続報・東京オリンピック偽サイト調査

はじめに 本研究室では前回の記事以降、東京オリンピック公式サイトに類似したドメイン名を悪用した偽サイトの調査を継続しています。発見した類似ドメイン名の個数の累積数は2020年3月7日現在、1089件となりました。今回の投稿では特に注意が必要だと考えられる具体的なサイトの例を紹介し、フィッシングサイトに対する注意喚起につながればと期待します。 要注意チケット販売サイト  東京オリンピックのチケットの販売は公式サイトで述べられているように公式チケット販売チャネル(公式チケット販売サイト、公式チケット販売所、公式チケット販売事業者)によって行われています。それ以外のサイトで出品されているチケットは無効なチケット、あるいは偽物である可能性があります。リセールサービスを利用することによってチケットを購入することもできますが、こちらも組織委員会が用意する公式チケット販売サイト以外での販売は禁じられているため、注意が必要です。そこで本調査では公式チケット販売事業者のリストに載っていないドメイン名を使ってチケットを販売しているサイトを「要注意チケット販売サイト」と定義します。以下に発見した要注意チケット販売サイトを示します。 ※これらのサイトには安易にアクセスしないよう、十分な注意をお願いします。 tickets-tokyo2020[.]com   ドメイン名登録日 : 2020/02/11   レジストラ : Guangdong Nicenic Technology Co., Ltd   ウェブ画面スクリーンショット コンテンツ  サイトの言語はロシア語と英語の切り替えが可能。またアカウント登録なしでチケットの購入画面まで進むことができる。購入画面では電話番号とemailアドレスが要求される。実際に使い捨てemailアドレスを入力したところ、特にメールは来なかった。   tokyo2020-ticket[.]com   ドメイン名登録日 : 2018/02/16   レジストラ : united domains AG United-Domains AG   ウェブ画面スクリーンショット  コンテンツ  チケットのリクエストフォームに進むと電話番号やemailアドレスなどが要求される。リクエストフォームでサイト運営側にメッセージを送ってチケットをリクエストする。 公式サイトに似せた悪性サイト 上記で示した要注意サイトの他、公式サイトに似せたドメイン名を用いたウェブサイトが観測されています。それらのウェブサイトをオンライン悪性サイト検知サービスである VirusTotal を使って判定したところ、悪性判定されたドメイン名や怪しいサイトにリダイレクトされるドメイン名が確認されました。以下にそれらの悪性ドメイン名を示します。こちらも安易にアクセスしないよう、お願いします。 Virus Totalで悪性判定されたドメイン名 Domain Registrar Malicious Malware Phishing 2020jpn[.]tokyo GMO Internet, 0 1 0 2020tokyo[.]fit GMO Internet 1 0 0 ifpwtokyo2020[.]com DYNADOT, LLC 2 0 0 neotokyo2020[.]com FastDomain Inc. 0 1 0 thetokyo2020[.]com Wix.com Ltd. 2 2 0 tokyo-2020-olympic-games[.]com GoDaddy.com, LLC 0 1 0 tokyo2020[.]events NameCheap, Inc. 0 0 1 tokyo2020[.]online Metaregistrar BV Applications 2 0 0 tokyo2020[.]su NAUNET-SU 3 1 1 tokyo2020olympicbabies[.]com PDR Ltd. 2 2 0 tokyogold2020[.]com GoDaddy.com, LLC 1 1 0   怪しいサイトにリダイレクトされたことが確認されたドメイン名 2020-tokyo[.]xyz 東京オリンピック2020[.]tokyo     (xn--2020-pl4c4a3kpfnimdq892bbe2c[.]tokyo) tokyo-olympic2020[.]xyz   … Continue reading 続報・東京オリンピック偽サイト調査