  |
gmail.comに対してgmai.comやgmail.coを取って、フィッシングをしたり、
で、タイポやcoドメインは既知だと思うんだけど、co.jpに対して
hoge.co.jpに対してhogeco.jpを取る方法はあまり使われてない。(neでもgoでも同じ)
海外大手は軒並み取られてる.coも、日本系だと結構空いてる。
でも既に取られている類似ドメインもあり、誤送信したメールはそこに吸い込まれてる。
実際に奇跡的にまだ空いてたexciteco.jpには大量に誤送信が来てて、結構誤送信はある模様。
例えばxxx@hatenane.jpにメールを送るとvalue-domainのメールサーバに届く模様。これはてなじゃないよね?
で、これに気付いて、co.jpドメインの持ち主全員に連絡するのも無理だなあ、ということでJPRSに連絡してみた。
が、電話番号教えないと注意喚起はできないと拒否され、黙っていても気付かれずに被害が増えるだけなので、
ここで公開することにした。
ついでに言うとセカンドレベルが取れるccTLDみんな同じなので、教えておいて下さい。
13
