6月前半のフィッシング開始
Published: 2008/06/16
create | 2008/6/10 |
---|
今回はいつもと比べて大量に送信が行われたようです。特にフィッシングサイトが変更されることなく同じ内容で5日間ほど送信が続きました。この間に30万通程度が送信されようとしました。この期間フィッシングサイトの対策が行われることがなかったからでしょうか。現状は対策済みです。(Update 2008/06/10)
今月もまた開始されました。まずPayPalからですね。
To: ******** Subject: PayPal Abuse Department. From: abuse@paypal.com Date: Tue, 10 Jun 2008 02:28:21 +0900 ------------------------------------------------------------------ Dear PayPal ® customer, We recently reviewed your account, and we suspect an unauthorized transaction on your account. Protecting your account is our primary concern. As a preventive measure we have temporary limited your access to sensitive information. Paypal features.To ensure that your account is not compromised, simply hit "Resolution Center" to confirm your identity as member of Paypal. Login to your Paypal with your Paypal username and password. Confirm your identity as a card member of Paypal. Please confirm account information by clicking here Resolution Center and complete the "Steps to Remove Limitations." *Please do not reply to this message. Mail sent to this address cannot be answered. Copyright © 1999-2008 PayPal. All rights reserved.
リンクをクリックすると飛ばされるURLは、
http://information-confirmation.com/***
ドメインの情報はこんな感じでまた中国ですね。HoneyPotくんが補足するスパマーが偏ってるんでしょう。
Domain Name: INFORMATION-CONFIRMATION.COM Registrar: BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD. DBA DNS.COM.CN Whois Server: whois.dns.com.cn Referral URL: http://www.dns.com.cn Name Server: NS1.B546EC5A89.COM Name Server: NS2.B546EC5A89.COM Name Server: NS3.B546EC5A89.COM Name Server: NS4.B546EC5A89.COM Status: clientTransferProhibited Updated Date: 08-jun-2008 Creation Date: 07-jun-2008 Expiration Date: 07-jun-2009
Domain Name.......... information-confirmation.com Creation Date........ 2008-06-08 10:46:18 Registration Date.... 2008-06-08 10:46:18 Expiry Date.......... 2009-06-08 10:46:18 Organisation Name.... xiaowen Organisation Address. No.12 chang'an road Organisation Address. Organisation Address. Beijing Organisation Address. 100001 Organisation Address. BJ Organisation Address. CN
これもまたフレッシュですね。
サイトのイメージはこんなのです。
このサイトも、「ゾンビPC型」の「fast-flux」な感じです。
dnsの問い合わせ結果の例。
;; QUESTION SECTION: ;INFORMATION-CONFIRMATION.COM. IN A ;; ANSWER SECTION: INFORMATION-CONFIRMATION.COM. 180 IN A 76.175.122.46 INFORMATION-CONFIRMATION.COM. 180 IN A 12.202.157.32 INFORMATION-CONFIRMATION.COM. 180 IN A 24.219.139.184 INFORMATION-CONFIRMATION.COM. 180 IN A 68.51.193.11 INFORMATION-CONFIRMATION.COM. 180 IN A 68.116.84.126 INFORMATION-CONFIRMATION.COM. 180 IN A 69.153.10.121 INFORMATION-CONFIRMATION.COM. 180 IN A 69.207.51.110 INFORMATION-CONFIRMATION.COM. 180 IN A 69.250.53.14 INFORMATION-CONFIRMATION.COM. 180 IN A 71.132.138.97 INFORMATION-CONFIRMATION.COM. 180 IN A 71.140.201.224
ボットやスパム関連の解析をするたびに関心するんですが、サーバー冗長性、負荷分散、決まった時間に決まった通数?の送信を完了するサービス品質。並みのサービスよりもサービスレベルは高いですね、、、、、
まぁビジネスでしょうから、
by jyake