|
|
検索
カテゴリ
以前の記事
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
|
|
山田です。
さて、「かやのメール」に振り回されている最中に、今度は PayPalフィッシングのスパムメールが届きました。フィッシングの綴りは魚釣りの Fishingではなく Phisingと表記し、クラッカーがクレジットカード等の金融情報を釣るわけです。
http://blog.livedoor.jp/kandaknn/archives/4217068.html
eBayに参加していたので前からこの類いのメールは届いていましたが、今回は一つだけ事情が異なりました。それは、接続先のクラックされたサーバが日本国内だったのです。
-- メールボディ:アカウント更新依頼メール
Dear valued PayPal member:
It has come to our attention that your PayPal account information needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website. If you could please take 5-10 minutes out of your online experience and update your personal records you will not run into any future problems with the online service.
However, failure to update your records will result in account suspension.
Please update your records on or before Aug 24 , 2004.
Once you have updated your account records, your PayPal session will not be interrupted and will continue as normal.To update your PayPal records click on the following link:
http://www.***.com/cgi-bin/webscr?cmd=_login-run
Thank You.
PayPal UPDATE TEAM
Accounts Management As outlined in our User Agreement, PayPal will
periodically send you information about site changes and enhancements.
Visit our Privacy Policy and User Agreement if you have any questions.
http://www.***.com/cgi-bin/webscr?cmd=p/gen/ua/policy_privacy-outside
--
メールは、8月23日午前7時7分に届きました。上記の文章には、8月24日まで(数日以内)のアカウント更新を依頼しており、せかせているのがわかります。
メールはHTMLメールで、上記のURLのリンク先は PayPalではなく、
http://nguoisonla.org/ssl/paypal/update.htm
という、聞いた事がないサイトでした。このサイトのIPを調べると、何と日本国内だったのです。海外なら無視しますが、さすがに国内だと日本のイメージダウンになりかねないので、前回と同様に報告しました。
--
「本日8月23日午前7時過ぎに、添付したメールを受信しました。
このメールには、Paypalユーザに対してアカウント更新を促す文章が含まれていますが、記載されているURLはPaypalではなく異なるサイトでしたので、PayPalユーザを狙ったフィッシングメールと思われます。
記載されているURLは
http://nguoisonla.org/ssl/paypal/update.htm
です。
この nguoisonla.org を traceroute したところ、貴社のサイトにたどり着きました。
* nguoisonla.org -> 219.117.228.244.user.rb.il24.net
-
1
2
3 0.037 210.138.170.33 210.138.170.33
4 0.037 210.138.170.5 210.138.170.5
5 0.038 210.130.143.226 tky001bb00.iij.net
6 0.038 210.130.143.49 tky001ix01.iij.net
7 0.038 202.249.2.84 as2519.dix-ie.jp
8 0.039 163.139.232.15 163-139-232-15.rv.vectant.ne.jp
9 0.039 163.139.127.70 163-139-127-70.rv.vectant.ne.jp
10 0.039 163.139.127.86 kna1bbasfl1.vectant.ne.jp
11 0.043 219.117.228.244 219.117.228.244.user.rb.il24.net
-
貴社もしくは貴社のユーザのマシンがクラックされ、サーバとして利用されているようですので、ご報告いたします。
tracerouteのレスポンス時間から、サーバは日本に設置されていると思われます。
また
http://***.info/site/gopy.php
のサイト内に http://www.nguoisonla.org/nknet の広告?が掲載されていましたので、以前から侵入されていたようです。
whois nguoisonla.org の結果から、クラッカーはベトナムに関係
していると思われます。」
-- インターリンクからの回答
インターリンクです。
お問い合わせの件ですが、サーバークラックされた可能性がございます。
弊社利用会員サーバーが PayPal 詐欺 の踏み台になっていると
思われますので警告と指導を行います。
PayPal 詐欺については、以下のとおりです。ご参照ください。
巧妙化する PayPal 詐欺
http://japan.internet.com/ecnews/20030526/12.html
http://japan.internet.com/ecnews/20020926/12.html
宜しくお願い申し上げます。
--
8月23日7時7分:スパム到着
8月23日8時43分:スパム報告
8月23日17時51分:スパム回答
さて、今回は何人の人が釣られたのでしょうか。
hiroo
|
|
|