熊本でWEB開発もホームページ制作もしないブログ

三菱東京UFJ銀行を偽ったフィッシングサイトが流行ってるみたいです。

「ログイン - ご本人確認」という件名でメールが送られてきます。

アカウントの定期チェックのふりをしてパスワードと乱数表を引き抜こうとします。

bk.mufg.jp.hrh.cn.com
bk.mufg.jp.ixi.cn.com
bk.mufg.jp.bkb.cn.com
などのドメインを使っているようですが、IPはすべて
126.10.208.229

softbank126010208229.bbtec.net
ソフトバンクさ〜ん、仕事してぇ〜〜〜。

一応ソフトバンクさんと警視庁さんに通報ｼﾏｽﾀ。

whois情報はこれ。

Domain ID:CNIC-DO1742654
Domain Name:BKB.CN.COM
Created On:2013-12-25T20:14:01.0Z
Expiration Date:2014-12-25T23:59:59.0Z
Status:TRANSFER PROHIBITED
Status:ADD PERIOD
Registrant ID:H4731629
Registrant Name:zhang liudong
Registrant Organization:zhang liudong
Registrant Street1:dongchengqudongchanganjie1hao
Registrant City:beijing
Registrant State/Province:Beijing
Registrant Postal Code:100000
Registrant Country:CN
Registrant Phone:+86.86.1083298850
Registrant FAX:+86.86.1083298850
Registrant Email:gogohu123@sohu.com

管理者、技術担当者、支払い、すべて同一です。

張さん、北京市北京东城区东长安街1号って広すぎますよ。

そもそもそれが正しい名前と住所かどうかわかんないけどね。

126.10.208.229のサーバはWindows系らしくIIS6.0で動いているようです。

他にもポート5800でVNC-httpが動いてたりpptpやらnfsやらが開いてたりするような気がしないでもないこともないようなあるような。

まぁ、全部気のせいですけどね。

皆様もフィッシングサイトにはご注意ください。