« 海外アップローダーの終了でP2Pファイル共有ソフトが復活するのか | トップページ | 今年あった知られていない不正ログイン »

2014年12月29日 (月)

TwitterでUGGの広告が多発中

Ugg_twitter

「ugg 送料無料 10,468円」のYahoo!検索(リアルタイム) - Twitter(ツイッター)、Facebookをリアルタイム検索

Facebookで被害が多かったのがTwitterにも広がっているようです。

リンクは最初のものから転送転送で3つめのサイトに飛ばされます。

bit.ly/1vna2bu
planwnetrza.pl/japan.php
www.japan-ugg.com

タグがないためフォローかフォロワーに広告のメッセージを送るようですが、連携アプリではなくパスワードの変更で収まったとのツイートがあるので不正ログインによるスパムぽいですね。
planwnetrza.plは改ざんされたサイトじゃないか。チェックするの忘れてた…

リンク先は偽サイトになるので注文せず近づかないようにしてください。

12/31 追記

「UGG 送料無料 9,505円」のYahoo!検索(リアルタイム) - Twitter(ツイッター)、Facebookをリアルタイム検索

スパムの方法が変わったようで、一度だけでメンションでもなくなったようです。
乗っ取られたアカウントも放置状態のようなので気付いていないようですね。
今度のサイトはこちら。

www.japansugg.com

1/4 追記
一人にリプライで広告をメッセージとして送るように変更したようです。

1/6 追記
乗っ取られた人のツイートによると、アプリに怪しいものは無く過去にGoogleとニコニコ動画にて不正ログインをされたパスワードを変更していなかったとのことなので、リスト型攻撃が濃厚です。
過去に不正ログインをされたことがあり同じパスワードを使い回していた場合は、同じようにTitterを乗っ取られる危険性があります。

1/15 追記
短縮urlに変更したツイートが現れました。

転送元
bit.ly/1AWefdF

転送先
www.japansugg.com

1/16 追記
短縮URLの転送先が改ざんされたサイトになったようです。

bit.ly/1sutur3
yaseralthibiti.net/jp.php

bit.ly/1IGWlup
www.khamphadanang.vn/jp.php

bit.ly/1xX5k96
www.kregoslupek.hekko24.pl/jp.php

<html>             <head>                 <title>Redirecting...</title>                 <meta name="robots" content="noindex nofollow" />                 <script type="text/javascript">                 window.top.location.href="http://  www.japansugg.com/";                 </script>                 <noscript>                     <meta http-equiv="refresh" content="0;url='.$goto.'" />                 </noscript>             </head>             <body>             You being redirected to <a href="http:// www.japansugg.com/" target="_top">the correct page</a>.             </body>             </html>

1/19 追記

uggbootshotsale.com
service@uggjponline.com

メールアドレスのサイトも動いてますね。
住所で検索すると悪用されていると公表しているショップがありました。

TREJAM SHOPPING 楽天市場店
http://www.rakuten.ne.jp/gold/trejamshopping/info/guide.html#att

1/9 追記
別のサイトも確認。
「バッグ、財布、冬服、ブーツ—イロイロなブランドセール熱売中! asgsigns.com」と変な日本語でツイートしています。

「イロイロなブランドセール -rt」のYahoo!検索(リアルタイム) - Twitter(ツイッター)、Facebookをリアルタイム検索

www.asgsigns.com
asgsigns@softbankjp.biz

電話番号は下記の店のものを勝手に使っているようですね。

龍和ショップ|DeNAショッピング

個人情報を入力する画面が暗号化されていなかったり日本語がおかしかったりといくつも気付く点があるのでだまされないように気をつけてください。

1/12 追記
家電のバージョンも出てきたようです。

saleonlines.net というスパムツイートに注意! - Togetterまとめ
http://togetter.com/li/769151

「新店舗開催中!最大90%世界中のお買い得アイテムを続々出品」のYahoo!検索(リアルタイム) - Twitter(ツイッター)、Facebookをリアルタイム検索

「家電人気アウトレット 格安価格 最大70%」のYahoo!検索(リアルタイム) - Twitter(ツイッター)、Facebookをリアルタイム検索

「定番からトレンド品まで豊富な品揃え」のYahoo!検索(リアルタイム) - Twitter(ツイッター)、Facebookをリアルタイム検索

「人気 家電量販店等が豊富!最大90%オフ 初売りセール実施中」のYahoo!検索(リアルタイム) - Twitter(ツイッター)、Facebookをリアルタイム検索

