Subscribed unsubscribe Subscribe Subscribe

Amazon.co.jpの偽サイト、amazondevice.orgを見つけた話

まずは何も言わずに「ニコちゃんマート」で検索してほしい。
面倒なら下から飛んでもOK。

ニコちゃんマート - Google 検索

で、次のような結果が出てくるわけですよ。

f:id:hmk404:20170108105659p:plain


正:www.amazon.co.jp
誤:wwwamazoncojp.(略)

なんだ、これは...。

しかも、間違えてアクセスしてしまったんだけど、これがまた、びっくりする。

 

まずは本物のAmazonのキャプチャ。(スマホ)

f:id:hmk404:20170108105719p:plain

 

続いて偽サイト。

f:id:hmk404:20170108105738p:plain

 

...?!

これは、怖いよ。
Amazonは実在証明してないからなのか、スマホChromeから見たときには、
証明書による保証のマークが出てなかった。
5/10追記:
単純に、プライベートブラウジングで見たからマークが出ていなかっただけでした^^;

もちろんPCから見ると丸わかりで、偽物はSSLの入っていないサイトだったのだけど。

騙されて、あれ、サインインしてなかったっけ?って思ってサインインしてしまう人、いそうだよ。
危ないです。

もしかして、Amazonが新しいドメインやらCDNやら使っているのかな?俺が知らないだけかな?
と思って、念の為whoisしてみたけど、
偽物のサイトはUSのニュージャージーにて、TIMOTHY MAYSという名前で登録されていたよ。
誰だお前は...。
(ホントは結果を全部貼り付けたいところだけど、whoisの結果をそういう仕方で二次利用するのはいけないことなので、一応ね。)

このサイトが単純にあるだけなら、そんなに危険度は高くないかな、とも思ったけど、
検索の割と上位に出てくるのが危ないと思ったので、Amazon.co.jpに報告しておいた。

登録された日は1/3、更新された日は3/5のようだから、少なくともこの一ヶ月くらいの間、今の状態なのかな。
騙されないように気をつけてください。

Amazon.co.jpから応答があったら追記するかも。
5/10追記:
連絡どうもありがとう、関係部署に回します、といったさっぱりした回答でした。
まあ、法的措置を取るかどうかってなもんだろうけど、
一般利用者に伝えられるのは、お礼と検討します、ということだけだものね。

おしまい。=^._.^=

Remove all ads