ハルコタン紀行

釣り

三菱東京UFJ銀行を騙るメールと共におなじみとなった
スクウェアエニックスを騙るメールですが、
久しぶりにドメインを取得していました。
dq10-jp.com 2014-02-21
ffxiv-xbox.com 2014-02-21
jp-dq.com 2014-02-15
ffxivgm.com 2014-02-10
ffxiv-gm.com 2014-02-09
dqxjp.com 2014-01-27
dqxjp.pw 2014-01-26
dq-jp.com 2014-01-23
zf-j.com 2014-01-15
jpkss.com 2014-01-03

URIはこんな感じで、阻止されるのを回避するためか
赤い「a」の部分は「b」「c」などと変化します。

日本語が次第に下手になっていきます(笑)。


送信者がRuneScapeとなっていますが、これはヨーロッパで人気があった
Javaで動くオンラインゲームで、日本ではサービスしておらず
スクウェアエニックスとも無関係です。
踏んでみました。


家訓に「アドレスを削れ」というのがありますので
(「HEADを見ろ」というのもあります)、アドレスを削ってみます。
転送されますが(最終更新:2013-11-03)、

1つ修正を忘れています(最終更新:2013-07-28)。

FFXIにもFFXIVにも使える偽ページから
DQXに的を絞っていることがわかります。

「404を見ろ」というのもあります。

おなじみのWindowsServer2003のIIS6、おなじみの中国語です。
ffxivgm.com
ffxiv-xbox.com
はメールではなくFFXIVのゲーム内チャットのtellで飛んでくるそうです。
こちらのURIは単純に
www.ffxivgm.com
www.ffxiv-xbox.com
となっています。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2014/02/18(火) 04:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:5
<<IE | ホーム | Shockwave>>

コメント

がちょーん

T○KAIコミュニケーションズ……
ホスティングはドメイン検索しないのきゃ?
  1. 2014/02/28(金) 00:58:51 |
  2. URL |
  3. 囲 #L66GqfZo
  4. [ 編集 ]

Re: つーほーすますたの続き

コメントありがとうございます。
こちらでも別なのが来ていたので併せて追記しました。
フィッシング対策協議会が閲覧した時には落としたのかもしれませんが、
今見たら生きていました。
  1. 2014/02/27(木) 03:35:04 |
  2. URL |
  3. Ilion #-
  4. [ 編集 ]

つーほーすますたの続き

(2014/02/24 18:03), フィッシング対策協議会 窓口担当 wrote:
> こちらはフィッシング対策協議会です。
> この度は、情報をご提供いただきありがとうございます。
>
> お送りいただいた内容を拝見したところ、フィッシングサイトであると判断で
> きましたので JPCERT/CC に報告いたしました。
>
> サイトの現状としましては、現在ではすでに停止している模様です。
>
> 今後とも、当方の活動にご協力いただけましたら幸いです。
>

土日祝祭日は厳しい、
今年もゴールデンなウィークはgkbr
  1. 2014/02/24(月) 22:26:36 |
  2. URL |
  3. 囲 #L66GqfZo
  4. [ 編集 ]

No title

dionとかにつーほー済み
  1. 2014/02/23(日) 15:54:55 |
  2. URL |
  3. 囲 #L66GqfZo
  4. [ 編集 ]

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます
  1. 2014/02/20(木) 20:21:53 |
  2. |
  3. #
  4. [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/490-d7045f05
この記事にトラックバックする(FC2ブログユーザー)