2020-11-25 Wed
犯人はわかってないが、登録社名と中身がほとんどないウェブサイトからすると(自称)某国外資系企業のドメイン。法人登記および物件情報からマンション一室のような弱小企業。国税庁の法人番号データからでは経営者、従業員、業種など住所以外の情報がない。ドメイン申請はインターネットサービスプロバイダーが行っているため不明。企業のくせに掴めなさすぎる。
メインのページは日本で外国人犯罪率ワースト1の国から旅行の手助けのようなことが書かれてるが中身は無いも同然。リンクボタンは何も動作しない。念のため危険かを調べてくれるサイトを通し、JavaScriptはOFFでソースを見ながら探った。飛ばされる詐欺サイトの痕跡からすると、嘘つき大国の臭いもプンプンしてきた。日本での犯罪 ワン ツー が揃ってる感じだ。
前にも見たが、乗っ取られたというよりも最初から中身が無いとしか思えない。ウェブアーカイブなどでも過去が探れない。だが詐欺サイトへ誘導のためのデータは下位ディレクトリーに満載で、商品ページからのリンクとWordpressの転送プラグインで直接に別のサイトへ飛ばされるのもあった。
詐欺サイトは短期間で逃げるため、もはや機能はしないが詐欺の片棒を担いでいたことは確か。
仕方ないと思われたのはインターネットの時間軸では大昔にあたるほど前の話で、もう十数年前から可能である対策をしなかった企業責任が問われて訴訟問題にもなっている。
今回調べたサイトも意図的な加担でなければ必要な対策を怠ったことで乗っ取られたと考えられる。構造を見れば典型的な Wordpress であった。Wordpressの脆弱性は何度も伝えられており対策してなければ乗っ取られてしまう。既に乗っ取られているならば、放置されてるようなサイトだと誰も気づくことなく、また別の連中に利用されるかもしれない。
分厚い解説本を買っておきながら Wordpress へ移行しないのは未だに危ないから。レンタルサーバーではインストールは自動だが、更新は自動ではない。簡単にウェブページが構築できるようになるっても使えない奴らが使うには非情に危険。常に最新情報をチェックしてられない個人で使うには責任が重すぎ、使わないほうが安全なのだ。
詐欺サイトへ踏み台にされ何も対策しない場合、騙されてから損害賠償なんて後手に回るよりも、乗っ取られたと判明したら敏速に権利を剥奪し、停止させるような法律が必要だと感じた。
≪ 続きを隠す
前にも見たが、乗っ取られたというよりも最初から中身が無いとしか思えない。ウェブアーカイブなどでも過去が探れない。だが詐欺サイトへ誘導のためのデータは下位ディレクトリーに満載で、商品ページからのリンクとWordpressの転送プラグインで直接に別のサイトへ飛ばされるのもあった。
詐欺サイトは短期間で逃げるため、もはや機能はしないが詐欺の片棒を担いでいたことは確か。
仕方ないと思われたのはインターネットの時間軸では大昔にあたるほど前の話で、もう十数年前から可能である対策をしなかった企業責任が問われて訴訟問題にもなっている。
今回調べたサイトも意図的な加担でなければ必要な対策を怠ったことで乗っ取られたと考えられる。構造を見れば典型的な Wordpress であった。Wordpressの脆弱性は何度も伝えられており対策してなければ乗っ取られてしまう。既に乗っ取られているならば、放置されてるようなサイトだと誰も気づくことなく、また別の連中に利用されるかもしれない。
分厚い解説本を買っておきながら Wordpress へ移行しないのは未だに危ないから。レンタルサーバーではインストールは自動だが、更新は自動ではない。簡単にウェブページが構築できるようになるっても使えない奴らが使うには非情に危険。常に最新情報をチェックしてられない個人で使うには責任が重すぎ、使わないほうが安全なのだ。
詐欺サイトへ踏み台にされ何も対策しない場合、騙されてから損害賠償なんて後手に回るよりも、乗っ取られたと判明したら敏速に権利を剥奪し、停止させるような法律が必要だと感じた。
≪ 続きを隠す
先頭へ △