UJP - セキュリティカテゴリのエントリ

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ セキュリティ の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - セキュリティカテゴリのエントリ

 今回は「合同会社」になってるけど,“东京都目黑区”というのは違和感ありすぎ.




引用:
お客様のAmazonアカウントは、現在一時停止されています

•アカウントの再開には、登録情報の更新が必要です

•〖じゃないと、サービスの一部が制限される可能性がございます〗
情報を更新する
ご不便とご心配をおかけいたしまして、誠に申し訳ございません。何卒ご理解賜りますようお願い申し上げます





==================================
⁝このメールはアマゾンジャパン配信してい

◆◇ 东京都目黑区下目黑1丁目8番1号
𓇮❁❀𓆰𓇣𓇬𓇊𓋇𓆭𓆭𓆭𓇣𓇣𓇣𓇣𓇣𓇣𓇣𓇋𓇑𓆸∗∗∗∗∗ ㅼ

アマゾンジャパン合同会社

 誘導先にアクセスするとこんな感じ.



 今回はGoogle翻訳をランディングページにすることでセキュリティ検知を回避したように思えるけど,既にサイトはテイクダウンされていた.
 キャンペーンというほどじゃないけど,新しい文面でセクストーションメールが来ています.
 このにて非なる文面って,生成AIで作っているのだろうか?

引用:
Well, hello there, my perverted friend.
I'll get right to the point.
We've actually known each other for a while now, at least I've known you.
You can call me Big Brother or the All-Seeing Eye.
I'm a hacker who a few months ago gained access to your device, including your browser history and webcam.
And I recorded some videos of you jerking off to highly controversial "adult" videos.
I doubt very much you'd want your family, coworkers, and your entire contact list to see footage
of you pleasuring yourself, especially given the specifics of your favorite genre.
I'll also put these videos on porn sites, and they'll go viral, so much so that it will be physically impossible to remove them from everywhere.

How did I do that?
Because of your disregard for Internet security, I was able to easily install a Trojan horse on your device.
which accessed all the data on your device and allowed me to control it remotely.
Once I infected one device, I had no problem accessing all the other devices.
My spyware is embedded in the drivers and updates its signature every few hours, so no antivirus or firewall can even detect it.
So now I'm just gonna give you a condition. A small sum in exchange for your former quiet life.
Transfer 1200 USD to my bitcoin wallet:


こんにちは、変態の友よ。
さっそく本題に入ろう。
実は僕たちは知り合ってしばらく経つんだ、少なくとも僕は君を知っている。
僕のことはビッグ・ブラザー、あるいは 「すべてを見通す目 」と呼んでくれ。
僕はハッカーで、数ヶ月前に君のブラウザ履歴やウェブカメラを含むデバイスにアクセスした。
そして、あなたが物議を醸しそうな 「アダルト 」ビデオに興じている様子を録画した。
家族、同僚、連絡先リスト全員に、あなたが自慰している映像を見せたいとは、とても思えません。
特に君の好きなジャンルの特殊性を考えるとね。
私はまた、これらのビデオをポルノサイトに掲載し、あらゆる場所から削除することが物理的に不可能になるほど、バイラルになるだろう。

どうやって?
あなたがインターネットのセキュリティを無視したせいで、私は簡単にあなたのデバイスにトロイの木馬をインストールすることができた。
トロイの木馬は、あなたのデバイスのすべてのデータにアクセスし、遠隔操作することを可能にした。
1つのデバイスを感染させれば、他のすべてのデバイスへのアクセスは問題なかった。
私のスパイウェアはドライバに埋め込まれており、数時間ごとにシグネチャを更新するので、アンチウイルスやファイアウォールでは検出すらできない。
だから今、君に条件を出そう。かつての静かな生活と引き換えに少額を。
1200米ドルを私のビットコイン・ウォレットに送金してください:

 ウチは何も商品を売ってないけど,買いたい人が現れた.


引用:
We are Interested in buying your product

Kindly find the attached Official Purchase Order and arrange to supply.

Thanks,

Best Regards

Official Purchase Manager


御社の製品を購入することに興味があります。
添付の公式発注書をご覧いただき、供給の手配をお願いいたします。
ありがとうございます、
よろしくお願いいたします。

公式購買マネージャー

 PDFとなっているけど.shtmlの拡張子.メーラによっては拡張子が隠れるのかな?
 VirusTotalで分析.

