FC2ブログ

悪質SPAM:お名前.com【要確認】管理ドメインのセキュリティ状況をご確認ください

あたかもセキュリティに関する注意を喚起するがごとき偽装に基づく、
悪質SPAMである。

とんでもない会社だ、お名前.com。

そもそも、現在では既に、「ドメイン名ハイジャック」など、ほとんどないから、ただ単に無知な者を標的として、恐怖心を煽って、有料商品を押し付けようとしているだけである!

なお、「ドメイン名ハイジャック」が頻繁にあったのは2001年ごろから2005年ごろにかけてであった(記憶に基づくもので、データに基づくものでない)

更に、お名前.comのやり口がこすっからくて、悪意に満ちている。

ただ単に、
「ドメイン名ハイジャック」なるものがありますよ、
「ドメイン名ハイジャック」に遭うと悲惨ですよ、
と言っているだけなのである。

本来、これを契約者に対してアナウンスとして出すのであれば、
「ドメイン名ハイジャック」の手口の説明があり、
その手口に対して、このような対策を取ったという説明が必要である。

ところが、である。

そのような必要な説明は一切ない。

そもそも『セキュリティ状況をご確認ください』などと言いながらも、
確認すべき項目すら、何なのかが示されていない。

これでは間違いなく、初心者に対する脅しだ。

お名前.comがここでやっているのは、
「ドメイン名ハイジャック」なるものがありますよ、
「ドメイン名ハイジャック」に遭うと悲惨ですよ、
と言って、ひたすら恐怖心を煽っているだけだ。

これを一部上場企業がやったわけだから、許されない。

しかも、表面だけを見れば、
セキュリティに関する注意喚起をしているように見せ掛けてはいるが、
これは自社商品の販売を目的としていることを悟らせないようにするための偽装にすぎない。


spamメールのアドレス流出元はこちら
ウチに来たspamメールを公開します。のトップに戻る

web拍手 by FC2

続きを読む

スポンサーサイト



テーマ : インターネットサービス
ジャンル : コンピュータ

あなたの心の安らぎの問題。

超久々のスマッシュヒット!

さすがだ・・・。
スパムたるもの、このくらい驚かせてくれないと、ただの迷惑メールでしかない。

深刻度:★★★★☆
理由:カネを要求してきている。(正確にはビットコイン)
   じっさいに使っているパスワードを表示してきている。

タイトル:あなたの心の安らぎの問題。
差出人:(自分が実際に使っているメールアドレス)
10月9日(火) 7:15 (2 日前)
To (自分が実際に使っているパスワード)
本文:
こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント((自分が実際に使っているメールアドレス))をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、(自分が実際に使っているメールアドレス)のパスワードは(自分が実際に使っているパスワード)です

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$850が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1AVoeWk9HMud7jpiP4sRQ4vS72YqcXwwM2
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!

感想:日本語がおかしい。考えてみたけど、やっぱりおかしい。意味が通じないのだ。
たしかに、ポルノサイトは見た。
しかし、パスワードなんか入力していない。
じゃあ、いったいどこからパスワードを入手したんだ?
とか、いろいろと考えさせられた。

実際に取った対応:
無視しとくことにした。


で、ここが重要なんだが、じつはメールアドレスに対するパスワードはこれじゃない。
つまり、対応関係が間違っていたのだ。
だから、この送信者ははったりをかましているだけだと考えられた。

対応関係を整理すると、こうなる。
クラックしたぞと送信者が言っているメールアドレスに対するパスワードは別のもの

しかし、
(自分が実際に使っているパスワード)
で登録しているサイトは、いっぱいある。

そして、以前使っていて、このメールアドレスとパスワードの組で登録したサイトが24サイトあった。
ざっと調べたところ、それらのサイトは生き残っているサイトがほとんどない。
6~7サイトくらいしか見なかったんで、
ほかに生き残っているサイトはあるかも。
しかし、重要そうなサイトがなかった。

なので、結果として、無視という対応でよかったのだが、
同じメールが来た人は、
上で書いた対応関係を調べて、影響範囲を調べることは必須だ。

これを調べずに、単に無視対応では、問題がある。
リモートデスクトップうんぬんは、ハッタリだが、
自分が使っているサイトのアカウントが貼り付けられていること自体に問題があるからだ。

ウチでは、Firefoxを使っているのだが、
パスワード管理システムが入っている。
そして、今回気付いたのだが、
CSVで書き出せる。

便利だった。

spamメールのアドレス流出元はこちら
ウチに来たspamメールを公開します。のトップに戻る

web拍手 by FC2

続きを読む

tag : パスワード ビットコイン

単行本(ソフトカバー)
プロフィール

spam公開

Author:spam公開
ウチには、spamメールが大量に来ます。
ウチに来たspamメールを公開します。
OSS, スパム, フリーメール, セミナー等、
お笑いネタとしてお使いください。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
全記事表示リンク

全ての記事を表示する

メールフォーム

名前:
メール:
件名:
本文:

拍手ランキング
ウチに来たのはどこから?
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
FC2カウンター