【大学生】詐欺サイト？whoisは？？

[岩陰]_・。)ノ　こんにちは。

寝不足です。

昨日は、頭痛のため夜ご飯も食べずに早く寝たネオです。

食べなくても作るだけ作ったよ...。（←褒めて）

寝ているネオを起こしたのは娘の一声

「ママ～」

「詐欺サイトにクレジット情報入力したかも。」

「新手の起こし方ですわぁ」

「どうしよ？？？とりあえず、ネットでクレジットは一時停止した。で、この画面、スクショ何だけど....」

　いやいや、起こされて数秒。頭回らないわな。

　　　だーーーと言われたところで状況把握できず...

　　　それよりも、頭痛+α　の状態で....

　　　その間にも怒涛のように話し続ける娘。

「（...略）...で、クレジットは一時停止したんだけど、PASMOもどうしたらいい？停止の仕方わからない。定期もあるし」

　眠い頭で、娘が言い終わるまでとりあえず聞いた。

まとめると...

　　・3月に旅行に行くこと

　　・新幹線のチケットを予約するのに、EXに登録しようとしたこと

　　・検索で　”スマートEX”　で一番上に表示されたサイトから登録しようとしたこと

　　・そのEXサイトにクレジット情報やらPASMO情報、電話番号、氏名などの個人情報を入れたこと

　　・パスワードはクレジットやキャッシュカードのものとは別な物にしたこと

　　・「OK　次へ」を押したら、再度ログインしてくださいと出たので戻るボタンをおして

　　　何度やっても再度ログインになること。（←ここでおかしいと思って詐欺サイトだと思ったこと）

　　・最後にログインIDが発行されるはずなのにその画面がでないこと（←娘的には詐欺サイト確定）

　　・やばいと思って、クレジットは一時停止したとのこと。

　　・PASMOは定期もあるしどんな手続をしたらいいかわからないこと。

もう一度説明を

「クレジットを先に登録しないと、登録できないの？？」

　もう一度、やった手順を聞いた。

　　　うちの子はどこが重要で、どこが不要なのか判断が苦手だ。

　　　でも、省略しないで事細かにすべて言える。

　　　普段なら必要ないし、そのくだり、絶対不要と言えるんだけど、今回は...。

　　　で、詳しく聞いたところ。

　　　youtubeで登録の仕方を閲覧しながら...

　　　↓

　　　検索結果で一番上にあったサイトにアクセス

　　　↓

　　　メールアドレスを入れて送信

　　　↓

　　　メールアドレス宛に本登録をするメールが来た

　　　↓

　　　メールアドレスに載っていたURLをクリックしてアクセスした

　　　↓

　　　個人情報など入れた

　　　↓

　　　途中で再度ログインしてくださいというので戻るボタンを押して戻った

　　　↓

　　　何度か戻って入力して「OK　次へ」を押しても、再度ログインしてくださいと出て

　　　youtubeでは最終画面でIDが発行されるとあったのに出ない。

　　　↓

　　　怖くなって、クレジットカードを一時停止した

　　　↓

　　　怪しいと思って、検索掛けたら

当社のホームページをそのままコピーし、

見た目では真偽が分かりづらい偽のウェブサイト

https://jr-central.co.jp/000041120.pdf

これだと思った。絶対詐欺だと確信したものの...

PASMOをどうしていいかわからない

　　　↓

　　ママを起こした。（←自分では無理だと感じた）

　　　↓

　　ママに説明した。

再度説明をきいて...

