Outlookユーザーをターゲットとしたスパム 追記2
Published: 2009/06/19
前の記事を書いた後に気づきました、、、同じグループなのか、別のグループなのか、それとも、古い手法なので、たまたま別々の攻撃の時期が重なっただけかもしれませんが、outlookつながりということで、、、
こんどはちゃんとフィッシングっぽくなってます。
見た目と違って実際のリンクのはこんな感じ。フィッシングで使う典型的なドメイン作成手法です。
http://update.microsoft.com.ijj1hjl.com/microsoftofficeupdate/isapdl/default.aspx?ln=en-us&id=2*******************
そして最近観測される典型的なパターンとして、
No match for domain "IJJ1HJL.COM".
つまり攻撃は開始されているが、ドメインが作成されていないパターン。過去の記事に書いたかもしれませんが、非常にたくさんこのパターンを観測しています。ドメイン削除はいきなりできないはずなので削除されたわけではないでしょう。
いろいろな事例を解析してみると、結局、攻撃の依頼主、ボットネット構築者、ボットネット運用者、スパム送信業者すべてが分業化されている結果このような現象が発生するのではないかと思っています。
業務フローがうまくまわってないんですね、、、
ドメイン作成の役割がだれなのかは知りませんが、、、
ちなみに、このような現象の場合、多くは数日後にドメインが作成されて攻撃が成立するようになりますが、半分近くは結局ドメインが作成されることなく、本当にゴミメールだったというオチがまっています。
by jyake