...続きを読む

 パスワードリセットで確認コードを記載しているのは珍しいので撮っておいたのだけど放置していて,受信後10日経ってもフィッシングサイトにアクセスできたからMicrosoftとGoogleに通報してみた.



引用:
誰かがお客様のアカウントサービスのパスワードをリセットしようとしています。
日時: 2025/1/30 Japan Standard Time
デバイス: Google Chrome macOS (デスクトップ)
付近: Tokyo, Japan

これがお客様でしたら、確認コードは次のとおりです:

658078

リクエストしていない場合: 否認するにはこちらをクリックしてください。
誰とも共有しないでください。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。

https://www.amazon.co.jp/a/c/r/R8Rn1XxxXXXXXXXXXXX
 誘導先のサイトにアクセスすると次の通り.

...続きを読む

 やっぱり文化的な所は隠せないんだろうな.日本で2月に新春なんて言わないし.1万ポイントも多すぎる.



引用:
xxxx 様、

新年、あけましておめでとうございます!
2025年のスタートを迎え、日頃のご愛顧に感謝を込めて、特別に10,000円相当(=10,000ポイント)のポイントを進呈するキャンペーンを実施中です。ぜひこの素晴らしい特典をお楽しみください!

━━━━━━━━━━━━━━━━━━━━
★ 新春特別キャンペーン:10,000ポイントプレゼント ★
━━━━━━━━━━━━━━━━━━━━

2024年1月以降にAmerican Expressカードをご利用いただいたお客様に、特別に10,000円相当(=10,000ポイント)のポイントを進呈!このポイントはショッピング、旅行、レストランでのお支払い、オンライン決済など、さまざまなシーンで便利にご活用いただけます。

▼ 今すぐポイントを受け取る
https[:]//www-amex.8cft.com/?bonus=5RAmvBbo2QXYDEB8tQ4SQvft

【参加方法】
リンクをクリックして簡単な手続きを行うと、15営業日以内にポイントがアカウントに反映されます。早めの手続きをお勧めします!

【ご注意】
本キャンペーンは、American Expressカードをご利用の方限定です。
2024年1月以降にカードを利用された方のみ対象です。
申込は30日以内に完了してください。期限を過ぎると特典が無効となります。
カード解約や退会時は特典が無効となりますのでご注意ください。

【AMEXゴールドカード以上の方へ】
ゴールドカード以上をお持ちの方には、通常の1.5倍のポイントを進呈!この特典をお見逃しなく。

次回のショッピングや旅行をお得に楽しむため、今すぐお手続きください!

【お問い合わせ】
ご不明な点がございましたら、American Expressカスタマーサービス(0120-020222)までお気軽にご連絡ください。

──────────────────────
American Express株式会社
東京都港区虎ノ門4丁目1番1号
American Express Japan Co., Ltd. 2025
──────────────────────
 流石に10万ポイントは誰も騙されないとおもう.



引用:
10万円分相当のVポイントを贈呈させていただきます!
ぜひ受け取ってください!

※ 本メールは重要なお知らせのため、メール配信を「受け取らない」に設定されている方にも送信しております。

 誘導先のURLはテイクダウンされていました.
 Amazonを騙るフィッシングメールなんて珍しく無いのだけど,今日のフィッシングメールはひどかった.


引用:
客 様:

* こ の メールは 𝔸𝕞𝕒𝕫𝕠𝕟より自動送信しています。

* ご 利用 いた だき 、誠 にありがと うご ざい ま す

* こ の度、シス テムの更新に 伴い、お客様のアカウン ト確認 情報の再入力が必要 となりました。

*下 記のUR Lよ り、アカウント確認情報の 再入力をお 願いい たしま す

ご利用確認はこちら<

お客様の安全とプライバシーを最優先に考え、今後もサービスの向上に努めてまいります

ご不便をおかけいたしますが

何卒ご理解とご協力を賜りますようお願い申し上げます

〒東京都豊島区南池袋2-27-9

発 行 元:𝘈𝘮𝘢𝘻𝘰𝘯 株 式 会 社

 不自然な日本語,空文字は普通にあるけど,アマゾンジャパン合同会社とか住所が三井住友銀行などかメアドにもイオンを騙っていた残骸があって.

