ブログ - 三井住友銀行をかたるフィッシングメールが来たので調査してみた件
一度流出したメールアドレスは,使われ続ける...
某サイトからメールアドレスが流出して,そのアドレスに向けて定期的にスパムメールが来る.いや,逆にいうとスパムメール専用メアドになっている.
それはそれで面白いので,ハニーポットじゃないけれどウォッチを続けていて,今週来たメールがこれ.
近年流行りの,HTMLメールじゃないことを偽装したメール.公式サイトへのリンクアドレスは,実は違うドメインへの誘導.
面倒なのが,「セキュリティ部」とされているところに記載されている電話番号は,実在する本物の電話番号(三井住友銀行 カード発行部のもの)なので,もうこれだけで偽計業務妨害罪に問われる可能性があるね.
残念ながら,そのドメインはすでに潰されている模様.
フィッシングメールの注意喚起を行っているフィッシング対策協議会のサイトを確認してみたけれど,今回の事例は,まだ掲載されてないようだ.
フィッシング対策協議会 Council of Anti-Phishing Japan
https://www.antiphishing.jp
SMBCをかたるフィッシングメールは,たびたび出ているようだけれど.
そしてHTMLメールのソースを見ると,次のようなアドレスからメールが来ていました.
AWSがあれば世界中どこでも簡単にサイトを構築できるねーって思ったけれど,whoisして見たら意外と...
さくらインターネットでドメインを取っている.取りたてホヤホヤといってもいいでしょう.先入観怖いなー.
某サイトからメールアドレスが流出して,そのアドレスに向けて定期的にスパムメールが来る.いや,逆にいうとスパムメール専用メアドになっている.
それはそれで面白いので,ハニーポットじゃないけれどウォッチを続けていて,今週来たメールがこれ.
近年流行りの,HTMLメールじゃないことを偽装したメール.公式サイトへのリンクアドレスは,実は違うドメインへの誘導.
面倒なのが,「セキュリティ部」とされているところに記載されている電話番号は,実在する本物の電話番号(三井住友銀行 カード発行部のもの)なので,もうこれだけで偽計業務妨害罪に問われる可能性があるね.
残念ながら,そのドメインはすでに潰されている模様.
フィッシングメールの注意喚起を行っているフィッシング対策協議会のサイトを確認してみたけれど,今回の事例は,まだ掲載されてないようだ.
フィッシング対策協議会 Council of Anti-Phishing Japan
https://www.antiphishing.jp
SMBCをかたるフィッシングメールは,たびたび出ているようだけれど.
そしてHTMLメールのソースを見ると,次のようなアドレスからメールが来ていました.
Received: from a2.amazeonco23[.]jp (unknown [104[.]223.154.204])
Domain Information: [ドメイン情報]
[Domain Name] AMAZEONCO23.JP
[登録年月日] 2019/09/04
[有効期限] 2020/09/30
[状態] Active
[最終更新] 2019/09/04 18:31:12 (JST)
Contact Information: [公開連絡窓口]
[名前] さくらインターネット株式会社
[Name] SAKURA Internet Inc.
$
