sale.verylovers.xyz の検証

sale.verylovers.xyz の検証

結論

詐欺サイト決定。

所感

まず、常識的な事として、サブドメイン単独のショッピングサイトはありえません。

SSLに対応していない。

その段階で疑うべきです。

会社概要

ショップ名: 株式会社 マッサージベッド雑貨店
ショップURL: http://sale.verylovers.xyz/
店舗運営責任者: 舘洞 峻志
住所先: 〒470-2212 愛知県知多郡阿久比町卯坂字姥ヶ谷3-18
メールアドレス: eservice@resinterest.top
ご注文受付: 24時間受付中
お問い合わせ: 月~日:9時~19時(土日.祝日休み)
※定休日: 土・日曜日、祝日(*土、日曜日で出荷は致しておりませんです)
備考 ※休業日・営業時間外のご注文・お問合せ等のご返信は翌営業日以降、順次させていただきますので、ご了承下さい。

出荷は致しておりませんです

このミスもよく見かける。

調べたところ、愛知県知多郡阿久比町卯坂字姥ヶ谷3-18 という住所自体、存在しない可能性あり。

電話番号がありませんね。Fax番号も同じく。サイト全体を確認しても、ありませんでした。

特定商取引法という言葉を知らないのだろう。

ソースを見てみると、

<!– bof �ж�ҳ���������� –>

<!– eof �ж�ҳ���������� –>

いずれもコメントアウトの記述である。

何らかの行為(圧縮など)を行った際に起こる事象として、マルチバイトの場合よくある。

javascriptの記載の中に https://js.users.51.la を確認することができる。

言うまでもない。中国のサーバーにあるサイトであり、そこのテクノロジーを使用しているのである。

「よくある質問」のページ ttp://sale.verylovers.xyz/faq.html

いちばん下の項目「お問い合わせについて」

Q:メールで問合せをする場合、いつか返事がくれますか?

さらにその下のボタン「戻る」が日本語のフォントではない。

Whois

Domain Name
VERYLOVERS.XYZ
Registry Domain ID
D183275749-CNIC
Registrar WHOIS Server
whois.PublicDomainRegistry.com
Registrar URL
https://publicdomainregistry.com
Updated Date
2020-05-19T12:10:03.0Z
Creation Date
2020-04-18T08:57:34.0Z
Registry Expiry Date
2021-04-18T23:59:59.0Z
Registrar
PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID
303
Domain Status
clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registrant Organization
GDPR Masked
Registrant State/Province
GDPR Masked
Registrant Country
US
Registrant Email
Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Admin Email
Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Tech Email
Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server
CNRE786564.VENUS.ORDERBOX-DNS.COM
Name Server
CNRE786564.MERCURY.ORDERBOX-DNS.COM

レジストラは、PublicDomainRegistry.com。

この場合、ほぼ完全に、知る事はできません。

本来の目的は、どうしても大切にしたいドメイン名などを預かってもらうサービス。

たとえば、大規模サイトになった時に、「うっかり」が許されてはいけませんし

時にはホスト名で使用しているドメイン名も対象となることがあります。

多くのユーザーを支えているため、万が一でも何かあってはまずいでしょう。

完全に個人情報は閲覧できません。

「GDPR Masked」=GDPR(ヨーロッパの個人情報保護法)のため隠していますという意味。

これ自体は、ICANNのガイドラインの暫定措置の表示ということもできますけども。

いずれにしろです。

FBIなどの捜査機関でなければ困難かもしれませんね。

もっとも、abuseの受付けは、しています。

サーバー情報

DataShack, LC

198.204.244.218

同一サーバー上にあるドメン名は120個以上。その一部を掲示する。

(.de=ドイツ。世界中で取得可能となっています)

  • activefine.online
  • activegood.online
  • ailygo.online
  • allmotors.online
  • anderswohnen2010.de
  • anklets.online
  • artget.online
  • basest.online
  • burg125.de
  • cityfines.xyz
  • drillss.online
  • grabow-architekt.de
  • krage-sieber.de
  • landlarges.site
  • lissy-heinze.de
  • mia2016.de
  • skatehalle-schleswig.de
  • puzzled.online

ホットリンク画像の有無

あり。

しかし画像は

ttp://sale.verylovers.xyz/p_img.php?url=aHR0cHM6Ly90c2hvcC5yMTBzLmpwLzFiYW5rYW53ZWJzaG9wL2NhYmluZXQvZHNwcm9kdWN0cy81NTEvMDAwMjA5NDg1MC0xLmpwZw=

と暗号のような表示となり、判らないような仕掛けを行っている。

コメント

タイトルとURLをコピーしました