独り言@パレWorld

日記って苦手で、とにかく、思い付いた時、吐き出したい時に活用する、完全に、パレの主観による、プライベートスペース。
沢山の友達が欲しい訳ではなく、感性の近い人と出会いたい
<< November 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
Google
 
RECOMMEND
RECOMMEND
RECOMMEND
パレお勧め
かみさん お気に入り
<< 2017年09月01日のつぶやき | MAIN | 第11回 >>
お客様の電子財布アドレスが異常検出されました [つぶやき

JUGEMテーマ:インターネット

 

フィッシング詐欺らしい。

[お客様の電子財布アドレスが異常検出されました]のタイトルにて、某仮想通貨サービスの電子財布アカウントへ、ログインして確認させようとするメール。

 

お粗末過ぎるのは、テキスト形式で開くと、すべて、[>]引用形式の本文に成っているので、その時点で、怪しさ満載です。

まあ、最初から、仮想通貨への投資なんてしてないので、引っ掛かりようが無いのですけどね。

 

ヘッダーをトレースすると・・・最近って、こんなもんなのでしょうか?

 


 

メールヘッダーをトレースしてみました。

案の定、送信先は、痕跡さえも消えてます。

複数のサーバーを経由しているようなのですけどね、不思議なんです。

 

通常、このような細工がされたスパムは、送信元が不明なまま、受信サーバーの情報のみ、残ってるわけです。

俺の受信したアドレスのプロバイダーは、<au>なので、auサーバーの情報のみ、確認可能なヘッダーになっている訳です。

残りの送信・経由のサーバーは、すべて改ざんされて、存在しないIPか、”今は”確認できないIPへとなってる訳です。

 

が、このメール、何故か、auサーバーの前に、痕跡として、[SAKURA-NET]の管理サーバーが受信サーバーとして残ってます。

順番で言うと、最後に、[SAKURA-NET]の管理サーバーが受信して、俺のメールに、配信? 送信? 転送? したことになります(東京であるとまで確定)。

これって、痕跡を消すの忘れたのか、そもそも、雑な後処理の結果でしょうかねぇ・・・

 

それとも、[SAKURA-NET]の管理サーバーをレンタルして、何かしらのサイトの運営をしているサービスの、会員サービスを利用して、一斉送信したのでしょうかね?

 

何にしても、新しく作ったアドレスが、約8ヶ月経過しているのですが、初めて、スパムが来ました。

つまり、初めて、新規アドレスが漏れたことになります。

正規会員のみに使用していたのに、漏れたってことに、ちょっと嫌な気分ですが(どこかのサービスのセキュリティが低い)、このメール、目的は、本当に、アカウントのID&パスワードなんでしょうかねぇ?

本文が、返信メールのように引用文化されてるし、メールヘッダーの改ざんも雑です。

 

この、某仮想通貨サービスのサイトが、同タイトルのフィッシング詐欺メールについて、注意勧告を公式アナウンスにて配信してるらしいですが、充分、宣伝効果になりそうですよねぇ・・・・・

 

なので、 某 としてます(笑)

 

11:23 | つぶやき | comments(0) | trackbacks(0)
参加中ブログランキング→
良ければ、レビューしてちょ
Comment
コメントする   コメントの際、必ず、こちらを御読みください。









この記事のトラックバックURL   トラックバックの際、必ず、こちらを御読みください。
url: http://soliloquy.pare-world.net/trackback/1040364