今年は Naver 国民秘書電子文書または Naver 権利保護センターなどを詐称して Naver メールでフィッシング メールを送信するドメインを韓国インターネット振興院に報告してみました。まずはドメイン登録業者に該当ドメインをブロックできないか問い合わせると、韓国インターネット振興院、放送通信委員会など上位機関から関連措置要請が来た場合に制裁措置が可能だという回答を受けました。それで、関連機関にそのドメインを報告しました。
フィッシングメールで使用されたドメインの報告と結果
Naver メールアドレスへ Naverを詐称したフィッシングメールが忘れてしまえば一度ずつ来ていますね。特に夜遅く、このようなメールが来て、あまり考えずにリンクを押してダメージを受ける可能性もあり、フィッシングメールに使用されたドメインを関連機関に届け出ました。
去る4月に Naver 国民秘書電子文書を詐称したフィッシングメールを受け取りました。
当時のメールアドレスはor.krドメインが使用されていました。
先週は Naver 権利保護センターを詐称し、re.krドメインのメールアドレスからフィッシングメールを受け取りました。
リンクをクリックすると、or.krドメインのサイトに移動して Naver IDとパスワードの入力を促しました。
次のドメインのメールアドレスに来るメールはすべてフィッシングメールです。そして、これらのドメインのリンクも絶対にクリックしないでください。
- or.kr
- re.kr
- ne.kr
これら3つのドメインはすべて同じ人によって同じドメイン登録会社に登録されました。
ドメイン登録業者にこれらのドメインが詐欺に利用されているため、ブロックなどの措置が取れないか問い合わせると、次のような返事を送ってきました。
こんにちは。 Via Webホスティングです。
参考にしてくださったサイトについて内容確認しましたが、ただし当方で任意になるのは難しいですが、
韓国インターネット振興院、放送通信委員会など上位機関から当社側に関連措置要請が来た場合は
製剤処置が可能です。対象機関でフィッシングドメインなど問題と判断された場合、各登録代行者に措置を勧告しています。
追加情報が必要な場合は、下記の連絡先を共有できます。韓国インターネット振興院総合状況室
週間:09:00~18:00 (02-405-5531, detect@boho.or.kr, certgen@krcert.or.kr)
夜間:18:00~09:00(02-405-4911~4914、detect@boho.or.kr、certgen@krcert.or.kr)
それでインターネット振興院にメールを送って同じリクエストをしてみました。電子メールのコピーファイルも一緒に送信しました。
情報提供をすると、2時間ほど過ぎて返信メールが来ました。
送信者名が「措置用役」となっていますが、特定の問題や状況に対する対処や解決のために専門的な知識と技術を持った業者や専門家に該当業務を任せることを意味します。
返信を先週金曜日に受け取りましたが、5日が過ぎた今日までもそのドメインに対する措置は取られていません。それでもそのドメインにアクセスできる状態です。 (措置に時間がかかることもあるし、あるいはあまり重要ではない事案だと思うものかもしれません。)
こういう詐欺ドメインをインターネット振興院などに届けても別の措置を取らないようですので、個々人が気をつけるのが最善です。
私 Naver メールでor.kr、ne.kr、re.krなどのドメインに送信されるメールをブロックするように設定しました。
コメントを残す