SENJUのごみを漁る - garbageman graffiti

2020年4月30日に消費者庁から「SENJU株式会社」と称する通信販売サイトを運営する事業者に関する注意喚起が行われました。この注意喚起を受けて報道も行われ、Twitterやブログ等でも取り上げられているようです。

消費者庁による注意喚起

注意喚起の詳細については上記を参照してもらうとして、このメモでは上記注意喚起において例示されていた通販サイト以外にも同様のごみサイトが存在することから、それらごみサイトを漁ってみた結果となります。

Let'sごみ漁り

消費者庁の注意喚起で例示されていた通販サイト２つ（viss[.]gscsistore[.]xyz、wbw[.]maorshop[.]xyz）の他、Twitterで紹介されていた別ドメインのサイト（funky[.]ushopgirls[.]xyz）をドメイン起点に漁ってみました。（やったことはMaltegoにVTトランスフォームを入れて対象ドメインを起点にGet Subdomainsを実行）

f:id:tadmaddad:20200501220044j:plain — Maltegoでぽちっと

漁った結果

ごみを漁った結果、以下のホストが見つかりました。これらサイトの幾つかは接続できない若しくは通販サイトのコンテンツが確認できないものもありますが、いずれのホストについても今回の通販サイトを構築した人物（組織）が用意したドメイン配下ですので、これらホスト上で運営されているサイトは信頼すべきではないですね。

gscsistore[.]xyzドメイン

ursal[.]gscsistore[.]xyz
urs[.]gscsistore[.]xyz
uta[.]gscsistore[.]xyz
utamaro[.]gscsistore[.]xyz
utas[.]gscsistore[.]xyz
utible[.]gscsistore[.]xyz
vco[.]gscsistore[.]xyz
vesp[.]gscsistore[.]xyz
vfea[.]gscsistore[.]xyz
vf[.]gscsistore[.]xyz
vfs[.]gscsistore[.]xyz
viii[.]gscsistore[.]xyz
viss[.]gscsistore[.]xyz
vista[.]gscsistore[.]xyz
viuva[.]gscsistore[.]xyz
vivos[.]gscsistore[.]xyz
vlos[.]gscsistore[.]xyz
vlt[.]gscsistore[.]xyz
voa[.]gscsistore[.]xyz
vogel[.]gscsistore[.]xyz
vuit[.]gscsistore[.]xyz
wair[.]gscsistore[.]xyz

RiskIQにて確認したホスト（5/2追記）
urion[.]gscsistore[.]xyz
usm[.]gscsistore[.]xyz
uti[.]gscsistore[.]xyz
uticas[.]gscsistore[.]xyz
uund[.]gscsistore[.]xyz
vcr[.]gscsistore[.]xyz
vedro[.]gscsistore[.]xyz
vhs[.]gscsistore[.]xyz
vig[.]gscsistore[.]xyz
vild[.]gscsistore[.]xyz
vireo[.]gscsistore[.]xyz
vj[.]gscsistore[.]xyz

maorshop[.]xyzドメイン

sweal[.]maorshop[.]xyz
swizz[.]maorshop[.]xyz
swm[.]maorshop[.]xyz
sy[.]maorshop[.]xyz
totz[.]maorshop[.]xyz
tou[.]maorshop[.]xyz
tpd[.]maorshop[.]xyz
tph[.]maorshop[.]xyz
tpm[.]maorshop[.]xyz
tpmp[.]maorshop[.]xyz
tpo[.]maorshop[.]xyz
tpr[.]maorshop[.]xyz
tpt[.]maorshop[.]xyz
trac[.]maorshop[.]xyz
trah[.]maorshop[.]xyz
trap[.]maorshop[.]xyz
tr[.]maorshop[.]xyz
utai[.]maorshop[.]xyz
vc[.]maorshop[.]xyz

RiskIQにて確認したホスト（5/2追記）
swbw[.]maorshop[.]xyz
swiwet[.]maorshop[.]xyz
tp[.]maorshop[.]xyz
tqc[.]maorshop[.]xyz
vici[.]maorshop[.]xyz

ushopgirls[.]xyzドメイン

beat[.]ushopgirls[.]xyz
club[.]ushopgirls[.]xyz
color[.]ushopgirls[.]xyz
fit[.]ushopgirls[.]xyz
focus[.]ushopgirls[.]xyz
hike[.]ushopgirls[.]xyz
let[.]ushopgirls[.]xyz
line[.]ushopgirls[.]xyz
lowes[.]ushopgirls[.]xyz
out[.]ushopgirls[.]xyz
play[.]ushopgirls[.]xyz
range[.]ushopgirls[.]xyz
ski[.]ushopgirls[.]xyz
suit[.]ushopgirls[.]xyz
tive[.]ushopgirls[.]xyz
touch[.]ushopgirls[.]xyz
well[.]ushopgirls[.]xyz
wide[.]ushopgirls[.]xyz

RiskIQにて確認したホスト（5/2追記）
funky[.]ushopgirls[.]xyz
rant[.]ushopgirls[.]xyz

漁ったごみはゴミ箱へ

魚拓を取ることも兼ねていつもお世話になっているurlscanに放り込んでおきました。

f:id:tadmaddad:20200501220633j:plain — urlscanに放り込む