawa-exp.co.jp/」とアドレスがなっている。

hp

 

この偽サイトのドメインのレジストラは「http://www.west.cn」で取られているようですが誰が取得したのかまでは、WHOISが非公開となっているため、公開されている情報からではわかりません。

 

ドメインの取得日は「2018年07月18日」(ドメイン取得から公開まで一気に仕上げた感じですね)

サーバードメイン情報を調べてみると「hinet.net」という台湾のプロバイダのホスト情報がありました。

 

hp2

といっても台湾のユーザーさんの情報が乗っ取られて利用されている可能性もあるのでややこしいですので安易に信じ込まないほうが良いでしょう。

 

偽サイトからダウンロードされるファイルはAndroid用のプログラムになります。それなのでiPhoneではインストールされることはないでしょう。

※正式なアプリは、Googleストア、iTunesストア等正規な場所を経由してのインストールになります。

 

まあ、不安に思った場合はブラウザで表示されているURLが正しいものかどうかを確かめてみるのも一つです。

 

chrome,firefoxでアクセスすると下記のように偽のサイトというメッセージが表示されます。

sagawa-kk.com

 

edgeやIEだと下記のように表示される。偽ページといってくれた方がわかりやすいかな?

sagawa-kk.com_IE

MacのSafariでは

sagawa-kk.com_mac

 

詐欺サイトという警告を表示してくれます。

 

このようなサイトをフィルタリングしてアクセスブロックしてくれるのがよいのですが各社のブラウザの方が対応スムーズです。