家電 新作の格安検索なら。定番からトレンド品!

www.saleonlines.net
株式会社 家電製品
〒576-0024 大阪府東大阪市 3-4-12
店舗運営責任者:花子(WEB事業部)
店舗セキュリティ責任者:花子
店舗連絡先:kencartshop@yeah.net

郵便番号は有効なものでなく住所も町名なしでメールアドレスは中国のサイト。
変な日本語もちらほらあり、個人情報を入力する画面は暗号化されていない。
典型的な偽サイトですのでだまされないように注意してくださいね。

faviconはヨドバシ、サイトはコジマのパクリか…

1/17 追記
サイトを変更したようです。

salebrands.net

1/18 追記
複数人にメンションで送るよう変更したようです。

1/19 追記

brandonlines.net

1/20 追記

saleonlines.org

1/13 追記
UGGの別バージョン発見。

「高品質のブーツ オフ最大75% 送料無料、返品可能」のYahoo!検索(リアルタイム) - Twitter(ツイッター)、Facebookをリアルタイム検索

転送用のサイトを利用しています。

bootsjp.evenweb.com

転送先がこちら。

www.jpugg2015.com

過去にFacebookで広告していて記事にしていたサイトですね。
予想通りFacebookの時と同じグループがやっていると思われますね。

1/13 追記

12月下旬からTwitterから不審なログインを見つけましたとのメールが届くとのツイートが増えているのと連携アプリがないのに不正ログインされたとのツイートもあることから不正ログインの可能性が高いです。
使い回している人はパスワードを速やかに変更してください。

Twitter_mail

1/14 追記
UGGで金額とリンクを変更しています。
あと、リアルタイム検索で表示されなくなったようなのでTwitter検索に変更。

UGGの日本語版サイト.【送料無料】.この日だけは 8,505円! - Twitter検索

ツイナビ版も
「UGGの日本語版サイト.【送料無料】」ツイッター検索(Twitter検索)結果 - ツイナビ

中国の短縮URLかな?

985.so/gbyj

転送先はこちら。

www.japansugg.com

1/14 追記
冬のブーツ、オフ最大75%![送料無料、返品可能]

転送元
2015uggs-jp.iconosites.com

転送先
www.jpugg2015.com

高品質のブーツ| オフ最大75%![送料無料、返品可能]

転送元
bootsjp.evenweb.com

転送先
www.jpugg2015.com

数が多すぎて追い切れない…

カナダグースの偽サイトも発見!

