ブログ - ピーティックスの不正アクセス事件 その7 さっそくフィッシングメール到着
ピーティックスで漏洩したメアドに早速迷惑メールが到着.
「メルカリ事務所サービス有效期限切になります」とか,
日本語がおかしい...marcari事務所? マルカリ? まるまる借りたのか...バーソナルショツバーって.「バーソナルショツバー」だなんて,手打ちの目コピーなんだろうな.
メールヘッダを確認.
ddsdhjkjkjhgで.comなんていうのはPCだと丸見えなので,スマホ向けだとわかる.
ヘッダの中でも異様なのはコレ.
jibunbankって,そのままだと「じぶん銀行」のWebサーバ1号機辺りが送信元ってこと?
ドメインを確認.
GMOで取得している模様.
次に,誘導先のサイトがどうなっているのかurlscanを使って確認.
もうテイクダウンされているのか.IPアドレスはつけ変わってサイト自体は何もない模様.
ドメイン取得は11月26日の模様.
続いて,送信元のIPアドレスを調査.
香港のホスティング会社.今現在は汚れた情報は記録がない.
ちなみに,メールのこの文書で検索すると,定期的にばらまかれている模様.
引用:
まとめるとこんな感じか.
ピーティックスで漏洩した漢字名とメアドがセットで使われている.(最大の特徴)
2バイト文字を扱える言語圏の人だが解像度が良いディスプレイを使っているので濁音と半濁音の区別がつかないので,東スポの記事で「ノーバンとノーパン」で騙されがちな人.
jibunbankのWebサーバから,香港のホスティング会社のサーバを経由してメール送信されているようになっているがそれも偽装の可能性もある.
ピーティックスを使ったのは8年前のKDDIのイベントに参加したことだったけれど,auじぶん銀行は関連がなくもない.
月末になると,この文書のフィッシングメールが放出されている模様なので,ピーティックスの件とは偶然の一致の可能性もあるが,情報セットがこれまでにない.
「メルカリ事務所サービス有效期限切になります」とか,
日本語がおかしい...marcari事務所? マルカリ? まるまる借りたのか...バーソナルショツバーって.「バーソナルショツバー」だなんて,手打ちの目コピーなんだろうな.
メールヘッダを確認.
ddsdhjkjkjhgで.comなんていうのはPCだと丸見えなので,スマホ向けだとわかる.
ヘッダの中でも異様なのはコレ.
jibunbank-static_web_1.jibunbank-static_default ([172.18.0.5])
ドメインを確認.
GMOで取得している模様.
次に,誘導先のサイトがどうなっているのかurlscanを使って確認.
もうテイクダウンされているのか.IPアドレスはつけ変わってサイト自体は何もない模様.
ドメイン取得は11月26日の模様.
続いて,送信元のIPアドレスを調査.
香港のホスティング会社.今現在は汚れた情報は記録がない.
ちなみに,メールのこの文書で検索すると,定期的にばらまかれている模様.
引用:
メルカリをご利用いただきありがとうございます。
これはあなたのサービスが現在中断されたという通知です。
このサスペンションの詳細は次の通リです。
下記サービスの有効期限(2020年11月28日)が近づいているためお知らせします。
有効期限が過ぎる前に、ぜひごアカウントをご更新ください。
停止理由:アカウントに確認が必要 今すぐ確認する:https[://www.mercari.com/jp/
アカウントを確認されない場所、以下の機能が制限されることとなりますが、ご了承いただけますようお願いいたします。
·購入の制限
·新規出品の取リ下げ(バーソナルショツバーのみ)
·出品商品の取リ下げ(バーソナルショツバーのみ)
*このメールは返信しても届きません。お問い合わせはアプリを起動して[お問い合 わせ]からお願いいたします。
まとめるとこんな感じか.
