最近プロバメール宛に届いているspam事情(定期報告とも言う)。・Amazonフィッシング、10月下旬にかなりの量が来ていた件。Subjectが「【重要なお知らせ】解約予告のお知らせ」と「Amazonアカウント認証通知」で、Fromはinfo-(ランダム文字列 or 16進数 or ユーザー名)@mail.my.softbank.(com|jp)。これが全体の8-9割ほど来ていた。フィッシング業者が月末キャンペーンでもやってたんですかね。ちなみに10/31 18時頃~11/01 18時頃に配信された同一系列のフィッシングメールは何故かSubjectが「Amazon.co.jp」「ETC」*1 と語彙力が失われた状態になっていた。また11/2の配信以降は~@mail.my.softbank.(com|jp)の使用は取りやめている模様。 ・マイナポイントのフィッシングがすり抜けやすい件。Thunderbirdのフィルタも容赦なくすり抜ける。なおサイトにアクセスするとほとんどが"You dont have permission to access / on this server-1."となる場合が多く、運良く繋がったとしてもリアルタイムクレデンシャルチェックがあるので3Dセキュア画面に進まない。 ・忘れた頃にやってくるDHLフィッシング。今回はちゃんと日本語仕様なのでフィッシング対策協議会に気軽に報告できるね!(サイト自体はドイツのドメインで、CMSの脆弱性を悪用してフィッシングサイトを設置したと思われる) ・今回のピックアップはなし。
*1:E T Cの場合あり