Go to Qiita Advent Calendar Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@0n0

FRAY I.Dだと思っていたらFRAY L.Dでした~~~詐欺サイトを見抜け!!!

Posted at

白いティアードスカートが欲しくて検索していたら、Googleからこんなサイトをおすすめされた。
image.png
FRAY I.Dでこの値段!!!
可愛いし何より安い❤️

image.png

あれ。。。?

image.png

image.png

FRAY L.D でした。

詐欺サイト、ここがおかしい

これまでの人生、メールやSMSで詐欺サイトを送りつけられることは多々あったものの、日常的なネットサーフィンの中で思いもがけず詐欺サイトにエンカウントしたのは初めてな気がするので、なんだか嬉しくなってしまった。
せっかくなので、詐欺サイトを見分けるポイントをいくつか見ていきたいと思う。

異常に安い

このスカート、公式では19800円もするスカートである。シーズン終わりでもないのに、この割引率は異常だ。
そもそもFRAY I.Dはこういう極端な安売りをするブランドでもない気がする。

会社情報が謎

日本のブランドなのに、台湾の住所が記載されている。
また、特定商取引法で義務付けられている電話番号の記載がない。

image.png

ロゴがなんか変

「FRAY」と「I.D」の間にこんなナカグロついてたっけ。。。?
あと、ロゴの位置もなんか気持ち悪い。上と下の余白比率おかしくないか?

ドメインが怪しい

公式ドメインは「fray-id.com」。
詐欺ドメインは「frayld-store.com」。
「I(アイ)」が「l(エル)」に変わっているのが決まり手だった。
とはいえ、詐欺ドメイン単体ではなかなか気づけなかったと思う。
他の点で少しでも違和感を感じたら、公式サイトのドメインを確認しよう!

【補足】
公式サイトでは偽サイトへの注意喚起がされていた。
再起オンライン販売サイトのドメインも記載されていたので、確認されたい。
https://fray-id.com/Page/info/#news_251104

ドメインを見比べてみる

最後に、ドメインの登録情報を照会できるwhoisというサービスで、公式ドメインと詐欺ドメインを検索してみた。
以下のサイトを利用する。
https://webwhois.verisign.com/webwhois-ui/index.jsp

公式ドメイン

image.png
作成・更新日時が古い。

詐欺ドメイン

image.png
作成・更新日時がめちゃ新しい(数日前)。つい最近できた詐欺サイトのようだ。
FRAY I.Dはもっと前からあるブランドのため、当然おかしいとわかる。

余談:ドメインステータスについて

両ドメインの登録情報を見比べると、ドメインステータスが異なることがわかる。

詐欺ドメインには以下4つのステータスが設定されていた。
うち、clientDeleteProhibitedclientTransferProhibitedclientUpdateProhibitedの3つはドメインの不正利用を防ぐための一般的な対策のようだった。(詐欺ドメインのくせに、しゃらくさい。。。!)
一方で、clientRenewProhibitedはドメインに問題がある場合に設定されるようなので、やはり詐欺ドメインは問題ありということなのかな。

ステータス 意味 説明
clientDeleteProhibited ドメインのレジストリにドメインの削除要求を拒否するように指示する このステータスは、ドメイン名登録を削除できないことを示します。これにより、ハイジャックや詐欺による不正削除を防ぐことができます。ドメインを削除したい場合は、まずレジストラに連絡して、このステータスコードの削除を依頼してください。
clientRenewProhibited ドメインレジストリにドメイン更新リクエストを拒否するよう指示する 多くの場合、このステータスはドメインに問題があり、解決が必要であることを示しています。その場合は、レジストラに連絡して問題を解決してください。ドメインに問題がなく、単に更新を希望する場合は、まずレジストラに連絡してこのステータスコードを削除するよう依頼してください。
clientTransferProhibited ドメインのレジストリに、現在のレジストラから別のレジストラへのドメインの移管要求を拒否するように指示する このステータスは、ドメイン名登録の移管が不可能であることを示します。これにより、ハイジャックや詐欺による不正な移管を防ぐことができます。ドメインを移管する場合は、まずレジストラに連絡し、このステータスコードを削除するよう依頼してください。
clientUpdateProhibited ドメインのレジストリにドメインの更新要求を拒否するように指示する このドメイン名のステータスは、ドメインを更新できないことを示しています。これにより、詐欺行為による不正な更新を防ぐことができます。ドメインを更新したい場合は、まずレジストラに連絡して、このステータスコードを削除するよう依頼してください。

出典:https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en

感想

今回の詐欺サイト、ところどころ怪しい点はあったものの、商品画像やページレイアウト、フォントは本家と同じ(か限りなく近いもの)を採用しており、結構騙される人が多いのではないか。
特に日本語文章の違和感の無さには目を見張った。かつて日本語は言語FWだと言われていたが、生成AIの急激な発展を受け、そのFWも瓦解しつつあるのだろう。最近の詐欺サイトはすごい。

目先の安さに釣られて騙されないように気を引き締めようと思う。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?