...続きを読む

 某SNSで使っていたメアドに,dアカウントのメルアド登録用確認URLが送られてきた.

[dアカウント]メールアドレス登録URL通知 というメールが来たのでdアカウント作られそうになっている件



 これは漏洩メアドを使って不正にアカウントを作ろうとしているのだろう.最近,ドコモメールにも迷惑メール対策をちゃんとして無い感じだし.
 2月30日は存在しないなぁ.



引用:

Apple サブスクリプション料金の改定


iCloud+ with 50GB storage
iCloud
1か月
新料金:¥150 — 旧料金:¥130
2025年2月30日以降


iCloudのサブスクリプションにご登録いただきありがとうございます。このサブスクリプションの今後の変更についてお知らせいたします。
Appleは、月額¥130から月額¥150へこのサブスクリプション料金の引き上げを行います。遅くとも1日前までにキャンセルしない限り、2月30日以降、サブスクリプションは月額¥150で自動更新されます。詳細およびキャンセルについては、サブスクリプションを確認してください。

今後ともよろしくお願いいたします。
Apple

Apple

Apple Account • 購入履歴 • 販売条件 • プライバシーポリシー

Copyright © 2025 iTunes K.K.
All rights reserved
 もしかして旧暦に存在するのか?と思いついて調べてみた.

2月30日
https://ja.wikipedia.org/wiki/2%E6%9C%8830%E6%97%A5

引用:
太陰暦・太陰太陽暦太陰暦や太陰太陽暦では、月の日数は29日または30日であり、2月30日が現れうる。
 あるのか...
 新しいパターンかな.新しいカードが届くという案内を偽装し,日本郵便の追跡ページに誘導させるというフィッシングメール.



引用:
お届け予定のANA VISAゴールドを本日、三井住友カード株式会社から発送いたしましたので、お知らせいたします。

お客さまのカードは受け取りやすい「普通郵便」でお届けいたします。
約1週間〜10日でポストへ投函いたしますので、ご不在でも受け取りいただけます。。
※お届けする封筒に記載の差出人名称は「VJA株式会社」となります。
※一部のお客さまに対しては、「本人限定郵便」でお届けする場合がございます。ご注意ください。

カードの発送状況につきましては日本郵便の追跡ページよりご確認いただけます。
 日本郵便の追跡ページのリンクは既にマルネットとして判定済み.


 現在はドメインも名前解決できなくなり,テイクダウンされている模様.
 メールに記載されていた追跡番号を実際に調べると興味深いことが...

...続きを読む

  Openstaande betaling. Incasso vereist. とは,オランダ語で「未払い。口座引き落としが必要です。」なのだそう.

引用:
Hallo!

Helaas heb ik wat onaangenaam nieuws voor je.
Enkele maanden geleden ben ik erin geslaagd volledige toegang te krijgen tot alle apparaten waarmee je op het internet surft.
Daarna heb ik al je internetactiviteiten in kaart gebracht.

Kort gezegd, is het als volgt gegaan:
Eerder heb ik van hackers een speciale toegang tot verschillende e-mail accounts gekocht (tegenwoordig is dat vrij eenvoudig online te doen).

----

We kunnen dit op de volgende manier oplossen:
Je maakt een bedrag van 950 EUR naar me over (in bitcoin, op basis van de valutakoers tijdens de overboeking),



未払い。口座引き落としが必要です。

こんにちは!

残念なお知らせがあります。
数ヶ月前、私はあなたがネットサーフィンに使っているすべてのデバイスにフルアクセスすることに成功しました。
そして、あなたのインターネット活動をすべてマッピングしました。

簡単に言うと、次のようなものだ:
以前、私はハッカーから様々な電子メールアカウントへの特別なアクセス権を買った(最近では、これはオンラインで非常に簡単にできる)。

-----
以下の方法で解決できます:
950ユーロを私に送金してください(送金時の為替レートに基づき、ビットコインで)

 950ユーロは今日現在の価格で言えば150,789円.これまでの英文のセクストーションメールだと19万円相当を要求することが多かったから,ちょっと安くしてるのかな.

 そして残念ながら,送金している人がいました.新たなターゲットを開拓しているのか.

https://www.blockchain.com/explorer/addresses/btc/1D1Y8NmjBm3wL5XkuRCfX9JpdAPSyrHcy2

 カザフスタンというとオリンピックで柔道が強かった覚えがあるくらいかな.でもこの見た目だとカザフスタン人の系統とは違う感じ.



