2016年9月1日木曜日

2016 年年次訪問者調査

0

ブラウザでアクセスしていたら下記の画面が表示されました。
これはフィッシングサイトです。
このサイトは入力された情報から個人情報を収集することが目的なので、そのまま閉じてしまえば問題ないです。
このサイトについてちょっと調べてみました。

URL
http://0grzz.exclusiverewards.7113731.com/

まずは Whois 検索ですが結果はこのようになりました。
検索結果
7113731.com
Domain names in the .com and .net domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information.
   Domain Name: 7113731.COM
   Registrar: UNIREGISTRAR CORP
   Sponsoring Registrar IANA ID: 1659
   Whois Server: whois.uniregistrar.com
   Referral URL: http://www.uniregistrar.com
   Name Server: NS1.DOMAINMANAGER.COM
   Name Server: NS2.DOMAINMANAGER.COM
   Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
   Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited
   Updated Date: 10-jun-2016
   Creation Date: 14-nov-2015
   Expiration Date: 14-nov-2016
http://www.uniregistrar.com にアクセスすると、見れば分かるのですがDNSのレジストラです。
どうやらこれでは身元は見つけられないようです。

nslookupコマンドでIPアドレスを確認してみました。
C:\>nslookup exclusiverewards.7113731.com
権限のない回答:
名前:    exclusiverewards.7113731.com
Addresses:  173.255.216.5
          104.237.133.106
          107.191.40.135

IP アドレスで国判別してみます。
https://ipv4.fetus.jp/ を利用しました。
173.255.216.5 / 104.237.133.106 / 107.191.40.135いずれもアメリカのサイトでした。

そうこう言っているうちに、http://0grzz.exclusiverewards.7113731.com/ のリンクは切れちゃったようでした。

0 コメント:

コメントを投稿