Ab.の日記: click.email.microsoftemail.com 2
日記 by
Ab.
今日気づいたのですが MSDN からの(と思われる)メールに貼られてる URL のホストが click.email.microsoftemail.com になってますね。
どう見ても phishing 用 URL です本当に(以下略)
となるところですがメールの本文は確実に MSDN からのものにしか見えません(まぁコピーしてリンクを差し替えた可能性もありますが)のでちょっと調査。
取敢えず robtex で click.email.microsoftemail.com を引いてみます。
http://www.robtex.com/dns/click.email.microsoftemail.com.html#records
割とニセモノっぽいです。
本当はこういうときは上から確認していった方が早いので microsoftemail.com の確認。
http://www.robtex.com/dns/microsoftemail.com.html#records
ns-soa の ns1.msft.net の IP Address が 65.55.37.62 で、Microsoft の持っている global IP Address の 65.55.32.0/20 の中に入ってると読めるのでおそらく本当に microsoft (もしくはその下請け)の管理しているサイトなのでしょう。
microsoft.com の下にサブドメインでも切って配置すればいいと思うのですが、どうしてわざわざ phishing にしか見えない URL 置いていくんでしょうかね。
いちいちこうやって確認しないといけないユーザーの身にもなってみろというか。
click.email.microsoft.com じゃ駄目な理由を誰か教えてください。管理で若干手を抜きたい以外の点で。
どう見ても phishing 用 URL です本当に(以下略)
となるところですがメールの本文は確実に MSDN からのものにしか見えません(まぁコピーしてリンクを差し替えた可能性もありますが)のでちょっと調査。
取敢えず robtex で click.email.microsoftemail.com を引いてみます。
http://www.robtex.com/dns/click.email.microsoftemail.com.html#records
割とニセモノっぽいです。
本当はこういうときは上から確認していった方が早いので microsoftemail.com の確認。
http://www.robtex.com/dns/microsoftemail.com.html#records
ns-soa の ns1.msft.net の IP Address が 65.55.37.62 で、Microsoft の持っている global IP Address の 65.55.32.0/20 の中に入ってると読めるのでおそらく本当に microsoft (もしくはその下請け)の管理しているサイトなのでしょう。
microsoft.com の下にサブドメインでも切って配置すればいいと思うのですが、どうしてわざわざ phishing にしか見えない URL 置いていくんでしょうかね。
いちいちこうやって確認しないといけないユーザーの身にもなってみろというか。
click.email.microsoft.com じゃ駄目な理由を誰か教えてください。管理で若干手を抜きたい以外の点で。
職業に貴賎なし (スコア:0)
Re:職業に貴賎なし (スコア:1)
そしてそのユーザーに向けて anti-phishing 機能を付けたMUA搭載の新しいWindowsを出して買ってもらう所まで行って一周って感じですかね。