サーバー管理者を見越した悪意のあるメール 何度か紹介していますが「KAGOYA」とは京都に本社を置くレンタルサーバーを展開する企業さん。
我の事務所も一部「KAGOYA」のサーバーをお借りして運営したりもしてお世話になっています♬ この「KAGOYA」さんを騙ったブラックメールが時折社の代表アドレスに到着し、本サイトでも
何度かエントリーを書いています。 それらのやり口はちょっと悪質で(こんなのみんな悪質か…)
こちらをサーバー管理者と見越し「サーバーメンテナンスしたからログインして確認しろ」とか
「サーバーに障害が発生したから影響を確認しろ」とか「迷惑メールが隔離されてる」とか… そして今日、まったりしたお昼休みに立て続けに2通のメールが届きました(;^_^A
  迷惑メールが迷惑メールの到着を教えてくれるって…(^^;
でも、うちの借りてるサーバーには残念ながら迷惑メールを隔離する機能なんてありません。
だからこんなのは嘘でぇ~~~す!
なんやねんこのタイトルは(´-ω-`) まず、このタイトル。「の重要なメール 〇□▽@〇〇〇.jp」
何すかコレ?!
意味深?
その前が気になる~ぅ!
何かを憶測させるためなの?
教えてほしいぃ~ とにかく少し詳しく見ていきます。 差出人:「KAGOYA <info@angelstone.co.jp>」
KAGOYAさんの公式ドメインは「kagoya.jp」
「angelstone.co.jp」は全く関係のないドメインです。
それにメールヘッダーを詳しく解析しReturn-Pathを見ると、
差出人の本当のドメインは「wadax.ne.jp」
…この手のメールでよく見かけるドメインですな…(-ω-) この手のメールには必ずリンクのURLがくっついてきます。
そりゃそうです、ブックマークからログインされると都合が悪いからね。
このリンクから偽装ページへ繋がせて各種の情報を詐取するんだもんね~ で、あれですよね、あれ。
そう「Active mail」って偽のウェブメーラーにログインさせるんだよね?
ほら…(笑)
  ちゃんと分かってるんだからさ。 IDとパスワードを入力すると何事も無かったかのように「KAGOYA」に飛ばされる。
はい、この時点でユーザーのログイン情報は詐取されるって仕組み。 こんなのに騙される人いるんでしょうかね?
だいたいこんなタイトルのメール誰が開くんでしょう?
代表メールに来るメールなんて企業の勧誘ばかりでろくなもの来やしないのに。 だけど、レンタルサーバーのログイン情報を盗んでも金にならないでしょ?
できる事と言えばウェブページの改ざんとかメールアドレスの削除や追加とか。
ある意味愉快犯ですね。
もしかしてこれをネタに企業を脅すとか? あり得ない、あり得ない… まぁ、一般の方にこんなメール来ないと思いますが、もし万が一届いてもリンクなんて
開かないでくださいよ! | 
