英語学習サイト「zurukko.jp」がフィッシングに利用される | ScanNetSecurity
2026.06.14(日)

英語学習サイト「zurukko.jp」がフィッシングに利用される

中国のCNCERT(国家コンピューターネットワーク緊急技術処理協調センター)が9月16日に発表した「ネットワークセキュリティ情報と動態週報-2011年第37期」によれば、CNCERTによる独自モニターおよび外部からの報告により、中国国外で登録されたドメイン名

国際 Far East Research
42 views
facebookLINE
中国のCNCERT(国家コンピューターネットワーク緊急技術処理協調センター)が9月16日に発表した「ネットワークセキュリティ情報と動態週報-2011年第37期」によれば、CNCERTによる独自モニターおよび外部からの報告により、中国国外で登録されたドメイン名

osa.pl
zurukko.jp
cu.cc
co.cc
cx.cc
cp.cx
cu.cc

のWebサイト、および中国国内で登録されたドメイン名

www.guyoudb.com
www.hualiandb.com
www.tangdadb.com
www.changchengdb.com
www.wanchengdb.com
www.psbc1.com
www.guyoudb.com

のWebサイトが、中国農業銀行、中国銀行、中国郵政貯蓄銀行のウェブサイトを偽装し、ユーザーの財産と安全を脅かしていたことが明らかになった、と伝えている。

「ずるっこ!(zurukko.jp)」は英語の語彙力を強化するための学習サイトで、同サイトが提供する英単語学習機能を中国語話者にも提供すべく、中国語版も公開している。

中国語版サイトの公開が、イコール、中国でのフィッシング詐欺の踏み台に使用された可能性にはつながらないとはいえ、中国語版Webサイトを公開している企業、あるいは今後中国語版の公開を計画している企業は、セキュリティに充分に注意されたい。

どうしても動的ページが必要というのでなければ、極力静的ページのみで構築すべきである。特にPHPやASPによるCMSでのWeb構築を計画しているのであれば要注意だ。

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  2. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

    DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

  5. 東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

    東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

ランキングをもっと見る
PageTop
ホーム 国際 Far East Research 記事
TOP