[セキュリティ] 新手の架空請求詐欺？
12/18/2004 09:33 (投稿者：たかの)

最近、もうこの世の中にはクズしか居ないんじゃないかと絶望するときがあるね。 「貴殿からの当方のPCへのアタックをブロックしました」という表題のメール来る。 内容はこんなので、一瞬「なんだ？戻りSpamでも喰らったのかな」と思ったが、冷静に考えるとどうも違う気がする。

From: **** (****@hotmail.com) To: takano-****@readmej.com Date: Fri, 17 Dec 2004 22:54:02 +0000 Subject: 貴殿からの当方のPCへのアタックをブロックしました ---- 以下はファイアーウォールが受信した貴殿の情報です。 domain: z721.com status: lock owner: Yukimasa Takano email: takano-****@readmej.com address: **** city: Tokyo postal-code: **** country: JP admin-c: takano-****@readmej.com 0 tech-c: takano-****@readmej.com 0 billing-c: takano-****@readmej.com 0 nserver: cbbns.z721.com 43.244.38.234 nserver: reborn.readmej.com nserver: float.z721.com 210.143.110.110 registrar: JORE-1 created: 2001-06-16 01:27:25 UTC JORE-1 modified: 2004-06-07 07:50:30 UTC JORE-1 expires: 2005-06-15 19:27:12 UTC source: joker.com ======== パッと見で分かるように、これはウチのドメインのwhoisを取得しただけのもの。 （なので誰でも調べられるからツブしてもあまり意味ないんだけど、とりあえず無駄なあがきでツブしてみた） こういう情報をわざわざ取得するfirewall製品があるのかどうか分からないが、見れば差出人がhotmail。 それもヘッダを見れば、差し出し元がmsftのネットワークから。…おいっ、完全手作業ですか？！ 考えてみれば、日本人だけとは限らない.comオーナーに、わざわざ日本語の表題でメール送ってくるはずないもんな。 差出人がどんな意図を持って出してきたのかは知らないが、こういうのを送りつけられるたびに、心底ネットが嫌いになるよ。 性善説なんて遠い昔のように思えてしまう今日このごろ。

メールでコメント

• Re: 新手の架空請求詐欺？
  12/19/2004 03:15 (投稿者：kouji)
  

  ] 差出人がどんな意図を持って出してきたのかは知らないが、こういうのを送りつけられるたびに、心底ネットが嫌いになるよ。 ぷはは。 うちにも来たことあるっすよ。似たようなやつ。御社管理IPからのアタックを受けましたって。 たぶん腐ったブロードバンドルータが落としたであろうパケットのこんなログがついてました。 14:43:59 LOG_WARNING WAN:MSQ: Discard packet. TCP(61.115.234.*,80 -> 202.*.*.*,51600) 14:43:59 LOG_WARNING WAN:MSQ: Discard packet. TCP(61.115.234.*,80 -> 202.*.*.*,50979) 送って来たヒトはアタックだと思い込んでいるのだけど、どー見てもhttpdのレスポンスにしか見えなかったとです。 今後このような事が起きぬようしろとのことだったので、こちらではどーすることも出来ない(ホント)からJPCERT/CCへ報告してくれと頼んでおきました。 その後どーなったかは知りません。。が、似たケースかも。

  
  
• Re: 新手の架空請求詐欺？
  12/19/2004 22:45 (投稿者：たかの)
  

  いや、このメールの場合、どのようなアタックを受けたかという記述が一切ないんですよ。 ただウチのwhoisを張り付けてあるだけで。 でもってイヤーンなことに、全く同一内容のメールが5分間で100通来ました… ヘッダ見ると全部hotmail経由です…DAVくらいは使ってるんだろうか。あるいは、hotmailをウェブ経由で叩くようなロボットでも作ったかな。 とりあえずbadmailfromに登録しときましたが、こういうアタマおかしいユーザは、とっととアカウント削除して欲しいです。