ふせしほうきと84959635
8495ふせしほうきと84958495
ふせしほうきと84959635
9635ふせしほうきと
スパムメールのモノマネです。
改めまして、こんにちは。
インフラエンジニアのねるです!
最近よく、【ETCカード有効期限について】重要なお知らせという件名のメールがよく届くようになりました。
本文は以下のようになっています。
---------------------------------------------------------------------------------------
日頃よりETCカードをご利用いただき誠にありがとうございます。
8459-
ETCカードの有効期限についてご確認宜しくお願い致します。
8459-
URL(恐らくフィッシング詐欺のサイトに繋がる)
■配信停止
URL(上と全く同じURL)
---------------------------------------------------------------------------------------
この8459-ってなんなんですかね?
文字コードで調べたところキリア文字の"Ш"に含まれていました。ヘブライ系の国からの配信なのでしょうか…?分かりませんね。
もう少し調べるためにWebページが動いているサーバのIPアドレスから調べてみたところ、AWSのEC2インスタンスで稼働していることが分かりました。
最近はこういった犯罪もパブリッククラウドを使う時代になってきたんですね~。
ちなみにUnix系OSでApache2.0.64を使っています。Apacheのバージョンが古いので脆弱性が気になってしまいます。。
URLにアクセスするとメール配信停止はこちらというリンクから、メールを送るようになっています。
どうやらメールを送らないと、次のステップへ行けないようです。行っちゃだめですけど。
これ以上は危険と判断し、試していません。
皆さんはくれぐれもURLを開いたりしないように気を付けて下さい。
不審なメールが届いたら無視、開かない、削除する。これを徹底して下さい。