不正アクセスがあったという通知。
場所は、現在地から遠く離れた、アメリカ、Boydton, ヴァージニアから。
短時間のうちにアクセスできるはずがないという本人確認チェック。
侵入者のドメインは、マイクロソフト。
サーチエンジン・スパイダー bingの仕業だ。
msnbot-XX-XX-XXX-XX.search.msn.com
AbuseIPDBで調べると、最近、非常に活動的な悪評ボットである。
ヤツは、メールに記載されたワンタイムURLから侵入した。
ワンタイムURLが記載されたメールを
マイクロソフトのoffice365で受信すると、
bingのボットが、そのURLを辿り、アクセスしにいく。
受信時の他、送信時、削除時、
削除済みアイテムから元に戻す操作時に、ボットが活動する。
メールに記載されたURLを徘徊し、スナップショットをかき集めている。
ボットは、添付ファイルのURLも辿る。
この仕組みは、いずれ、大きな問題をしでかすと思っている。
0 件のコメント:
コメントを投稿