引用:
Hi! I'm Natalia, I am 43.

I thought I'd send you a message to introduce myself.
Let me tell you a few things about myself: I reside in Kazakhstan, I enjoy a comfortable lifestyle, being in nature, and reading.
My cat who brings me joy , but I've never had kids and I haven't been married before.

By nature, I'm naturally open, and I appreciate honesty, kindness, and the ability to laugh.
I hope to find someone to build a meaningful connection with the potential for something lasting.
I truly wish that we'll enjoy good conversations and, maybe even a deeper connection.

If you feel the same way, I'd be happy to keep in touch!
Feel free to share a picture and let me know more about you.

My e-mail: natalya[@]emailkz.com


こんにちは!私はナタリア、43歳です。

自己紹介のためにメッセージを送ろうと思いました。
私のことを少しお話ししましょう: カザフスタン在住で、快適なライフスタイル、自然の中にいること、読書を楽しんでいます。
カザフスタン在住で、快適なライフスタイル、自然の中にいること、読書を楽しんでいます。

元来、私はオープンな性格で、正直さ、優しさ、笑う力を高く評価しています。
長続きする可能性のある、有意義なつながりを築ける人を見つけたいと思っています。
私たちが楽しい会話を楽しみ、もしかしたらもっと深いつながりができることを心から願っています。

もしあなたが同じように感じてくれるなら、連絡を取り合えたら嬉しいです!
写真やあなたのことをもっと知りたい方は、お気軽にご連絡ください。


 本文に書いてあるメアドと送信元のメアドが異なるんだよね.


 そしてメールサーバのIPアドレスを調べたら,南アメリカ大陸にあるベネズエラ.
 1年近く前に名も無きプラットフォームに登録して勝手にビットコインの価値が増えているからサイトに訪問しろというストーリーか.

引用:
Welcome back, user-id84283157!

It's been 364 days since you registered on our platform for automatic cloud Bitcoin mining.
Your devices were linked to our platform by IP address.

You were inactive, but the cryptocurrency was still collected automatically from your device.

During your absence, you made 1.9293 BTC ($144764.48) USD through cloud mining.

Looking for details: https[:]//rolastopas.cc/go/y274u264/y2

おかえりなさい、user-id84283157!

あなたが自動クラウドビットコインマイニングのために私たちのプラットフォームに登録してから364日経ちました。
あなたのデバイスはIPアドレスによって私たちのプラットフォームにリンクされていました。

あなたは非アクティブでしたが、暗号通貨はまだあなたのデバイスから自動的に収集されていました。

あなたが不在の間、あなたはクラウドマイニングを通じて1.9293 BTC ($144764.48) USDを稼ぎました。

 144764ドルは2,244万円相当だそうだ.でも日本ではビットコインは累進課税だから最大税金で引かれて半分になるそうだよ.

 何通かいくつかのアドレスでこのフィッシングメールを受け取っているけど,一応user-id以下の数値は変わってるね.
 2024年9月に募集されていたサイバーコンテストに参加しました.
 今回も,やる気だけはあってCTFやハッキングテクニック本とかを買い揃えたけど,目も手も動かないので残念状態.

 そして寝坊したのに昼休みは充分とったので合計10時間の奮闘の結果がこちら.


 最初の頃は1問解くのに45分くらいかかっていたけど,段々長くなって1時間半とか.そして後半は全く解けない感じに・・・

 スコアボードを見ると1問以上正答した人が480人なので上位53.1%です.


 前回までと今回で圧倒的に違うのは

...続きを読む

 毎日大量に来る迷惑メール,フィッシングメール.今回初のブランドがあったので取り上げてみる.



引用:
atone


この度は、やさしい後払い決済「atone(アトネ)」をご利用いただき、ありがとうございます。

以下のボタンより、メールアドレスを認証して、会員情報の確認にお。

メールアドレスを認証する
※本メールの有効期限は、依頼受付から24時間です。ご注意ください。

今後ともatoneをよろしくお願いいたします。
※お心当たりのない場合やご不明点などございましたら、以下のFAQサイトからお問い合わせください。
※このメールは送信専用です。返信いただきましてもお受けすることができません。
株式会社ネットプロテクションズ

■atoneについてはこちら
https://atone.be/
■ご質問?お問い合わせはこちら
https://faq.atone.be/hc/ja/
利用規約 | プライバシーポリシー

Copyright(C) Net Protections,Inc. All Rights Reserved.
 ネットプロテクションズという会社が運用している決済プラットフォームらしい.個人向け決済サービス.

