パスワードを忘れた? アカウント作成
18611735 story
spam

8/10/16進数でIPアドレス表記したフィッシングメール報告、フィルター回避が目的か 18

ストーリー by nagazou
ご注意 部門より
フィッシング対策協議会が特殊なIPアドレス表記を使用したフィッシング詐欺について警告を発している。この詐欺メールはAmazonやETC利用照会サービス、国税電子申告・納税システムなどを装い、受信者に個人情報を提供するよう誘導している内容となっている。URLに8/10/16進数などのIPアドレス表記を用いた特殊なIPアドレスや偽装URLを使用しているという。同協議会では、フィルター回避を試みるために使用していると推測されるとしている(フィッシング対策協議会INTERNET Watch)。

具体的なサイトのURLとしては、
tp://●●●●.0xc0.154/
tp://●●●●.0x1c.071763/
tp://●●●●.7958803/
tp://●●●●.0203.57721/
などが挙げられている。

協議会は、このようなサイトで情報を入力しないよう警告、メールやSMSからのリンクで情報入力を求められた場合は、公式アプリや正規のウェブブラウザを利用するよう勧告している。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ってなんやろ?

    フィッシング対策協議会のサイトには書いてなかった

    日頃からメールや SMS のリンクからサービスへログインや、クレジットカード情報や個人情報の入力を求められた場合は、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスし直すよう、心がけてください。

    • by Anonymous Coward

      タレコミの人が勝手に改変した文言でしょう
      フィッシング詐欺に引っ掛かる被害者はまず間違いなくSafari, Chrome等正規のウェブブラウザを利用してると思います

    • by Anonymous Coward

      日頃からメールや SMS のリンクからサービスへログインや、クレジットカード情報や個人情報の入力を求められた場合は、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスし直すよう、心がけてください。

      フィッシング対策協議会の原文も怪しい……

    • by Anonymous Coward

      タレコミに書かれているような「tp://●●●●.0xc0.154/」というURLっぽい文字列を忖度してhttpに変換するような頭の悪いブラウザ以外のことでしょう

  • URLでIPアドレス直接指定しているので、そのアドレスをブロックしても、同じIPアドレスで同居している他の正当なウェッブサービスを道連れにする可能性は低そうですね。

    これなら、ネットワーク管理者も気軽にブロック出来る???
    • by Anonymous Coward
      オフトピだが、webを「ウェッブ」と書くのを超久しぶりに見た。なぜ「ウェブ」と書かないのか興味がある。
      • by Anonymous Coward

        bが破裂音だからでしょ。唇の動きを考えると、一回離した後に、またくっつけてからもう一度離すことになる。これらは他の子音に比べると遅い(長い)。

        • by Anonymous Coward

          横からです。
          たしかにsetはセットでupはアップと書きますね。
          でもなぜか、bにつながるカナカナ表現では「ッ」を入れない傾向がある気が。
          pubはパッブじゃないし、tabはタッブじゃないし、bobはボッブじゃないし。
          snobはスノッブだけど。

          日本語の方の特徴?

          • by Anonymous Coward

            スノッブは、スノビーな人たちが鼻にかけた感じだからじゃない?

          • by Anonymous Coward

            #4565983を書いた時はpubとかtabとかは思いついてなったけど、言われてみると少ないのかな。日本語側の影響だとしたら、飯富とか治部とかでバ行はありふれてるから、だろうか。

            ただ、mopとmobを考えると、モップとモブでは納得がいかない。capとcabも。Wikipediaではモッブで項目あるし。

            • by Anonymous Coward

              「飯富」を検索してしまった。
              少なくとも私の人生で「飯富」は初めてみたので、ありふれているという例示に
              出されても納得できない。

              「治部」も使わないけど、時代劇などでは偶に見る(聞く)。

      • by Anonymous Coward

        ジェイムズウェッブ宇宙望遠鏡みたいに"Webb"なら分かりますけどねw

  • スパムフィルタに
    URLに16進数でIPアドレスを書いているメールはSPAM
    というルールが追加されて(それが手動なのかベイズ推計なのかもっとカッコイイAIによるのか何でもいいけど)
    次の日からそういうメールは真っ先にSPAMフォルダ行きになるだけでは
  • by Anonymous Coward on 2023年11月18日 10時23分 (#4566085)

    おぼろげながら浮かんできたんです MS01-051という値が(dot区切りナシで渡したら便利という状況があんまり想像つかない

    • by Anonymous Coward

      おぼろげながら浮かんできたんです MS01-051という値が(dot区切りナシで渡したら便利という状況があんまり想像つかない

      バークレイソケットに実装されてた、もはや滅んだクラスA/B用の機能だから。
      https://srad.jp/comment/4169343 [srad.jp] のツリーで既出
      LinuxJMが死んでるのでWebArchiveリンク。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...