ブログ - 【最終警告】:Amazonお客様のプライム 会員資格がキャンセルされます というフィッシングメール
【最終警告】:Amazonお客様のプライム 会員資格がキャンセルされます というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/6/22 1:08
ピーティックスで漏洩してメアドにアマゾンを騙るフィッシングメールが来たのだけれど,こいつがどうもおかしい.
どうおかしいかというとSpamAssasinで判定されてないのです.なぜだろう.
メール本文を見ると不自然なものが無い.
メールヘッダを見ると色々とわかってくる.
メールはK&Kコーポレーションという尼崎にあるプロバイダが発行元になっているけれど,ODNのゲートウェイを二つ通過して送信されている模様.その間に入っているウイルス検知ゲートウェイでは怪しいと判定されてない.
ちなみにODNのIPアドレスの汚れ具合を見ると,結構悪い感じだった.
色々な国から迷惑メール送信サーバとして警告を受けていますね.1年ほど前から136回もレポートされている!
そしてReturn-Pathにあるメアドも見逃さない.これをpwnedで調べてみる.
Houzeeという建築,インテリアデザインなどのコミュニティサイトで4900万県の漏洩があった模様.
Houzzのセキュリティアップデート - よくある質問
https://help.houzz.com/s/article/security-update?language=ja
引用: 今回のメールはその漏洩したメールアドレスから正しく送信されたということかな.
参考:以前Supmailを調べた時の情報
どうおかしいかというとSpamAssasinで判定されてないのです.なぜだろう.
メール本文を見ると不自然なものが無い.
メールヘッダを見ると色々とわかってくる.
メールはK&Kコーポレーションという尼崎にあるプロバイダが発行元になっているけれど,ODNのゲートウェイを二つ通過して送信されている模様.その間に入っているウイルス検知ゲートウェイでは怪しいと判定されてない.
ちなみにODNのIPアドレスの汚れ具合を見ると,結構悪い感じだった.
色々な国から迷惑メール送信サーバとして警告を受けていますね.1年ほど前から136回もレポートされている!
そしてReturn-Pathにあるメアドも見逃さない.これをpwnedで調べてみる.
Houzeeという建築,インテリアデザインなどのコミュニティサイトで4900万県の漏洩があった模様.
Houzzのセキュリティアップデート - よくある質問
https://help.houzz.com/s/article/security-update?language=ja
引用:
2018年に、お客様の個人情報の一部が含まれたファイルデータを第三者が無断で入手した可能性があることを確認しました。今後このような問題が発生しないよう、社内調査を実施するとともに、外部専門家の協力のもと、セキュリティの強化と個人情報保護の徹底に努めました。また、米国の法執行機関に報告しました。
参考:以前Supmailを調べた時の情報