引用:
商品到着後に請求書を利用して代金の支払いができるので、オンライン上でクレジットカード番号を入力したり、ネット銀行の振込みサービスを利用せずに済みます。 これにより、カードの不正利用やフィッシング詐欺などを回避でき、安心安全のサービスとなっています。
 なるほど.

引用:
atone後払いの現金化は、一見便利そうに見えますが、実際には多くのリスクを伴う行為です。 違法性が高く、個人情報の悪用や高額な手数料など、さまざまな問題を引き起こす可能性があります。 金銭的に困っている場合でも、こうした危険な方法に手を出すのは避けるべきでしょう。
 既に悪用されているのか.クレジットカードの現金化と同じだね.手口的に.

...続きを読む

 メッセージ的には強いよね.送電停止.だなんて.

引用:
東京電力ホールディングス

大変失礼いたしました。
このメールは、未払いの電気料金についてご連絡させていただくものです。
お手数ですが、以下の内容をご確認いただき、早急にお支払いいただけますようお願い申し上げます。

お支払いが確認できておりませんので、お早めにお支払いください。
お支払い期限 : 2024/12/26
オンライン決済 : クレジット決済
必要な操作 : 「オンライン決済」 用の管理画面が開きます

オンライン決済

クレジットカード会社の締切日と東京電力の検針日との関係、その他の事務上の都合により、2か月分の電気・ガス料金等がまとめて請求される場合があります。お支払い回数は1回払いとさせていただきます。

口座からのお支払い

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2024/12/26 0:29
 クリスマスにこんなのを送っているなんてね.大規模キャンペーンのセクストーションメールは3ヶ月に1回くらいくるね.
引用:
初めまして!

残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。

アクセスするまでの経緯は、
少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (メアド)にも簡単にログインができました。

ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)
巧妙な手口は意外と全て単純なのです。(^ ^)

追記2025/02/03
 先月末からまた増えてるね.春節キャンペーンかな?

UNCLAIMED ESTATE,

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2024/12/19 12:11
 未請求の遺産なる詐欺メールが.

引用:
My late customer passed away intestate, meaning without a will.Once the prescribed amount of time has passed, the deceased person's assets will be considered bona vacantia, or ownerless.

You and my late customer share the same last name, which is why I'm reaching out to you.

I would like to know whether you are related so that your entitlement can be processed and paid to you..

Warm regards,
Elton Fabian

 DeepLで翻訳してみた.

引用:
私の亡くなった顧客は遺言を残さずに亡くなった。
所定期間が経過すると、亡くなった人の資産はボナ・ヴァカニア、つまり所有者がいないものとみなされます。

あなたと私の亡くなった顧客は名字が同じです。

あなたの権利を処理し、あなたに支払うために、あなたが親戚かどうかを知りたいのです。

よろしくお願いします、
エルトン・ファビアン
 bona vacantiaというのは人の名前かと思ったら,「無主物」のことらしい.

 「あなたが親戚かどうかを知りたい」とあるけど,最近戸籍を取り寄せたから,把握してない親戚は居ないです
 セントラル銀行なる聞き覚えのない銀行からのメールだけど,本文がURLだけという酷い有様.

引用:
https[:]//06986.ghq-rj.com/4av7lzr/tv3bm7hse/nyxcra0ko

 日本の銀行には,セントラル銀行なるものは無い.

全ての取扱金融機関一覧 - 財務省
https://www.mof.go.jp/jgbs/individual/kojinmuke/main/organization/all/

 7,8年ほど前から観測されている有名な?迷惑メールの様だけど,メルアドのクレンジングとかに使われているのかな.
 昨年も年末に同じように通知が来たけど前回はUCEPROTECT-Level2で,今回はUCEPROTECT-Level3.Level3の方がIPアドレスの範囲が広い.



