前の記事で、鍋が人気のStaub(ストウブ)販売の偽サイトについて、最低限の内容をまとめましたが、そのほかに、SSL証明書やドメインなど、簡単に調べられるところをまとめました。
目次
証明書について
まず、Soldin.jpの証明書から。鍵マークをクリックするとこのように表示されます。(Google Chromeの場合です。以下同様です。)
さらに証明書の内容を確認すると、、
この証明書は問題ありませんと表示されます。
ただ、この証明書の発行者をみると、下記の通りCloudflareとなっています。
証明書は、その法人が取得しているものが一番信用できますが、この場合は、ホスティングサービスを提供している会社(この場合Cloudfrare)が、利用者向けに用意している証明書なので、鍵マークは出るものの、事業者の確認レベルとするとイマイチです。
例えば楽天の証明書だとこのように表示されます。
www.rakuten.co.jpとして取得されているのがわかると思います。
証明書の発行者も、信頼性が高い(お値段も高い)業者だと、法人の存在確認や、電話で責任者の確認をしたりと、なんちゃってでは取得できないようになっていますので、本当はそこまで確認しておきたいところです。
そして、Cloudfrareですが、こちらは米国のホスティング事業者です。WhoisHostingThisで確認するとここからもCloudfrareを使っていることがわかります。
では、このIPアドレスのサーバどこにあるかというと、こちらは別なサイトで確認すると米国でした。
一つ言えるのは、少なくとも、このサイトを作った人物は、Cloudflareと何らかの形で契約しているはずなので、Cloudflare経由で何らかのコンタクトを取れる可能性はあります。個人情報は犯罪が疑われても、そうそう簡単には開示してくれませんのであくまで可能性として。裁判所命令等があると良いでしょうけど。
ドメインについて
取引に使われるドメイン
いくつかあります。ショッピングサイトのsoldin.jpのほかに、メールが送られてくるのはcustomercarefor.com、カード決済時の会社名にはggheo.comが使われています。ドメインは取得する際、登録者の氏名や連絡先を掲載することになっています。その際に証明書等は求められないので、必ずしも正しい訳ではありませんが、推測できることはあります。
Soldin.jp
まずはショッピングサイトのドメイン登録情報です。
お名前.comで取得したドメインのようです。登録者情報はそのまま公開しておらず、お名前.comの代行サービスを利用しています。
ただ、連絡先が書いていないとしても、こちらもお名前.comと何らかの形で契約しているはずなので、手がかりにはなりそうです。
customercarefor.com
こちらはメールの送信元のドメイン名として使われていますが、もう少し確認が必要なので、whois情報のみです。
ggheo.com
こちらは決済時の店名に使われているドメインです。
ホームページを開いてみるとこんな感じでした。
鍵マークすらついていません。電話番号の始めが「64」になっていますが、これはニュージーランドの国番号です。決済メールの問い合わせ先にも「+64 20 4079 7397」の記載がありますので、関係はあるでしょう。
おわりに
直接問い詰めるような連絡先にたどり着くにはもう少し頑張る必要がありますが、ウェブサイトを立ち上げ、カード決済を出来るようにするには、いくつかのサービスを組み合わせる必要があります。本人確認が緩いところもあるので、簡単には行きませんが、手がかりはいくつもあります。
関わらないようにするのが一番ですが、万一巻き込まれてしまったら、どれだけ証跡を残しているかで、結果が大分違うと思いますので、参考になりましたら幸いです。