ブログ - MuuMuu - ドメイン名の有効期限が切れました。 という迷惑メール
MuMu DomainというGMOパペぽが運営するレジストラを装ったフィッシングメールと思われるメールを,某ドメインのinfoメアドで受け取っていました.
infoアカウントって,会社の総務部門とかが受け取ることが多いので,そのまま更新しようとしてクリックすることがあるかもしれない.
ちゃんとした会社だと見積もりがないと決裁しないけど,このような案内が来たメールを普通にIT担当部門にフォワードしていることは多いかも.
「ドメイン名はまもなく有効期限が切れます。」となっているけど,「ドメインの期限が切れました。このリンクで今すぐ更新してください。」となっている.実際にメールを受け取ったのは5月24日だけど,5月24日に切れたことになっている.ちなみに,そのinfoアドレスで受け取ったドメインの有効期限は8月末なので近いわけでもない.
誘導先のFQDNにアクセスしてみた.
残念ながら,受信してから時間が経ってしまったためか,サイトにアクセスしてもエラーになっている.
評価サイトにアクセスしてみる.
悪性は未発見の模様.早い段階でテイクダウンされていたのだろうか.Google Safeブラウジングでもブロックされてない.
メールのヘッダを確認.
GMOを騙っているが,送信元はドイツのデータセンタになっている.
メールを出してきたドメインを確認.
infoアカウントって,会社の総務部門とかが受け取ることが多いので,そのまま更新しようとしてクリックすることがあるかもしれない.
ちゃんとした会社だと見積もりがないと決裁しないけど,このような案内が来たメールを普通にIT担当部門にフォワードしていることは多いかも.
「ドメイン名はまもなく有効期限が切れます。」となっているけど,「ドメインの期限が切れました。このリンクで今すぐ更新してください。」となっている.実際にメールを受け取ったのは5月24日だけど,5月24日に切れたことになっている.ちなみに,そのinfoアドレスで受け取ったドメインの有効期限は8月末なので近いわけでもない.
誘導先のFQDNにアクセスしてみた.
残念ながら,受信してから時間が経ってしまったためか,サイトにアクセスしてもエラーになっている.
評価サイトにアクセスしてみる.
悪性は未発見の模様.早い段階でテイクダウンされていたのだろうか.Google Safeブラウジングでもブロックされてない.
メールのヘッダを確認.
GMOを騙っているが,送信元はドイツのデータセンタになっている.
メールを出してきたドメインを確認.
$ whois cosli.de🆑
% Restricted rights.
%
% Terms and Conditions of Use
%
% The above data may only be used within the scope of technical or
% administrative necessities of Internet operation or to remedy legal
% problems.
% The use for other purposes, in particular for advertising, is not permitted.
%
% The DENIC whois service on port 43 doesn't disclose any information concerning
% the domain holder, general request and abuse contact.
% This information can be obtained through use of our web-based whois service
% available at the DENIC website:
% http://www.denic.de/en/domains/whois-service/web-whois.html
%
%
Domain: cosli.de
Nserver: docks18.rzone.de
Nserver: shades20.rzone.de
Status: connect
Changed: 2016-08-30T19:27:01+02:00
$
$ dig mail1.cosli.de🆑
; <<>> DiG 9.10.6 <<>> mail1.cosli.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9887
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mail1.cosli.de. IN A
;; ANSWER SECTION:
mail1.cosli.de. 150 IN A 87.106.98.128
;; Query time: 157 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri May 30 17:56:09 JST 2025
;; MSG SIZE rcvd: 59
$
