フィッシングメール収集をしてみた所感
今回は、セキュリティ関連の内容です。
前回までで、何回かフィッシングメールの確認~通報までを繰り返してきました。
続けてみた感想としては、キリがない・・・というところ。
毎日のように前と似通った文面でメールが送られてくるが、アドレスはばらっばら。
確認しに行った時点ですでにフィッシングサイト扱いになっているパターンもありましした。
ただ、ちょっと思うところがあって、
私がメールを発見して調査する時点で、すでにフィッシングサイトとして認識されているものも多かったんですよね。
ということは、私より早くメールを受信して調査、報告してくださった方がいたのか、
もしくはメールバラマキの前、サイトが立ちあがっている状況で見つけて報告しているということ。
前者で仮にリンクを踏んでしまっても、フィッシングサイトであることがわかっていれば対処できます。
ということで、できる限りフィッシングサイトそのものをハントしてつぶしていけるように動くやり方を考えてみようかなと思いました。
以上。