 UCEPROTECT-Level3の説明を翻訳したものがこちら.(去年のUCEPROTECT-Level2を翻訳したものはこちら

...続きを読む

 このセクストーションメールのキャンペーンが始まりました.これがくるとビットコインの現在価格が気になる感じ.
 日本だと税金がたくさんかかる(55%?)のが話題だけどね.

引用:
初めまして!

残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。

アクセスするまでの経緯は、
少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (メアド)にも簡単にログインができました。

ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)
巧妙な手口は意外と全て単純なのです。(^ ^)

https://www.blockchain.com/explorer/addresses/btc/bc1q8q5x2g9p8p7pnvc5xa7tk8w7tjpl2xswpe2tcn

 2024/12/05現在は,トランザクションはない模様.

平野紫耀からのメール

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2024/12/1 20:58
 ドコモのメアドに来ている,平野紫耀を騙る詐欺メールと思われるメールが着弾.こういうのはサクラメールというらしい?
 ドコモの迷惑メール対策をすり抜けているから優秀?と思えるけど,最近のフィッシングメール到達状況を見ると,ドコモはフィルタ動いているのかどうか分からないな.
 
 「紫耀」と書いて「しょう」と読むのか.
 滝沢社長の所属会社の社員なら,携帯無くしても連絡手段は色々あるだろうにw

引用:
滝沢社長すいません。紫耀なんですけど、実は携帯を水没させて壊しちゃったんですよね(汗)今後について滝沢社長に相談したい事があったので、急遽マネージャーに携帯を借りて、電話番号はわからなかったので前に聞いてたアドレスにメールさせてもらいました!今時間ありますか?

引用:
紫耀です。あれ?滝沢社長で間違いないですよね?事務所移籍の時に聞いたメールアドレスに変更はないですよね?もしかしてアドレス変更しました?(汗)間違えてないっていう確証を得たいのでお手隙の時に返事お願いします♪

引用:
紫耀です。もしかして…間違えてメールしちゃいましたか?これだけ送って返事を貰えないってことはそういうことなのかなって…もしそうならすみません(>_<)ご迷惑掛けちゃいましたよね…。ちゃんと確証を得たいから間違ってたら間違ってると返事頂けませんか?

平野

引用:
紫耀です。しつこい。何だよ!って思われちゃいますよね…。でもそれを覚悟でまたメールをさせて貰ってます!どうしても滝沢社長じゃないっていう確証を得たいから…。それくらい緊急で相談したいこともあるし、とにかくこのメールが間違いメールなら1通違うと返事ください!お願いします(>_<)

平野

引用:
紫耀です。しつこく何通もメールしちゃってごめんなさい。これだけ返事がないってことはやっぱり間違いメールを送ってしまってたってことですよね…ほんとに申し訳ないです(>_<)でも自分の中で間違いメールだったとしてもちょっとあなたと話してみたいって気持ちも芽生えてて…これで最後にするので間違ってても1通返事もらえませんか?お願いします!

平野
 元気な?頃のオカンにもこういうメールが来ていたけど,面白く読んでいたそうだ.

 送ってきたメアドが,toBE-restarT[@]vnf.hotwarmblackboa[.]comなので会社の名前っぽい所はよくできてますかね.
 メールサーバで追いかけてみよう.

$ whois hotwarmblackboa.com🆑
   Domain Name: HOTWARMBLACKBOA.COM
   Registry Domain ID: 2844843959_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.discount-domain.com
   Registrar URL: http://gmo.jp
   Updated Date: 2024-01-10T01:00:32Z
   Creation Date: 2024-01-10T01:00:32Z
   Registry Expiry Date: 2025-01-10T01:00:32Z
   Registrar: GMO Internet Group, Inc. d/b/a Onamae.com
   Registrar IANA ID: 49
   Registrar Abuse Contact Email: abuse@gmo.jp
   Registrar Abuse Contact Phone: +81.337709199
   Domain Status: ok https://icann.org/epp#ok
   Name Server: NS11.VALUE-DOMAIN.COM
   Name Server: NS12.VALUE-DOMAIN.COM
   Name Server: NS13.VALUE-DOMAIN.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-12-01T11:44:21Z <<<
 GMOのお名前.comでドメイン取得.

