この釣りメール、うちの大学には全部で91通届いていた模様．
ウクライナからカザフスタンを経由して届いている模様．
ヘッダを変換出来るようなサービスがウクライナのサーバーにある模様．
このウクライナのサーバーがいくつかIPアドレスを持っていてそのうちの5個はブラックリストに入っている模様．
釣りメール本文に仕込まれているwebサーバーはイギリスにある模様．
このメール本文にいくつかパターンがあって、それぞれに仕込まれているwebサーバーのIPアドレスが異なる模様．
この仕込まれているwebサーバーのIPアドレスによってはspamメールフィルターでガードされている模様．
大学のファイアーウォールではこのwebサーバーはブロック対象になっていてアンカーを踏んでも何も起こらない模様．

などなど調べていくのが楽しかったのですよ．

ファイアーウォールのログを見ると、アンカーを踏んでいる人が一人いた!!
ファイアーウォールでブロックされているので大丈夫なんですけどね．
注意して下さいませ．

_ [情シス] 釣りメールに釣られると厄介

フィッシングメールに書かれているURLリンクを踏む人ってねー、はかせからすると「なんでやねん」と言いたくなるのですが、情シスやシス管じゃない人への啓蒙はまだまだなんですよね．
で、ID・パスワードを抜かれてしまうのです．
先月・先々月は spam の発信源にされてしまった人が3人いて大騒ぎでした．
クレジットカードの番号を抜かれてしまうともっと大事になってしまうのです．

[ツッコミを入れる]