bank系フィッシング
Published: 2008/10/29
同じ手法で銀行系のフィッシングが増えています。今現在のバリエーションはこんな感じ。いつか日本の金融系のドメインがずらっと並ぶ日は来るのでしょうか?
associatedbank.1-securebanking.com associatedbank.1securebanking.com associatedbank.connect-secure.com associatedbank.connect-usbanks.com associatedbank.ibanking-net.com associatedbank.ibanking-secure.com associatedbank.secure-ebank.com associatedbank.secure-ebanking.com associatedbank.secure-ibank.com associatedbank.secure-ibanking.com associatedbank.secure-netbanker.com associatedbank.securebanking-net.com associatedbank.securesolutions-net.com associatedbank.us-bankconnect.com associatedbank.us-securebanking.com bank.countrywide.1-securebanking.com bank.countrywide.secure-ebanking.com bank.countrywide.secure-ibank.com bank.countrywide.securebanking-net.com bank.countrywide.secureconnect-us.com bank.countrywide.us-bankconnect.com bank.countrywide.us-securebanking.com commercebank.1-securebanking.com commercebank.connect-secure.com commercebank.connect-usbanks.com commercebank.ibanking-net.com commercebank.ibanking-secure.com commercebank.secure-ebank.com commercebank.secure-ebanking.com commercebank.secure-ibank.com commercebank.secure-ibanking.com commercebank.secure-netbanker.com commercebank.securebanking-net.com commercebank.secureconnect-us.com commercebank.securesolutions-net.com commercebank.us-bankconnect.com commercebank.us-securebanking.com countrywide.1-securebanking.com countrywide.1securebanking.com countrywide.ibanking-net.com countrywide.ibanking-secure.com countrywide.secure-ebank.com countrywide.secure-ebanking.com countrywide.secure-ibanking.com countrywide.secure-netbanker.com countrywide.securebanking-net.com countrywide.us-bankconnect.com
アクセスするとたとえばこんな感じ。
ドメインは登録されているようですが、IPアドレスがアサインされているものと、ないものがあります。取得者はアメリカ人の有名人?の名前が使用されています。
Domain Name: SECUREBANKING-NET.COM Registrar: HICHINA ZHICHENG TECHNOLOGY LTD. Whois Server: grs.hichina.com Referral URL: http://www.net.cn Name Server: NS1.SECUREBANKING-NET.COM Name Server: NS2.SECUREBANKING-NET.COM Status: ok Updated Date: 13-oct-2008 Creation Date: 13-oct-2008 Expiration Date: 13-oct-2009
利用されているIPアドレスは一つ。
inetnum: 123.128.0.0 - 123.135.255.255 netname: CNCGROUP-SD descr: CNCGROUP Shandong Province Network descr: China Network Communications Group Corporation descr: No.21,Jin-Rong Street, descr: Beijing 100032 country: CN admin-c: CH444-AP tech-c: xz14-ap status: ALLOCATED PORTABLE remarks: service provider
中国のレジストラ、端末を利用する手法含めすべて工夫のないレガシーなフィッシングでした。今回もメールには記載されていても利用できない状態のドメインが多く含まれるのは品質が悪いのか、スパム送信者とサイト構築者が別の業者でタイミングのズレが発生しているってことなのかどうなんでしょうね?
by jyake