カード情報詐取を狙った国内向けフィッシングサイトの機能について - tike blog

2019/09/16 19 users 機能

はじめに ここ最近、PayPayを騙ったフィッシングサイトが活発化しています。 piyolog.hatenadiary.jp このようなフィッシングサイトでは、攻撃者がフィッシング用のコンテンツを纏めたzipファイル(フィッシングキット)を公開ディレクトリに放置するケースが散見されます。 本記事では、このような形で残されていたフィッ... 続きを読む

JPドメインの悪用について - tike blog

2019/04/21 237 users 悪用 jpドメイン トップレベルドメイン TLD 過程

はじめに 世の中に数多く存在するWebサイトを閲覧する際、トップレベルドメイン(TLD)でその安全性を確認するという方は多いのではないでしょうか。 検索サイトにキーワードを打ち込み、数ある検索結果の中から目的の情報に近いWebサイトを探す過程で、JPドメインのサイトには安心してアクセスできると考えるのは私だけで... 続きを読む

共用サーバに対する不正アクセスと思わしき事象について - tike blog

2019/03/01 36 users 事象 共用サーバ 不正アクセス

はじめに SEOポイズニングによりユーザを偽ECサイトに誘導しようとする試みは今もなお続いています。 当ブログでは、過去にSEOポイズニングの手法の一つについてご紹介しました。 tike.hatenablog.com このような偽ECサイトに誘導することを目的としたコンテンツが、ある共用サーバ上の複数のWebサイトに集中的に配置さ... 続きを読む

放棄ドメインの大量取得によるスクリプトの乗っ取りについて - tike blog

2019/01/26 248 users スクリプト リソース 役目 外部スクリプト ドメイン

はじめに 既に役目を終えたドメインの遺産はリンク切れという形でインターネット上に残ることがあります。 ここでいう遺産とは、放棄ドメインに紐付くリソース(画像、外部スクリプトなど)を指します。 閲覧者の目に直接触れるリソース(画像や動画など)が存在しない状態になったことを閲覧者自身が認識することはさほど難... 続きを読む

サンドラッグの仮登録通知騒動とその後の展開について - tike blog

2018/12/02 51 users サンドラッグ biglobe.ne.jp ＥＣ 事象 概要

はじめに 2018年11月30日早朝、サンドラッグ e-shop本店  (https://ec.sundrug.co.jp/top/) (以下、サンドラッグECサイト) から、身に覚えのない仮登録通知が多数配信されるという事象が発生しました。 news.biglobe.ne.jp 本記事では、この事象の概要をお伝えするとともに、今後発生し得る展開ついても記載したいと思い... 続きを読む

SEOポイズニングの手法を使用した偽ECサイトについて - tike blog

2018/07/29 131 users SEOポイズニング クローラ 踏み台 手法 ユー

はじめに 今年3月、リクルートテクノロジーズ社が偽サイトへの誘導を目的としたSEOポイズニングに関する記事を公開しました。 recruit-tech.co.jp 脆弱性を突くなどして他のサイトに検索エンジン(Google等)のクローラのみがアクセスできるページを不正に設置し、このページを踏み台として攻撃者が運用する偽サイトにユー... 続きを読む