1.娘が使った端末の履歴を調べた。

　　→検索は毎度同じ結果が出るとは限らないから。

2.履歴のURLとアクセス時間から、登録時にアクセスしたサイトのURIをゲット。

　　→whoisを掛けた

3.娘の端末に慣れていないので、メールを転送してもらった。

4.本登録を促すメールのヘッダー解析を行った。

　　→メールアドレスだけでは偽装されている可能性があるので。

5.本登録を促すメールに記載されていたURLが偽装されていないか簡易的に解析を行った

　　→chromeのデベロッパーツール（windowsではctrl+shift+I）を使って、リンクが偽装されていないかチェックした。

　　→whoisを使ってドメイン登録者を確認した。

6.メールアドレスにあったリンク先をクリックし、偽装サイトではないか確認をした。

　　→デベロッパーツールとEsetで確認。

ここまでで(o￢ω￢o)アヤシイ所は見つからなかった。

7.適当なクレジット番号を入れて見た。

　　→エラーが表示された。詐欺サイトだとそこまで作り込んでおらず、通ってしまうことがある。

8.クレジットの上限を最低限にして、再度登録を試みた。

　　→どうせ、詐欺サイトに情報渡っているなら、再度入れたところで...d(￣￣)　ヾ(^o^;オイオイ。

　　　それに最低限度額にしておけば、万が一詐欺だったとして補償内。ヾ(・ε・。)ォィォィ

9.クレジットカード情報を入れて「OK」を押したら、

　再度ログインしてくださいの画面が出た。

　「これだよ、この画面」

「単なるタイムアウトの画面じゃないかい」

10.再度メールアドレスのURLからリンクをクリックして、入力。

11.SMS認証も無事にできたし、登録も何事もなかったように完了。

12.公式サイトと、東海ツアーズからログインできるかを試した。

　　→無事にログインできる

単なるタイムアウトだったというオチ。

それでも不安な娘...。

万が一、引き落としがあった場合はママに伝えること。

即時引き落としのクレジットの場合、

使えるかどうか一時的に200円程度の引き落とし実験が

行われることがあるけど、

基本即時戻って来ることも伝えた。

な、なんと

詐欺サイトかもと思ったうちの娘は、

https　と　http の違いを誤って認識してた

http ←詐欺サイト

https ←本家サイト

検索結果からアクセスしたサイトがあとから「http」だと

言うことに気づいて詐欺サイトだと思ったとのこと。

ま、ある意味...あながち間違いではないけど、

詐欺サイトだって馬鹿じゃないだろうし...。

真夜中で眠いネオなので、余計なことは一切省いた。

SSL（暗号化）されているかどうか、

chromeでは鍵がついているかどうか。

今後被害に合わないように簡単な説明のみ。

大事に至る前に起こしてくれて良かったと思った。

HTTPSとは? HTTPとの違いとは? 簡単解説HTTPS・HTTPは、ウェブブラウザにホームページの内容を表示させるための通信プロトコル(仕組み)のことです。HTTPSとHTTPの違いは、通信がSSL暗号化（HTTPSのS = Secure）されているか否かで、ブラウザのアドレスバーが「https://」となり鍵マークが表示されます。HTTPS・HTTPの概要のほか、SSLサーバ証明書の必要性についてわ…

college.globalsign.com

whois

そこで、詐欺サイトかとうか判断の一つとして、

whoisを使うことを教えた。

当然知っているだろうと思っていたのに

知らなかった

知らない電話番号から電話があった時、

電話番号検索をするようなもの。

電話番号検索は知っていて、

whoisを知らないって

[壁]￢ェ￢=)oジィー・・・

昔はDOS経由だったけど、今はウェブでも検索できるので

DOSは使いません。

今回使っった WHOIS↓

WHOIS検索 | ドメインの所有者情報を簡単検索 | すぐに使える便利なWEBツール | Tech-Unlimitedドメインの登録者情報であるWHOIS情報を検索できます。URLやサブドメイン付きの形式でもそのまま貼り付けるだけ。

tech-unlimited.com

↑ならURLでも検索できる

他のサイトでも同じ感じだと思う。

ドメインだけ抜き出して検索せいとは言わないと思う。

検索すると、こんな感じで出てくる。

↓

ドメイン名 / IPアドレス　

ex)　example.com、http://www.example.com、http://www.example.com/xxx/

検索結果

jr-central.co.jp

[ JPRS database provides information on network administration. Its use is    ]
[ restricted to network administration purposes. For further information,     ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e'     ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.                 ]
Domain Information: [ドメイン情報]
a. [ドメイン名]                 JR-CENTRAL.CO.JP
e. [そしきめい]                 とうかいりょかくてつどうかぶしきがいしゃ
f. [組織名]                     東海旅客鉄道 株式会社
g. [Organization]               Central Japan Railway Company
k. [組織種別]                   株式会社
l. [Organization Type]          Corporation
m. [登録担当者]                 KY55580JP
n. [技術連絡担当者]             KW23503JP
p. [ネームサーバ]               a1-147.akam.net
p. [ネームサーバ]               a16-66.akam.net
p. [ネームサーバ]               a18-67.akam.net
p. [ネームサーバ]               a24-64.akam.net
p. [ネームサーバ]               a5-65.akam.net
p. [ネームサーバ]               a7-66.akam.net
s. [署名鍵]                     
[状態]                          Connected (2024/07/31)
[登録年月日]                    1996/07/08
[接続年月日]                    1996/07/19
[最終更新]                      2023/08/01 01:01:46 (JST)

-------------------------------------------------------------------------------
Contact Information: [担当者情報]
a. [JPNICハンドル]              KY55580JP
b. [氏名]                       山川 恭一
c. [Last, First]                Yamakawa, Kyoichi
d. [電子メイル]                 plan.system@jr-central.co.jp
f. [組織名]                     東海旅客鉄道 株式会社
g. [Organization]               Central Japan Railway Company
o. [電話番号]                    
y. [通知アドレス]               jpnic@technowave.ad.jp
[最終更新]                      2022/08/10 09:35:14 (JST)
                                form@dom.jprs.jp

-------------------------------------------------------------------------------
Contact Information: [担当者情報]
a. [JPNICハンドル]              KW23503JP
b. [氏名]                       和田 健司
c. [Last, First]                Wada, Kenji
d. [電子メイル]                 jr-unyou@jtis.co.jp
f. [組織名]                     ジェイアール東海情報システム株式会社
g. [Organization]               JR TOKAI Information Systems Company
o. [電話番号]                   052-930-3350
y. [通知アドレス]               jpnic@technowave.ad.jp
[最終更新]                      2022/08/10 09:40:23 (JST)
                                form@dom.jprs.jp

-------------------------------------------------------------------------------