2014年10月9~10日に妙なのが来ていた。
- 放射線センターさんからお住まいの地域で放射線が多量計測されています。
- リンクをクリックすると放射線量等分布マップ拡大サイトにジャンプする。
- 地震緊急速報さんから地震緊急速報です。
- リンクをクリックすると地震情報へジャンプする。
何かのテストメールが垂れ流された様にも思えるし、ただ「戻る」ボタンを無効にしているのが何やらあやしいが、でもブラウザの履歴には残ってしまう。
http://*****.******.biz/free/c/zisin;jsessionid=********?loginkey=******** (*は伏字)
見るからにTomcatの様なJavaWebサーバーを使っているようだ。
http://*****.******.biz/Vpl3/pl4/*****************
こっちはIISかPHPかな?Vpl3/pl4で検索したらVpl3とpl4は、よくある商品IDらしい。
どっちのドメインもジャンプしてみれば、同じ香港の会社が管理する日本向けの出会い系サイトのようだ。
入手したメアドリストが有効かどうかを確認していたのだろう。(膨大な量だろうからね。)
※サイトを乗っ取られてる可能性もは多いので、ドメイン名は伏せました。
いまどき、MS-OfficeをインストールしてるPCだったら、ゼロディ・アタックが怖くて、こんなメールすら、うっかり見られなんだよね。
それなのに、日本マイクロソフトは、2015年1月1日から、一般法人向け「Office 365」の価格改定を実施し、最大32.8%値上げする。
ゼロディ・アタックの対策費用が半端ないのかな?