ブログ - 【重要 JR西日本:Club J-WEST】確認された情報 というフィッシングメールを分析してみた
【重要 JR西日本:Club J-WEST】確認された情報 というフィッシングメールを分析してみた
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/3/11 18:08
JR西日本のClub J-WESTを騙るフィッシングメール.
RECEIVER_ADDRESSの部分,宛先の差し込み置き換わってないというよくある特徴がある.
メールヘッダにあるIPアドレス2つ.これを調べてみる.
両方とも中華人民共和国の江蘇省(こうそしょう)の揚州市(ようしゅうし)に割り当てられています.
サイトはまだテイクダウンされていません.ブラウザの警告も出ない.
ドメインの所有者を調べた.
引用: 阿里云计算はアリババ.
IPアドレスを調べる.
引用: IPアドレスはどこかというと.
サーバのIPアドレスはアメリカ.
RECEIVER_ADDRESSの部分,宛先の差し込み置き換わってないというよくある特徴がある.
メールヘッダにあるIPアドレス2つ.これを調べてみる.
両方とも中華人民共和国の江蘇省(こうそしょう)の揚州市(ようしゅうし)に割り当てられています.
サイトはまだテイクダウンされていません.ブラウザの警告も出ない.
ドメインの所有者を調べた.
引用:
# whois.cnnic.cn
Domain Name: 97u-1j4sg.cn
ROID: 20210318s10001s34960862-cn
Domain Status: ok
Registrant: 陈永祥
Registrant Contact Email: uryh24@163.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns19.hichina.com
Name Server: dns20.hichina.com
Registration Time: 2021-03-18 15:34:51 🈁1年前
Expiration Time: 2022-03-18 15:34:51 🈁もうすぐ期限切れ
DNSSEC: unsigned
IPアドレスを調べる.
引用:
$ dig clubj.jr-odekake.net.member.97u-1j4sg.cn @8.8.8.8🆑
;; ANSWER SECTION:
clubj.jr-odekake.net.member.97u-1j4sg.cn. 600 IN A 204.44.85.29 🈁
;; Query time: 243 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Mar 11 17:49:52 JST 2022
;; MSG SIZE rcvd: 85
$
サーバのIPアドレスはアメリカ.
