Scribble at 2024-06-12 11:26:45 Last modified: unmodified
なんでも、弊社のドメインを名指ししてサイトに脆弱性があるという親切な内容のメールを送ってきている。しかし、nexcrypt.com などというドメインを使うセキュリティ企業は存在しないし、そもそも彼らが脆弱性の根拠にしている /security.txt というサイトの脆弱性を弊社に通報する場合の宛先を記入したテキスト・ファイルは、もう現在のサーバに存在しない(昔はあった)。ということは、少なくとも10年くらい前の弊社のサーバを見て脆弱性を通報しようとしていることになるので、これがデタラメなメールであることは明白だ。よくある、サイトにアクセスすると画面に「セキュリティが低下しています!」などと警告をポップアップで表示して、対策するにはここへ電話しろなどと書いて、電話するとインド人が出てくるという例の詐欺と同じだ。