この数日、「えきねっと」を語るフィッシングメールが何十通着弾しています。
着弾しているアドレスは以前に情報流出されたサイトに登録していたもので、もう数十年にわたて迷惑メールが届いているいわば捨てアドレスなのですが、ニュースサイトとか閲覧などにメールアドレスでの会員登録するような場合にも捨てアドレスなどで使っていたりするので情報収集も兼ねて残しているのですが・・・。
このアドレスに着弾したメールは見る事なく一気に削除してますが、時折内容が面白い?迷惑メールがあったりするので件名だけは舐めてます。
ちょっと前まではAmazonのプライム会員期限が切れるとか言うフィッシングは多かったのですが、最近は色々と手の込んできてきてます。
カード会社や通販会社などを名乗るのが主流でしたが「えきねっと」は新手の手法で釣られてしまった人が出ているようでJR東日本のサイトにも注意喚起が出てます。
増えた理由にウクライナ侵攻によりロシアがデジタル攻撃していると言う話もありますが、状況からそれに乗じた赤い大陸などをルーツにもつ特殊詐欺グループが営業活動を盛んにかけているのでは?と勝手に推測しています。
と言うのも以前、メールサーバのPWが漏れたのか総当たり攻撃で判明したのかSMTPが踏み台にされて大量に送信された事がありそれに気づき、その後サーバへのhttp80,443ポート以外は海外IPアドレスからに接続拒否にしていますが、海外からのアタック数は未だに続いています。
それにしてもこの手の手口は減らないのは引っ掛かる人が多いのでしょうね。
コメント