暖かいのダウンジャケット、高い品質、全国送料無料

キャンペーンセールのサイトはツイッターで転送されたら、プレゼント勝つの機会がある

転送元
canadagooseonlinejp.net

転送先
www.canadagooseonlinejp.com

メールアドレス
customerslivechat2014@yahoo.co.jp

無料メールアドレスが連絡先とか怪しすぎます。
個人情報入力送信画面は暗号化されていません。
責任者は日本の女優名のようです。

1/15 追記
カバンもあったようですね。

きれいのかばん、全国一律送料無料

www.jp-viviennes.com
peabodyjtr@gmail.com

pradabagshotsales.com
customerslivechat2014@yahoo.co.jp

モンクレール
英語のサイトです。

友人は、モンクレールダウンジャケット70?80ドルの価格については150?200ドル?オフのこと

moncler-online.co

転送も出てきました

url.cn/dXnkHT
aab.tw/280ok

UGGの別サイト

公式スノーブーツ販売者 最大79%オフ 初売りセール実施中

ugg2015-jp.com
uggonlineshops@hotmail.com

1/17 追記
さらにUGGの別サイト

こんにちは友人は、この素敵な公式アウトレットUggの店を試してみてください。販売だけで60ドルにUGGブーツ。

転送元
aab.tw/25f5a
aab.tw/280x5

転送先
niceboots.co

niceboots.co@gmail.com
sales@niceboots.co

英語のサイトです。

こんにちは友人は、この素敵な公式アウトレットUggの店を試してみてください。販売だけで7020円 にUGGブーツ。

転送元
aab.tw/287rv

転送先
uggsale.co

uggsale01@gmail.com
sales@uggsale.co

一つ上の英語のサイトを直訳した感じですね。

1/18 追記
uggsale.coの別バージョン。商品ページにリンクです。

私は8190円のUGGブーツを購入した。彼らは、60%の割引UGGブーツを提供します。

aab.tw/28amz
aab.tw/28aml
aab.tw/28amx
aab.tw/28amk

1/20 追記
サイトを変更ですが連絡先は変更していません。

aab.tw/28oq7
aab.tw/28oqg
aab.tw/28oqf
aab.tw/28oqd

www.uggzone.com

1/20 追記

専門UGGショップ、.特価限今日特典。

cozyuggbootscheap.com

〒535-0021
大阪市旭区清水3丁目13番地9号
店舗運営責任者:小林 千晶
店舗連絡先:samenalhojajgonabad@gmail.com

住所は実在ですが、検索すると同じ住所名前で過去に別のブランドで偽サイトをいくつもしていたようです。
メールアドレスで検索しても別のサイトの痕跡が見つかります。そのサイトは現在メールアドレスを変更して稼働中です。

1/21 追記
別サイト

aab.tw/28oqb
aab.tw/28oqc

www.uggzone.com

1/26 追記
レイバンのバージョンです。

レイバンのサングラス!2499円!優遇放送日だけ!

転送元
bit.ly/1J1UqTr
中継
www.komrinus.lt/JP.php 改ざんされたサイト
転送先
www.japansrayban.com

転送元
bit.ly/1wnaaHE
中継
www.regenecare.ca/JP.php 改ざんされたサイト
転送先
www.japansrayban.com

3/29 追記
オークリーのサングラスでひどいのがあったので追加しておきます。

オークリーは、販売サングラス3項目、2015年最新のファッションスタイル、短納期以上で送料無料

転送元
bitly.com/1I70SXM
中継
blog.istanbulwebtasarim.com/wp-content/themes/twentyten/util.php
転送先
www.oakleyjpshop.com

トップページの画像がこちらの楽天のページから無断使用されています。連絡先まで記述があるので間違えてこちらにクレームを入れないようにしてください。

www.rakuten.co.jp/sunglasshouse/

レイバンで注文すると偽物が届くみたいですね。

トレンドマイクロからも記事が出ていますので参考にどうぞ。

Twitter、ネット広告、新年から偽サイトへの誘導事例を複数確認 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/10720

こちらの二段階認証の記事も参考に。

Tech TIPS:乗っ取りを防ぐために、iPhone向け公式Twitterアプリで2段階認証を有効にする - @IT
http://www.atmarkit.co.jp/ait/articles/1501/28/news147.html

Tech TIPS:乗っ取り対策のために、Twitterの2段階認証を有効にする(Androidアプリ編) - @IT
http://www.atmarkit.co.jp/ait/articles/1501/29/news155.html

3/8 追記
スパムツイートの削除に困っている人が多いようなので、日にち単位で一括削除をする連携アプリの紹介。その日に自分のツイート無い場合や自分のツイートを削除されてもかまわないといった場合などに使用すると楽かもしれませんよ。

Twitter上の呪われし発言を一括削除できるサービス「黒歴史クリーナー」 - GIGAZINE
http://gigazine.net/news/20130112-kurorekishi-cleaner/

4/8 追記
偽サイトになりすまされるショップ用対策マニュアルのPDFが公開されました。

なりすましECサイト対策協議会 対策マニュアルを公開 | セーファーインターネット協会 Safer Internet Association(SIA)
http://www.saferinternet.or.jp/info/764/

« 海外アップローダーの終了でP2Pファイル共有ソフトが復活するのか | トップページ | 今年あった知られていない不正ログイン »

情報セキュリティ」カテゴリの記事

コメント

http://f36type.cocolog-nifty.com/blog/2014/12/twitterugg-3233.html の記事を、注意喚起のため転載させて頂いてもよろしいでしょうか?
併せてFBののっとりの記事もお願いします。

政治ランキングにて上位に位置しており、Twitterのフォロワーが相当数、被害にあっております。
よろしくご検討のほど、お願いいたします。
(メールにて連絡頂けると幸いです。)

メールを送信いたしました。

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 海外アップローダーの終了でP2Pファイル共有ソフトが復活するのか | トップページ | 今年あった知られていない不正ログイン »