| 
連休明け調査!第一弾 お盆休みも明けて「さぁ仕事モード」という時に20通の迷惑メール。
んなもん、気合入れて出社してもやる気なんか一気に失せてしまいますわ… 中身は殆どが英語で書かれたドメイン更新の架空請求ですが、中には日本語のものも数点。
『MyEtherWallet』絡みが2点。
『Apple』絡みと『Amazon』絡みがそれぞれ1点づつ。 面倒ですが、それぞれエントリーを分けて調査してみようと思います。 で、今回は『Apple』絡みを。 立派な会社がそんなドメイン使いますか?! 此方がそのメール。 
差出人:「Apple IDサポート <admin@edm3.asyfs.com>」
件名:「Apple IDサポートAppleIDのセキュリティ質問を再設定してください」
宛先:私の公用アドレス このメール、私の公用メールアカウントに届いたのも。
私がAppleに登録してあるのは私用アドレスなのでこっちに届くこと自体がおかしい。 毎回の事ですがメールアドレスのドメイン(@より右側)がApple社に全く関係ないもの。
これはAppleほどの立派なIT関連会社のサポート側としてはあり得ません。
それにアカウントが「admin」って(;^ω^)
「admin」ってのは管理者アカウント。
そんなアカウントからこんなメール送ります?
普通、「support」とか「info」とかでしょ~ 因みにAppleのサポートコミュニティーに書かれていた情報はこちら。 
ご参考に(*^^*)
文面チェック では、文面を確認していきます。 まず、文頭の「お客様」ってくだり。
普通ならここは私のApple IDでしょ?
初っ端からバレバレですわ(笑)
差出人がApple IDサポートなんだったら余計に… 次に『別のデバイスからApple IDで無効なログイン試行が検出されました。』
良く見ると「Apple」と「ID」の間、異様にスペースが開いてるので調べたら全角スペース。
半角アルファベットの間に全角スペースはとても違和感があります。 そして『АppIe ID | サポート | プライバシーポリシー』
ここの「Apple」と「ID」の間は半角スペースですが、笑えるのは何故か「A」だけ全角。
どうしてこうなったのかは不明… そして、そして、最大のミスは末尾の住所。
『〒 106-東京都港区六本木6140六本木ヒルズ AIl 権利予約。』
多分本来ならば「〒106-6140東京都港区六本木六本木ヒルズ」なんでしょうけど…
で、『AIl 権利予約。』って何?
サッパリ分かりません。 リンクをたどると この手のメールに必ずある文中のリンク。
今回は「ロクインアカウント」と書かれています。 えっ、ちょっと待て、ちょっと待て(-_-;)
「ロクイン」って何?「グ」じゃなくて「ク」?
もうグダグダじゃねーか! まぁいいや、リンク先は
ttp://ffaxda.hentaiwonderland.com/
何時ものように頭文字のhは直リンクしないように消してあります。
それにしてもこのアドレス「変態ワンダーランド」って💦 繋いでみると… 
対策されたようで接続できませんでした。 IPアドレス調査 では、何時ものように「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
ヘッダーから取得した情報で調査しますが、今回は「edm3.asyfs.com」でも検索。
……
…… 
今を時めく香港ですね。
あくまでこのドメインを使ったサーバーが置かれている位置情報です。
因みにメールのヘッダーから入手したIPアドレスからの調査でも全く同じ場所が
検索されました。 いつもの事ですが、受け取っただけでは何も起きません。
リンクをクリックすることで始まりますので文中のリンクは絶対につながず
そのままゴミ箱へ削除してください。 そんでもって対策は怠りなく! |