$ dig mx vnf.hotwarmblackboa.com🆑

; <<>> DiG 9.10.6 <<>> mx vnf.hotwarmblackboa.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27004
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;vnf.hotwarmblackboa.com.	IN	MX

;; ANSWER SECTION:
vnf.hotwarmblackboa.com. 60	IN	MX	10 mail.hotwarmblackboa.com.🈁

;; Query time: 29 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Dec 01 20:50:54 JST 2024
;; MSG SIZE  rcvd: 73

$ dig mail.hotwarmblackboa.com🆑

; <<>> DiG 9.10.6 <<>> mail.hotwarmblackboa.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31724
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mail.hotwarmblackboa.com.	IN	A

;; ANSWER SECTION:
mail.hotwarmblackboa.com. 34	IN	A	103.231.37.61🈁

;; Query time: 14 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Dec 01 20:51:01 JST 2024
;; MSG SIZE  rcvd: 69

$
 IPアドレスの管理者ははこちら.


 台湾くらいだと急ジャニーズのタレントのファンは多く存在しそうだな.
 Appleのアカウントを吊り上げようとしているメール.小規模キャンペーンかな.

引用:
“Apple”

(XXXXX@XXXXXX.jp) への通知

いつもご利用いただきありがとうございます。
お客様のアカウント情報の確認が必要です。最新の情報を入力していただきますようお願いいたします。

詳細をご確認のうえ、情報を更新いただけますようお願い申し上げます。

■お手続き日時: 2024年11月05日 08:56:29

[アカウント情報の更新]はこちらから。

**********************************************************************

私のアカウント https://icloud.apple.co.jp/?scid=76r_ldw_ro

これはiCloudが運営するサービスです。
ご不明な点がございましたら、AppleのWebサイトからお問い合わせく


※このメールは送信専用です。
**********************************************************************


(K6P31)
 文書が回りくどいよね.サイトはテイクダウンされてましhた.

引用:
Top Banner

三菱デビット(Visa)に関連する被害件数が、近年にない規模で増加しております。

こうした状況を踏まえ、お客さまの資産をお守りするため、当行では三菱デビット(Visa)の取引監視を一層強化しております。その結果、システムが可疑な取引を検出し、お客さまの三菱デビット(Visa)の取引を一時的に制限させていただきました。この制限により、お客さまご自身が行われた取引であっても停止される可能性がございます。何卒ご理解賜りますようお願い申し上げます。

この度の措置によりご不便をおかけしますことをお詫び申し上げますが、お客さまの資産をお守りするための安全対策として、何卒ご理解いただけますようお願い申し上げます。制限解除をご希望の場合は、以下のURLより取引明細をご確認いただき、取引がご自身によるものであることをご確認のうえ、解除手続きをお願いいたします。

[取引明細確認URL]

https[:]//debit.cr.mufg.jp/p/login/t5eODmIh?cc=jW6qwf

また、取引に不審な点がなく、ご自身で操作を行っていないにもかかわらず、三菱デビット(Visa)の利用が停止されている場合は、上記のリンクから解除手続きを行うか、以下のお問い合わせ先までご連絡ください。

(※)資金移動、ワンタイムパスワード(アプリ)の登録、Eメールアドレスの変更、ご利用限度額の変更など。

【お問い合わせ先】
インターネットバンキング不正利用ご相談ダイヤル
電話番号:0120-111-082
受付時間:24時間365日

※ 本メール内のURLを他人と共有しないでください。確認や手続き完了後は、このメールを削除していただけますようお願い申し上げます。

© MUFG Bank, Ltd. All rights reserved.
Bottom Banner
 受け取ってから時間が経っているので分析しないけど,変な日本語だったのでちょっと記録しておきます.

引用:
日本郵政
進化するぬくもり。

ここにあります

今回は日本郵便株式会社が「お世話になりました」を使用しました。

ご要望の内容によっては、資料に記載されている情報に誤りがある場合がございます。別のメッセージを送信する前に、私の希望を確認するためにもう一度メッセージをお送りします。

以下の確認リンクからバッチ番号を確認し、間違いがあれば修正してください。

アカウント情報の一部が間違っているため、アカウントを維持するにはアカウント情報を確認する必要があります。アカウントにログインし、次の情報を更新してください
確認する

ご協力ありがとうございます。

日本郵便株式会社

弊社からのメールをご希望されない場合は、こちらから登録解除をお願いいたします。
 ネットフリックス入ってないんだ.興味はあるんだけどね.



