ブログ - 新営業所設立のお祝い という迷惑メール
メールの作成途中で送信してしまったような感じの迷惑メールが来ました.
引用:
宛先が「○○株式会社」だし,文書も途中で終わっている...
この「心ばかりの品を別便」は,実際には添付ファイルでEmotetだったら興味深かったんだけど...
メールヘッダを調べてみました.
SpamAssasinのX-Spam-Scoreは2.457なので低いですね.
IPアドレスはmultacom.comという米国のデータセンタ事業者.これは「核汚染排水の有害性に関する議論 という謎のメール」や「研究についてあなたの助けを求める」と同じデータセンタ事業者という共通事項があります.
なんだかフィッシングサイトのシステム構築中って感じかな?
メール送信者のドメインをwhoisを確認してみます.
中国には間違いないようなんだけどね.送ってきたのが,陳さんだし.
引用:
○○株式会社営業部の陳です。
平素は格別のご愛顧を賜り厚くお礼申し上げます。
さて、このほど新宿に新営業所を開設されたとのこと、誠におめでとうございます。
これもひとえに、ご創業以来の皆さまの並々ならぬご精励の賜物と感服しております。
これを機に、ますますのご発展をお祈り申し上げます。
なお、お祝いのしるしまでに、心ばかりの品を別便にてお送りいたしましたので、
宛先が「○○株式会社」だし,文書も途中で終わっている...
この「心ばかりの品を別便」は,実際には添付ファイルでEmotetだったら興味深かったんだけど...
メールヘッダを調べてみました.
SpamAssasinのX-Spam-Scoreは2.457なので低いですね.
IPアドレスはmultacom.comという米国のデータセンタ事業者.これは「核汚染排水の有害性に関する議論 という謎のメール」や「研究についてあなたの助けを求める」と同じデータセンタ事業者という共通事項があります.
なんだかフィッシングサイトのシステム構築中って感じかな?
メール送信者のドメインをwhoisを確認してみます.
$ whois startdao.net🆑
Domain Name: STARTDAO.NET
Registry Domain ID: 2658222665_DOMAIN_NET-VRSN
Registrar WHOIS Server: grs-whois.hichina.com
Registrar URL: http://wanwang.aliyun.com
Updated Date: 2022-10-09T15:09:28Z
Creation Date: 2021-11-29T13:03:00Z
Registry Expiry Date: 2022-11-29T13:03:00Z
Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)
Registrar IANA ID: 1599
Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com
Registrar Abuse Contact Phone: +86.95187
Domain Status: ok https://icann.org/epp#ok
Name Server: DNS15.HICHINA.COM
Name Server: DNS16.HICHINA.COM
DNSSEC: unsigned
