ブログ - 未決済の支払いをお見逃しなく。今すぐ債務の支払いを完了してください。
このセクストーションメールがたくさんきていますね.今のところうちには59件.
引用:
送金先のビットコインのアドレス,うちに来ているのはこの2つ.
https://www.blockchain.com/btc/address/1BGPWdGfXQN7YE9TStuHDoKvJMxkCvrJnz
https://www.blockchain.com/btc/address/1F4pZGFU3iY5zYpC12JvvFS5Wi6sXZmbpD
今日現在は,誰も送金してないようだけれど,2週間後くらいに再度見ると1トランザクションくらい動きがありますね.
メールヘッダを検証してみます.
まずは送信者を示すFromヘッダを抽出.
トヨタとか富士ゼロックス(もう会社がないのでは?)とかソニーとかありますね.アットマークより前の部分を見ると外人の名前が多い感じだから,存在しているメールアドレスだったとしても外国のものの様.Pwnedのサイトでいくつか確認したけれど流出アドレスでもなさそうなので,ランダムなのかもしれない.
そして次はX-Mailerを.
やはりOutlook Express 6.0が多い.マイナーバージョンにバリエーションがあるのも気になるけれど,なんせOutlook Express 6.0は2008年5月リリースで14年前のものだから,これを使っているということ自体がおかしい.
そして送信メールサーバを調べてみる.
色々な国で様々な回線を使っているので,乗っ取ったPCを使っているという感じかな.
引用:
こんにちは!
恐縮ながら、悲しいニュースをお伝えします。
約1、2ヶ月前に、あなたがネットの閲覧にお使いのデバイス全てに対する、完全なアクセスの獲得に私は成功しました。
獲得してからは、継続的にあなたのインターネット活動を観察し始めたのです。
送金先のビットコインのアドレス,うちに来ているのはこの2つ.
https://www.blockchain.com/btc/address/1BGPWdGfXQN7YE9TStuHDoKvJMxkCvrJnz
https://www.blockchain.com/btc/address/1F4pZGFU3iY5zYpC12JvvFS5Wi6sXZmbpD
今日現在は,誰も送金してないようだけれど,2週間後くらいに再度見ると1トランザクションくらい動きがありますね.
メールヘッダを検証してみます.
まずは送信者を示すFromヘッダを抽出.
トヨタとか富士ゼロックス(もう会社がないのでは?)とかソニーとかありますね.アットマークより前の部分を見ると外人の名前が多い感じだから,存在しているメールアドレスだったとしても外国のものの様.Pwnedのサイトでいくつか確認したけれど流出アドレスでもなさそうなので,ランダムなのかもしれない.
そして次はX-Mailerを.
やはりOutlook Express 6.0が多い.マイナーバージョンにバリエーションがあるのも気になるけれど,なんせOutlook Express 6.0は2008年5月リリースで14年前のものだから,これを使っているということ自体がおかしい.
そして送信メールサーバを調べてみる.
色々な国で様々な回線を使っているので,乗っ取ったPCを使っているという感じかな.
