別々のアカウントに2通 | |
!ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。 このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください! リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。 ですから絶対にクリックしないでください! どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを お使いになってログインするように心掛けてください! 2通もご苦労さんなことでレンタルサーバーのKAGOYAさんを騙ったなりすましメールがまた到着。 これがそのキャプチャー。 ”Message-ID”にもうちのドメインが書かれてるし、”Return-Path”にも同じメールアドレス 件名:「[spam] セキュリティ通知」 「親愛なる有効なユーザー」はOUT!こちらがメールの内容です。
まずこの書き出し。 そしてリンクのアドレス「https://ampublicschool.in/wp-content/」 では差出人を詳しく検証していきます。 差出人のサーバー情報はメールヘッダーに格納されている”Received”フィールドで ”compute.amazonaws.com”ってあるけど、これはアマゾンがウェブサービスとして もちろんこの中にある”54.203.162.194”ってIPアドレスも”compute.amazonaws.com”が ん~、これじゃ何の調査にもならんので今度はさっきのリンクURLに使われてる このドメインが割り当てられてるIPは”208.91.199.87”。 この検索が正しければアメリカのマサチューセッツ州にあるバーリントンって地名の場所に 早速調査のためにリンクを訪れてみると、以前にも何度か送られてきたカゴヤジャパンさんを もちろん差出人はこちらがカゴヤジャパンさんのユーザーだと知っての犯行で うちの事務所のウェブなんか乗っ取っても何の得にもならないと思うのですが… |