ブログ - 明治安田生命を騙るフィッシングメール
明治安田生命を騙るフィッシングメールが着ました.
ドメインが「めいじやすだん」になっている.その前に記事の内容については「マガジンハウス」という出版社になっている.
試しに「めいじやすだん」にアクセスするとコレ.
Microsoft Edgeだと証明書期限切れでアクセスできない.
Google Chromeでアクセスして証明書を確認してみる.
昨日11/15に証明書が有効になっている.有効期限は1年後.
今日11/16 2:58am(JST)に,このフィッシングメールが到着
今日11/16 15:30om(JST)にMicrosoft Edgeだと証明書期限切れとされているが期限切れではない.
コレはつまり,Microsoft Edge側でサイト診断した結果接続しないように制御している模様.他のブラウザやSucuriやVirusTotalでも既にブラックリストに登録されていますね.
既に明治安田生命側でも認知されているようです.
当社を偽装した不審サイトについて - 明治安田生命
https://www.meijiyasuda.co.jp/profile/news/topics/attention2.html
明治安田生命をかたるフィッシング (2021/11/12)
https://www.antiphishing.jp/news/alert/meijiyasuda_20211112.html
うちに到着する前に対処されていた感じかな.
証明書を発行したSectigoって聞き覚えがないなと思っていたら,コモドの会社名,ブランド名変更によるもののようです.証明書の発行はゆるい感じだな.暗号化以上のメリットは無い模様.
セクティゴジャパン(旧コモドジャパン)からのお知らせ
https://comodo.jp/topics/dtl_116
ドメインが「めいじやすだん」になっている.その前に記事の内容については「マガジンハウス」という出版社になっている.
試しに「めいじやすだん」にアクセスするとコレ.
Microsoft Edgeだと証明書期限切れでアクセスできない.
Google Chromeでアクセスして証明書を確認してみる.
コレはつまり,Microsoft Edge側でサイト診断した結果接続しないように制御している模様.他のブラウザやSucuriやVirusTotalでも既にブラックリストに登録されていますね.
既に明治安田生命側でも認知されているようです.
当社を偽装した不審サイトについて - 明治安田生命
https://www.meijiyasuda.co.jp/profile/news/topics/attention2.html
明治安田生命をかたるフィッシング (2021/11/12)
https://www.antiphishing.jp/news/alert/meijiyasuda_20211112.html
うちに到着する前に対処されていた感じかな.
証明書を発行したSectigoって聞き覚えがないなと思っていたら,コモドの会社名,ブランド名変更によるもののようです.証明書の発行はゆるい感じだな.暗号化以上のメリットは無い模様.
セクティゴジャパン(旧コモドジャパン)からのお知らせ
https://comodo.jp/topics/dtl_116
