2016-10-23

誰か頼む

手に余るから誰か拡散してくれ。

gmail.comに対してgmai.comやgmail.coを取って、フィッシングをしたり、

黙って誤送信メールを受け取るだけの手法がある。

特に送信メール待ち受け、はなかなか気づけないので怖い。

で、タイポやcoドメインは既知だと思うんだけど、co.jpに対して

hoge.co.jpに対してhogeco.jpを取る方法はあまり使われてない。(neでもgoでも同じ)

海外大手は軒並み取られてる.coも、日本系だと結構空いてる。

でも既に取られている類似ドメインもあり、誤送信したメールはそこに吸い込まれてる。

実際に奇跡的にまだ空いてたexciteco.jpには大量に誤送信が来てて、結構送信はある模様。

フリーメールでも企業でも当然同じ。

例えばxxx@hatenane.jpメールを送るとvalue-domainのメールサーバに届く模様。これはてなじゃないよね?

で、これに気付いて、co.jpドメインの持ち主全員に連絡するのも無理だなあ、ということでJPRSに連絡してみた。

が、電話番号教えないと注意喚起はできないと拒否され、黙っていても気付かれずに被害が増えるだけなので、

ここで公開することにした。

後は情強の集まる増田に託す。

ついでに言うとセカンレベルが取れるccTLDみんな同じなので、教えておいて下さい。

hogeco.jpはがら空きだったけど、他の国ではもうやられてるかもね。

記事への反応(ブックマークコメント)

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん