UJP - Security Vulnerability Notification という件名でバグバウンティからの警告メールが詐欺だった

最新配信
RSS
RDF
ATOM

ブログ - Security Vulnerability Notification という件名でバグバウンティからの警告メールが詐欺だった

Security Vulnerability Notification という件名でバグバウンティからの警告メールが詐欺だった

カテゴリ :: セキュリティ » スパム・フィッシング

ブロガー :: ujpblog 2025/11/27 12:49

　Bountyとは報奨金．BugBountyとは脆弱性を見つけてその持ち主に有償でその情報を提供する，賞金稼ぎだね．そこからメールが来た．
　調べた結果，メールに怪しいところがあり，誘導先のサイトも閉鎖されていたので詐欺確定というところだ．

引用：

OpenBugBounty
Make the web a safer place
A FLAW FOUND ON YOUR WEBSITE!

Website Security Vulnerability Notification.

Hello, a security researcher reported a security vulnerability affecting site 【ドメイン】 website via Open Bug Bounty coordinated and responsible disclosure program:
https[:]//www.openbugbounty.org/researchers/Ali_victor/

Following ISO/IEC 29147 standard guidelines, we verified the Svulnerability's existence prior to notifying you. Please contact the security researcher directly for technical details of the vulnerability. The researcher may also help remediate the vulnerability if you need any assistance. If you received this notification by error, please accept our apologies and forward it to your IT security team or a person in charge of your website security.

For more details about the vulnerability, contact the security researcher.

Profile of security researcher : https[:]//www.openbugbounty.org/researchers/Ali_victor/
Contact the researcher directly here : alihunter.victor[@]gmail.com

Might you need any help, please, refer to: https[:]//www.openbugbounty.org/open-bug-bounty
Stay secure,
Open Bug Bounty
Making Web Safer

DISCLAIMER: The non-profit Open Bug Bounty project has no direct or indirect relations with security researchers. Our sole mission is to verify the submissions and notify website owners as soon as possible to keep their websites safe.

オープンバグバウンティ
ウェブをより安全な場所にする
あなたのウェブサイトに欠陥が見つかりました!

Web サイトのセキュリティ脆弱性に関する通知。

こんにちは、セキュリティ研究者が、Open Bug Bounty の調整された責任ある開示プログラムを通じて、サイト【ドメイン】の Web サイトに影響を与えるセキュリティの脆弱性を報告しました。
https[:]//www.openbugbounty.org/researchers/Ali_victor/

ISO/IEC 29147 標準ガイドラインに従って、通知する前に脆弱性の存在を確認しました。脆弱性の技術的な詳細については、セキュリティ研究者に直接お問い合わせください。サポートが必要な場合は、研究者が脆弱性の修復を支援することもあります。この通知を誤って受け取った場合は、お詫びを受け入れ、貴社の IT セキュリティチームまたは Web サイトのセキュリティ担当者にこの通知を転送してください。

脆弱性の詳細については、セキュリティ研究者にお問い合わせください。

セキュリティ研究者のプロフィール : https[:]//www.openbugbounty.org/researchers/Ali_victor/
ここから研究者に直接連絡してください: alihunter.victor[@]gmail.com

サポートが必要な場合は、https[:]//www.openbugbounty.org/open-bug-bounty を参照してください。
安全を確保し、
オープンバグ報奨金
ウェブをより安全にする

免責事項: 非営利の Open Bug Bounty プロジェクトは、セキュリティ研究者と直接的または間接的な関係はありません。私たちの唯一の使命は、提出物を検証し、ウェブサイトの安全を保つためにできるだけ早くウェブサイト所有者に通知することです。

　報告を見るために誘導先のURLにアクセスしてみた．

　アクセスできなかった．

　サイトの評価を確認．　

　Symantecでの評価．

　VirusTotalでの評価．

　悪意を確認できない．

　メールヘッダを確認．

　怪しいところがたくさんある．

・返信先はgmailを利用．これは正式なものもgmailで受け取っている可能性があるので真偽不明．
・イランの固定回線のIPアドレス．
・ドイツのデータセンタ事業者．記録されている日時も微妙なので，これはヘッダ偽装の可能性もある．
・DKIM認証で公開キーが無い．
・メール送信ドメインがdev，誘導先URLはorgだが，devのドメインが無い．（既にテイクダウンされた？）

　whoisで調査．

$ whois openbugbounty.dev🆑
getaddrinfo(whois.nic.dev): nodename nor servname provided, or not known
$

　現在は登録がない模様．
　ドメインの履歴を確認．

　今朝，消されたようだ．

追記2025/11/27
　openbugbounty.orgのサイトでリサーチャーを調べると，Ali_victorという人は居たようだけど，現在は取り上げられ散るのかな．審議中か？

　クリックしても同じエラーが出る．

　乗っ取られたとかなのかなぁ．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (29)

ブログ - Security Vulnerability Notification という件名でバグバウンティからの警告メールが詐欺だった

Security Vulnerability Notification という件名でバグバウンティからの警告メールが詐欺だった

トラックバック