サーバー管理者がターゲット | ||
※ご注意ください! このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や クレジットカードの入力させそれらの情報を詐取しようとします。 被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください! また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||
★フィッシング詐欺解体新書★ | ||
カゴヤさんがどうしてブラジルのドメインを?!最近ホスティングサービスの『カゴヤ・ジャパン』さんを騙る偽メールが増えてきました。 我慢できずに落書きしちゃいましたが、このメールは遠い昔にうちの社を去っていったスタッフ宛に では、この馬鹿げたメールを解体し詳しく見ていきましょう! 件名は『Kagoya ウイルスが検出されました。』 差出人は もうここまで見てきた段階でこのメールはカゴヤさんからのものではないのは明白なので 利用されたのはカゴヤじゃなくてAmazonのクラウドサービスでは、このメールがフィッシング詐欺メールであることを立証していきましょうか!
この”Received”に記載のIPアドレスは差出人が利用したメールサーバーのもの。 このIPアドレス”54.178.185.88”が差出人のメールアドレスのドメインに割当てられているものと ※特定電子メール法違反 では、メールアドレスにあったドメイン”kagoya.jp”が差出人ご本人のものなのか これによると”133.18.75.203”がこのドメインを割当てているIPアドレス。 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む 送信に利用されたのは、やはりAmazonのウェブサービスのようですね。 位置情報は、IPアドレスを元にしているので、かなりアバウトな位置であることを 代表地点としてピンが立てられたのは、 東京都杉並区の『和泉2丁目公園』付近です。 そこに句読点必要?では引き続き本文。
(リンクのURLは直リンク防止のため一部文字を変更しております) 笑っちゃうでしょ?最終行のコピーライト部分になぜか句読点”。”が付けられています。 このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。 疑わしいと言う評価で危険と言う判断ではないようです。 このURLで使われているドメインは、サブドメインを含め”centralnetro.com.br” IPアドレス以外詳しい情報は抜けませんでしたね… サイト運営に利用されているホストは、ブラジルにある『Dimenoc Servicos De Informatica』 こちらもIPアドレスを元にしているので、アバウトな位置であることをご承知いただいた上で Norton『Safe Web』での危険度評価からすると、リンク先の詐欺サイトは、どこからもブロックされる あっけなく開いたのはこのようなページです。 ウェブメーラーのログインページですが、恐らくメールサーバーのコントロールパネルアプリの まとめ今回のメールは、サーバー管理者をターゲットにしているので一般ユーザーには何ら影響がないメールでが いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
『詐欺メール』カゴヤジャパンから『Kagoya ウイルスが検出されました。』と、来た件
この記事は約8分で読めます。