Movatterモバイル変換


[0]ホーム

URL:


はてラボはてな匿名ダイアリー
ようこそ ゲスト さんログインユーザー登録
< http://anond.hatelabo.jp/20161... |競馬に勝ったぐらいで... >

2016-10-23

誰か頼む

手に余るから誰か拡散してくれ。

gmail.comに対してgmai.comやgmail.coを取って、フィッシングをしたり、

黙って誤送信メールを受け取るだけの手法がある。

特に送信メール待ち受け、はなかなか気づけないので怖い。

で、タイポやcoドメインは既知だと思うんだけど、co.jpに対して

hoge.co.jpに対してhogeco.jpを取る方法はあまり使われてない。(neでもgoでも同じ)

海外大手は軒並み取られてる.coも、日本系だと結構空いてる。

でも既に取られている類似ドメインもあり、誤送信したメールはそこに吸い込まれてる。

実際に奇跡的にまだ空いてたexciteco.jpには大量に誤送信が来てて、結構送信はある模様。

フリーメールでも企業でも当然同じ。

例えばxxx@hatenane.jpメールを送るとvalue-domainのメールサーバに届く模様。これはてなじゃないよね?

で、これに気付いて、co.jpドメインの持ち主全員に連絡するのも無理だなあ、ということでJPRSに連絡してみた。

が、電話番号教えないと注意喚起はできないと拒否され、黙っていても気付かれずに被害が増えるだけなので、

ここで公開することにした。

後は情強の集まる増田に託す。

ついでに言うとセカンレベルが取れるccTLDみんな同じなので、教えておいて下さい。

hogeco.jpはがら空きだったけど、他の国ではもうやられてるかもね。

Permalink |記事への反応(0) | 23:03

このエントリーをはてなブックマークに追加ツイートシェア

記事への反応 -

記事への反応(ブックマークコメント)

全てのコメントを見る

人気エントリ

注目エントリ

ログインユーザー登録
ようこそ ゲスト さん
Copyright (C) 2001-2025 hatena. All Rights Reserved.

[8]ページ先頭

©2009-2025 Movatter.jp