スパムフィルタで先日、間違って正しいメールを落としてしまったので、確認してたらありました（笑）
HTMLメールは速攻ゴミ箱行きなのですが、興味本位でちょっと開けてみました。

（メール）
Dear PayPal ® customer,
We recently reviewed your account, and we suspect an unauthorized transaction on your account.
Protecting your account is our primary concern. As a preventive measure we have temporary limited your access to sensitive information.
Paypal features.To ensure that your account is not compromised, simply hit "Resolution Center" to confirm your identity as member of Paypal.

Login to your Paypal with your Paypal username and password.
Confirm your identity as a card member of Paypal.

要するに
私のアカウントを見直したら、そのアカウントが不法に使われているようだから、
Paypalユーザ名とパスワードでPaypalにログインして確認してみてくれ。
ということみたいですが、残念ながら、私はPaypalユーザーではありません。

ログインして確認するページは「http://www.information-confirmation.com/」
information-confirmation.comは中国・北京の所有者のようですが、既にフィッシングサイトとして報告がありました。
こういうサイトの強制閉鎖までの寿命が知りたいです。

（Firefoxの警告）




（おまけ：キャッシュの意地悪）

SQLインジェクションの被害も、cnドメインがダントツに猛威をふるっているようです。
ちなみにJSファイル名までのURLは危険なので書きませんが「script src=http://www.dota11.cn」でググって出てくるサイトは、その多くがSQLインジェクション被害に遭った時、タイミング悪くキャッシュされちゃったサイトのようで・・。

こういう時って、セキュリティ対策後、再開した後は早く被害証拠を消したいのに、キャッシュが意地悪く残るんですよね。