悪質フィッシングサイト: winmoreprize.com が表示されたら


winmoreprize.com の画面が突然表示されたら、 それは悪質サイトだと思ってタブを閉じましょう。 以前書いた 悪質フィッシングサイト: youwinnerprize.com が表示されたら と同じタイプのフィッシングサイトです。

ある時突然当選ページが表示された

ある日ブラウザ (Google Chrome) を開いていたら、 突然 winmoreprize.com のページが表示されました。

「本日の無料 Movie Card Streaming、 iPad Air 2、 Samsung Galaxy S6 のいずれかの当選者に選ばれました」というポップアップが表示されています。

このページが表示されたとき、 URL は https://winmoreprize.com/in/n25/?ppp=111# になっていました。

一見すると Google のページのように見えますが、 ロゴをよく見ると歪んでいるのがわかります。 しかも Google のサイトであれば winmoreprize.com というのは明らかに変です。 フィッシングサイト です。

ためしに右上の ベルのアイコン、 その左の 9個の四角が並んだアイコン をクリックしてみましたが、 なにも起きませんでした。 Google とは無関係です。

なぜ表示されたのか

タブをいくつか開いていたもので、どこの広告からきたのかわかりませんが、 悪質フィッシングサイト: youwinnerprize.com が表示されたら で書いたのと同じように、 ページ内広告のスクリプトが原因だと思います。

もし個人情報を入力してしまったら

余計な入力はしないようにしたいものですが、もしなにかを入力してしまった場合は対処が必要です。

カード番号
カードの停止をカード会社に連絡します。 新しいカードが必要であれば再発行も依頼します。
パスワード
パスワードを変更します。 特にいろんなサイトで同じパスワードを使っている場合は、それらのサイトについてもパスワードを変更しておきましょう。 著名なサイト、 Google, Twitter, Facebook, Amazon などは特に注意が必要です。

対策

これも以前書いたものになりますが、 ESET パーソナル セキュリティ はこのようなフィッシングサイトのブロックに定評があります。 3年間も使える割に 3,980円という超低価格で販売されています。 キャノンITソリューションズが提供しています。

インターネットで winmoreprize.com を検索すると、 怪しげなウイルス対策ソフトを紹介するページが見つかりますが、 それも悪質ソフトウェアである可能性が非常に高いです。 よほどコンピュータ知識に自信が無い限り、名の知れた企業の提供するウイルス対策ソフトウェアをオススメします。

証明書があるのに?

winmoreprize.com は HTTPS で、 証明書を持っています。 でも、証明書があるだけで信頼できるサイトだと勘違いしてはいけません。

証明書には3種類あります。

Level 1: ドメイン認証 Domain Validation
ドメインの管理権限を元に発行されるSSL証明書です。 ドメインを管理していることが判定できれば、 本人確認することなく、 SSL証明書の発行が可能です。
Level 2: 実在証明 Organization Validation
組織情報の確認や、認証局からのお電話を受けてからSSL証明書が発行されます。
Level 3: EV証明 Extended Validation
最も厳格な審査を経て発行される証明書です。 金融機関などはこれを使っています。

このうち、 winmoreprize.com が使っているのはドメイン認証で、最も簡単に発行される証明書です。