偽のセキュリティ証明書と、よその合法的なウェブサイトの内容を借用していたことが発覚した、一見もっともらしいEコマースサイトが、発覚後6週間経ったいまも、まだ閉鎖されずに残っている。
安い携帯電話を販売すると自称しているこのサイトを、詐欺行為にあたると考える人たちが閉鎖に追い込もうと立ち上がってから、すでに6週間以上経過している。だが問題のサイトは、いまでもオンライン上で営業を続けている。
unlockedPhones-UK.comというこのサイトは、米のセキュリティ企業VeriSignやTRUSTeが発行したとされる偽のセキュリティ証明書を表示し、またmPhoneという合法的な英国の携帯電話会社が取得した、自社とは無関係のドメインを勝手に使っていることが露見していた。UnlockedPhones-uk.comは、英国では登記していない。
1カ月半前に、この偽のウェブサイトに気づいたMPhoneは、ロンドン警視庁と、1カ月8.95ドルのPremium Geocitiesサービスを通じて、同サイトをホストしているYahooに通報した。ロンドン警視庁はFBIに通報すると言ったが、さしたる進展はなく、MPhoneはサイトを閉鎖することもできなければ、ドメイン登録者と連絡をとることもできないでいる。「あらゆる関係当局が彼らの身元を突き止めようとがんばっているし、我々も手を尽くしている。」と、あるmPhoneの関係者。この人物は「電話が殺到して、冗談では済まされない状態になっている」と述べている。
このインチキサイトは、一連のトリックを使って、いかにも本物のようにEコマースサイトのように見せかけている。VeriSignシールをクリックすると、この存在しない違法な会社の名前で登録されたドメインに関する、一見したところVeriSignのコンピュータで生成されたかに見える証明書が表示される。しかし、この証明書はインチキサイトが勝手にこしらえたもので、またクレジットカードのチェックアウトシステムは有効な別のサイトでホストされている。さらに、このウェブサイトでは、クレジットカードを使って決済しようとすると、カードの両面の写しをファックスするように要求してくる。
このサイトの連絡先に宛てて送った電子メールには、米国時間の1日になっても返事が返ってきていない。またドメイン管理者として登録されているR. B. Nailという人物の、カリフォルニアの住所と電話番号は明らかに本物ではない。
「犯人は、我々の発行するサイトシールを盗み、自分たちのサイトにこれを貼り付けている。通常、同じサイトでチェックアウトシステムをホストしていればセキュリティエラーが発生するが、別のサイトでホストしているのでごまかせる」と、VeriSign UKのJohn Kerrは説明している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス