レンタルサーバーのカゴヤ・ジャパンを騙るメール | ||
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 それに比例して増えてくるのが悪質な詐欺行為。 このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。 もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||
弊社ドメインにあてずっぽのアカウントを当てはめていつもご覧くださりありがとうございます! 最近レンタルサーバーを騙りメールアカウントを盗み出そうとする悪質な詐欺メールが 『詐欺メール』カゴヤ・ジャパンから『[Kagoya : 通知] メール配信失敗の通知 - 詳細はメールをご確認ください』と、来た件 例によって配信エラーを騙るカゴヤジャパンの詐欺メール スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 それに比例して増えてくるのが悪質な詐欺行為。 このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪... そして昨日、またもやこのようなメールが届きました。 これは弊社のinfoアカウント宛に届けられたものですが、この差出人あてずっぽに では、このメールもちゃちゃっと解体していきましょう! 件名は『[ KAGOYA 通知 ] – Kagoyaオペレーションセンターからのお知らせ。メールをご確認ください。』 差出人は『KAGOYA RENTAL SERVER <dh-nal@kagoya.net>』 確かに”kagoya.net”は、カゴヤさんが所持するものですが偽装されているはず。 ピカラさんの回線を使いSTNetさんのメールサーバーを利用では、このメールが悪意のあるメールであることを立証していきましょうか!
ここに掲げた”Received”は、ヘッダー内に複数ある”Received”の中で時系列が一番古いもので 末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で同じ数字の集まりは世界中に1つしかありません。 ”Received”の前半のドメイン部分は、往々にして偽装されていることが多いものですが、末尾のIPアドレは送信者のデバイスに割当てられたもので偽装することができません。 このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すれば ※特定電子メール法違反 では、メールアドレスにあったドメイン”kagoya.net”が差出人本人のものなのかどうかを『Grupo』さんで調べてみます。 これがドメイン”kagoya.net”の登録情報です。 この”183.176.12.220”と言うIPアドレスを逆引きすると… このドメインの持ち主は、カゴヤさんではなく四国で光インターネットを提供している ”Received”に記載されているIPアドレスは、差出人が利用したメールサーバーの情報で ね、やっぱりピンの位置は、四国の高松付近。 Active!Mailにログインさせるように振る舞いパスワードを詐取では引き続き本文。
この『関係者各位』ってのも何か違和感を感じますね。 このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。 既に『フィッシングサイト』としてしっかりブラックリストに登録済みですね。 このURLで使われているドメインは”kagoya-security-center.cp-kagoya-n-et.workers.dev” カナダの方が取得されているこのドメインを割当てているIPアドレスは”172.67.188.238” 代表地点として地図に立てられたピンの位置は、カナダのトロント市庁舎付近。 危険だと聞かされると余計に見に行きたくなるのが人間のサガ…(;^_^A すると真っ先にChromeが真っ赤な画面でブロックしてきました。 注意深く先に進んでみると、開いたのは『Active!Mail』の偽のログインページ。 このActive!Mailはウェブ上でメールの受送信ができるウェブメーラーでカゴヤさんの まとめ恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
『詐欺メール』『[ KAGOYA 通知 ] – Kagoyaオペレーションセンターからのお知らせ。メールをご確認ください。』と、来た件
記事内に広告が含まれています。