昨日、「ADP Alert」という件名で、次のような英文のメールが届きました。

文中のリンクのドメイン adp.com は、dig で調べた限りでは特に変わったところはありませんでした。

[13:54:05] $ whois adp.com

Registrant:
Hostmaster, ADP
Automatic Data Processing Inc.
1 ADP Boulevard
ATTN Network Control Center
Roseland, NJ 07068
US

Domain Name: ADP.COM

Administrative Contact, Technical Contact:

Automatic Data Processing, Inc. hostmaster@ADP.COM
1 ADP Boulevard
Roseland, NJ 07068
US
(973)974-5868 fax: (973)974-3310
Record expires on 23-Jun-2022.
Record created on 24-Jun-1991.
Database last updated on 29-Sep-2012 00:26:34 EDT.

Domain servers in listed order:

NS1.ES.ADP.COM 170.146.224.11
AUTH40.NS.UU.NET 198.6.1.18
AUTH62.NS.UU.NET 198.6.1.19
NS2.ES.ADP.COM 170.146.226.11

しかし、どうも内容が怪しかったのでウェブで検索したところ、このメールは Blackhole Exploit Kit を使ったページに誘導してトロイの木馬などをインストールするスパムと判明

最近 Java の脆弱性がが幾つか突かれているようなので、このようなメールには是非注意して欲しい。

コメントを残す