kworkrora.online の検証

kworkrora.online の検証

結論

詐欺サイト決定。

所感

フロントページの巨大な画像による品のなさといったら呆れる。

「SALE」と書かれてある。

訪問者が一番最初に目につく場所に、魅力あるメッセージ性の高いコンテンツを表示しないとね。

普通はそう考えるだろう。

その段階で疑うべきです。

クラウドフレアを使用。自動的にSSLが付され、https:// という表示となります。

しかもサーバー設置場所も特定困難。

だけど、判るんです。ショッピングサイトの詐欺。

会社概要

会社概要


ショップ名:株式会社田舎

住所先:〒679-2203 兵庫県神崎郡福崎町南田原299-3

店舗運営責任者:遠藤公代

店舗セキュリティ責任者:遠藤公代

店舗連絡先:info@beautiful-lifes.com

ご注文受付:24時間受付中

お問い合わせ:9時~18時(土日.祝日休み)

備考:
※休業日・営業時間外のご注文・お問合せ等のご返信は翌営業日以降、順次させていただきますので、ご了承下さい。

株式会社田舎。ショップ名でもありませんし、そのような会社は兵庫県神崎郡福崎町にはありませんでした。

調べたところ、兵庫県神崎郡福崎町南田原299-3 という住所自体、存在しない可能性あり。

電話番号がありませんね。Fax番号も同じく。サイト全体を確認しても、ありませんでした。

特定商取引法という言葉を知らないのだろう。

ソースを見れば、javascriptの記載の中に https://v1.cnzz.com を確認することができる。

言うまでもない。中国のサーバーにあるサイトであり、そこのテクノロジーを使用しているのである。

なお、少々腹が立つのはこのページ。

個人情報保護方針 ttps://www.kworkrora.online/privacy/

「個人情報の安全管理」にあるこの文章。

会員登録、サービス申し込みなどの個人情報の入力に際しては、SSL (Secure Socket Layers)という安全性の高いサーバソフトウェア(ウェブサーバ用デジタル証明書)を採用しています。これは世界中でもっとも広く多く使われているセ キュリティシステムで、個人情報を暗号化して第三者が内容を見ることを不可能にする技術です。ベリサイン・サーバID導入により、大切な個人情報の盗聴・ 改ざん・成りすましなどのネット上の危険から護られた安全なウェブサイトの構築を目指しています。

クラウドフレアだからです。強制的にssl対応となってるの。

何も知らないだろう、という強い悪意を感じる。

しかも、ベリサイン社はとっくの昔に、シマンテック社へ、SSLの認証事業を売却しています。

しかも当時の商品名は、「セキュアサーバーID」である。これも間違い。

たぶん、やらかすだろう、とは思っていたけどね。本当に悪質であると感じる。

Whois

Domain Name
KWORKRORA.ONLINE
Registry Domain ID
D184463169-CNIC
Registrar WHOIS Server
whois.dynadot.com
Registrar URL
http://www.dynadot.com
Updated Date
2020-05-03T03:46:38.0Z
Creation Date
2020-04-28T03:42:08.0Z
Registry Expiry Date
2021-04-28T23:59:59.0Z
Registrar
Dynadot LLC
Registrar IANA ID
472
Domain Status
serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status
clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registrant Organization:
Registrant State/Province
California
Registrant Country
US
Registrant Email
Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Admin Email
Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Tech Email
Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server
JOAN.NS.CLOUDFLARE.COM
Name Server
RAY.NS.CLOUDFLARE.COM

レジストラは、dynadot.com アメリカの業者で格安では良く知られた業者。

ホットリンク画像の有無

あり。しかし間接的な直リンク。

特殊なテクニックで画像を表示している。

あるいは直リンク。

ローカルなショッピングサイトの画像であることが判明。

au PAY マーケット https://wowma.jp の出店店舗の商品画像

企画室ゆう http://www.caravan-yu.com の商品画像

株式会社Grish (セレクトショップSIG)の商品画像

MARKEY’S https://markeys-online.jp の商品画像

ECカレント https://www.ec-current.com の商品画像

などは確認した限り。他にもありそうなきがする。

手が込んでいるというか、ふざけてる感じだ。悪質。

コメント

タイトルとURLをコピーしました