手軽に申し込めるのも、良し悪しだよな

以前書いた「三井住友銀行の名前を騙ったメールが来た」って話。
ふと思ったんだが

ざっとwhoisとか使って調べたところでは、メールの発信元となっているサーバはCentOSで、ドメイン所有者は日本人で、ホストがあるのはGMOグループの@YMC(と思われる)。

[From 三井住友銀行名義の変なメール | Security - Soukaku's HENA-CHOKO Blog]

これって、クレジットカード番号とそれに紐付く個人情報が漏れてて、そのカード番号と情報使ってオンラインサインアップされちゃって…、って話だったんじゃないかなぁ、などと思い始めてる。
まぁ、確かにクレジットカード持ってるってことは、ある程度の収入がある実在の人物である、ということの身分証明という面もなきにしもあらず。でも、オンラインショッピングしたり、サービスの申し込みをした人=カードの名義人本人かなんて、判らんもんねぇ、実際のところ…。

レンタルサーバにしてもVPSにしてもクレジットカード払いだと、即利用開始出来るとろこも多いし、借りれてしまえば、フィッシングメール送信サーバに仕立てるものアンダーグラウンドではツールが出回ってて、なんも難しいこと考えずにツール実行するだけで「準備オッケ〜」だったりするんだろうなぁ、と…。


トラックバック(0)

コメントする