ビットフライヤーからも怪しいメールが

ビットフライヤーからも怪しいのが来てますねえ、、、

件名は“【bitFlyer】本人認証サービス”で、https://bitflyer.jp/login/をクリックさせるように表示されているのですが、実際に飛ぶURLはbitflyer.jp.login.acck.xyz/loginです。

これ、最初の方にbitflyer.jpなどという文字列が見えますが、acck.xyzのサブドメインにそういう名前がついているだけですから、注意しなくてはいけません。

さて、acck.xyzですが、こちらもip-address.comでチェックいたしますと、“Bei Jing Shi Hai Dian Qu 31 Hao Da Jie 3 Dan Yuan Beijing Be CHINA Fax: 86108312456 Email: awiiiw@sina.com”などという住所が出てまいります。

sina.comは、中国のインターネットサービス会社で、この名前のドメインは米国バージニア州に置かれております。おそらくは中国の方が悪さをしているのではないかと思いますが、断定はできません。

いずれにいたしましても、現在のgmailは、きちんと怪しいメールとしてはじいておりますが、ご使用のメールソフトによっては、怪しいかどうかわからない可能性もありますので、注意を喚起しておく次第。

怪しい人たちがたくさんいるという記録を残しておくことも、また何かの参考になるでしょう。


ところでこのxyzドメインですけど、面白い話が出ておりますね。

これによりますと、ドメイン取得料金が格安で、初年度30円だったものが2円になったと。ふつう年間千円以上しますから、異様な安値であるといえます。

ただしこれには裏があって、この料金は初年度限定で、2年目からは他より高めの料金になると。ドメインは何もしなければ自動継続になりますので、油断をしていると高い料金を請求されることになります。また、whoisの設定を、デフォルトでは個人情報が出る形にされてしまい、この修正にお金がかかるとの話もあります。

xyzドメイン、期間限定の使い捨てと考えれば使い道はありそうで、この手の犯罪行為にはぴったりのドメインでもあります。これ、お名前.comで取得したかどうかはわかりませんけど、身元確認など、きちんとされているのでしょうか。ちょっと気になったりいたします。


11/6追記:本日もまた来ています。

Fromは偽造されていますけどSeenderはsva2@163.comとなっており、中国の四大ポータルの一つといわれる網易(ワンイー)から送られたものと思われます。このサイトからは、過去にも何度もフィッシングと思われるメールが入っております。

件名は【bitFlyer】本人認証サービス、リンクをクリックして飛ぶURLは、前回同様bitflyer.jp.login.acck.xyz/loginであり、前回と同一犯の仕業と思われます。

なお、内容は以下の通りです。YhKbvOOlagの部分には意味不明の文字列が入っております。


YhKbvOOlagこんにちは!

「bitFlyer」のシステムが安全性のYhKbvOOlag更新がされたため、お客YhKbvOOlag様はアカウントが凍結?休眠されないように、直ちにアカウントYhKbvOOlagをご認証ください。

YhKbvOOlag以下のページより登録をつづけてください。

https://bitflyer.jp/login/

――Copyright (c) Copyright 2017 bitFlyer, Inc. All Rights Reserved――