要は、前回と同様バンク・オブ・アメリカ(Bank of America)を騙ったフィッシング(phishing)である。
そして、メールはHTML形式で来ており、bankofamerica.comドメインのリンクをクリックしなさいと書いてあるが、実は別のサイトへのリンクになっている。
前回来たメールにあった、本当のリンク先ドメイン名は既に消滅していたが、今回はまだあるので、晒しておこう。
Domain ID:D16126647-LRMS
Domain Name:XINIPPLE.INFO
Created On:15-Jan-2007 18:18:58 UTC
Last Updated On:15-Jan-2007 18:55:01 UTC
Expiration Date:15-Jan-2008 18:18:58 UTC
Sponsoring Registrar:Register.com (R140-LRMS)
Status:TRANSFER PROHIBITED
Registrant ID:9BB0E00C9E974125
Registrant Name:Michael Nolder
Registrant Organization:Michael
Registrant Street1:1461 Evalie Drive
Registrant Street2:
Registrant Street3:
Registrant City:Fairfield
Registrant State/Province:OH
Registrant Postal Code:12180
Registrant Country:US
Registrant Phone:+1.5183493280
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:Michael34wis@yahoo.com
Admin ID:9BB0E00C9E974125
Admin Name:Michael Nolder
Admin Organization:Michael
Admin Street1:1461 Evalie Drive
Admin Street2:
Admin Street3:
Admin City:Fairfield
Admin State/Province:OH
Admin Postal Code:12180
Admin Country:US
Admin Phone:+1.5183493280
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:Michael34wis@yahoo.com
Billing ID:9BB0E00C9E974125
Billing Name:Michael Nolder
Billing Organization:Michael
Billing Street1:1461 Evalie Drive
Billing Street2:
Billing Street3:
Billing City:Fairfield
Billing State/Province:OH
Billing Postal Code:12180
Billing Country:US
Billing Phone:+1.5183493280
Billing Phone Ext.:
Billing FAX:
Billing FAX Ext.:
Billing Email:Michael34wis@yahoo.com
Tech ID:9BB0E00C9E974125
Tech Name:Michael Nolder
Tech Organization:Michael
Tech Street1:1461 Evalie Drive
Tech Street2:
Tech Street3:
Tech City:Fairfield
Tech State/Province:OH
Tech Postal Code:12180
Tech Country:US
Tech Phone:+1.5183493280
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:Michael34wis@yahoo.com
Name Server:Z4.MOON-NS.NET
Name Server:N4.GAVROSH-NS.NET
Name Server:Q3.MADDEZ-NS.COM
Name Server:N3.HUNTA-NS.COM
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
ドメインを作った日が「15-Jan-2007 18:18:58 UTC」っていうことは、出来たばかりのドメインなのか。
ここも近いうちに消される運命であろう。
で、件のメールの怪しいリンク先をFirefoxでアクセスしてみたところ
「偽装サイトの疑いがあります」
の警告が出た。私もこれを見るのは初めてであった。
2007/01/19 19:00追記
この怪しいドメインを再びwhois検索したら、やはり「NOT FOUND」になってました。