以前書いた「三井住友銀行の名前を騙ったメールが来た」って話。
ふと思ったんだが
ざっとwhoisとか使って調べたところでは、メールの発信元となっているサーバはCentOSで、ドメイン所有者は日本人で、ホストがあるのはGMOグループの@YMC(と思われる)。
[From 三井住友銀行名義の変なメール | Security - Soukaku's HENA-CHOKO Blog]
これって、クレジットカード番号とそれに紐付く個人情報が漏れてて、そのカード番号と情報使ってオンラインサインアップされちゃって…、って話だったんじゃないかなぁ、などと思い始めてる。
まぁ、確かにクレジットカード持ってるってことは、ある程度の収入がある実在の人物である、ということの身分証明という面もなきにしもあらず。でも、オンラインショッピングしたり、サービスの申し込みをした人=カードの名義人本人かなんて、判らんもんねぇ、実際のところ…。
レンタルサーバにしてもVPSにしてもクレジットカード払いだと、即利用開始出来るとろこも多いし、借りれてしまえば、フィッシングメール送信サーバに仕立てるものアンダーグラウンドではツールが出回ってて、なんも難しいこと考えずにツール実行するだけで「準備オッケ〜」だったりするんだろうなぁ、と…。
コメントする