引用:
Dear customer,
We've blocked your account access because of problems in your payment method, you cant watch your favorite TV PROGRAMMES & FILMS using your account anymore. please confirm/update your payment details.

お客様へ
お支払い方法に問題があったため、お客様のアカウントへのアクセスをブロックいたしました。

 でも誘導サイトにアクセスしたら,また別の闇が.

...続きを読む

 日本語が,明らかにおかしい.



引用:
JAネットバンクつきをご利用いただきありがとうございます 。


詐欺等の被害防止のため、お客様のお取引を保留させていただいています。 
制限解除のお手続きが必要ですので、くお手数をおかけしますが、下記の
制限解除ボタンを押し、お手続きを進めてください。

制限解除


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ご不便をおかけしますが、お客様の大切な貯金をお守りするための対策ですので何卒
、ご理解いただきますようお願いいたします。
ご不明な点がございましたら、下記までご連絡ください。
連絡先 0120-058-098
これからもJAバンクをよろしくお願いします。
 誘導先サイトにアクセスしてみるとこれ.

...続きを読む

 大量にくるから,もうDDoS的な感じだな.

引用:
最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。
この確認は義務付けられており、確認していただけない埸合は、アカウントが停止される場合もあります。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

■ご利用確認はこちら

※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
 海外加盟店で使われたと言うのが新しいかな.

いつもセゾンカードをご利用頂きありがとうございます。
カードがご利用いただけなかったお取引がございましたのでお知らせいたします。
.
◆━━━━━━━━━━━━━━━━━━
◇利用日時:2024/10/23 11:18:49
◇利用先:海外加盟店
◇利用金額:130,000円
◆━━━━━━━━━━━━━━━━━━
.
不正利用検知システムで第三者による不正の可能性を検知したため、上記取引を制限させていただきました。
以下の回答ページよりご利用内容の確認にご協力ください。
.
▼回答ページはこちら(所要時間:30秒)
.
https[:]//www.saisoncard.co.jp-fXXXXXXXX3OT@3121383.com/?token=saison-card-verify
.
【ご本人さまのご利用の場合】
ご利用制限を解除します。
*上記取引は不成立のため、利用制限解除後に再決済が必要です。
.
【ご利用に覚えがない場合】
カードの停止(無効化)・再発行手続きへ進みます。
.
※一部、状況やカードの種類によって再発行手続きが完了しない場合がございます。
*すでにSMS等でご回答いただいた場合は、本メールからのご回答は不要です。
.
【メール番号:OT-130-40943】
======================================
※このメールはNetアンサーから自動配信しております。
※このメールはお支払いに関する大切なご連絡として、メール配信を希望されていない方にもお送りしております。
※上記サービス・キャンペーンにつきましては、一部対象外カードもございます。
※本メールにご返信いただきましても、ご質問・ご依頼などにお答えできませんのでご了承ください。
※メールに関する各種お手続き方法(配信停止など)につきましては、以下をご確認ください。
https://www.saisoncard.co.jp/netanswer/mail_toiawase.html
.
======================================
株式会社 クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-1
https://www.saisoncard.co.jp/
======================================

...続きを読む

 このタイプのフィッシングも多い模様.コストコのメアドを騙り送ってきている.見たところ,誘導先サイトはテイクダウンされてた.
 ポイント配りは多いけど,TikTik Liteで5000ポイントとかもらえちゃうから,嘘かほんとかわかりづらいね.

引用:
今すぐ最大10,000円相当のPayPayポイントをゲット!

いつもPayPayをご利用いただき、ありがとうございます。

10月限定の特別キャンペーンで、最大10,000円相当のPayPayポイントが当たるチャンス!日常のお買い物や支払いで簡単に参加できます。
キャンペーン概要

2024年10月1日(火)~10月31日(木)

PayPayを使うだけで、自動的に抽選に参加。最大10,000円分のポイントが当たるチャンス!
便利店やレストランなど、日常生活のあらゆる場面でPayPayを使って、簡単に参加できます。
毎日お買い物をするたびに、チャンスが広がります。

今すぐ詳細を見る
ポイント付与方法

キャンペーン終了後、当選者にはPayPayアプリ内で通知されます。ポイントは11月中旬に付与されます。
注意事項

本キャンペーンは予告なく変更・終了する場合がございます。
付与されたポイントはPayPay残高にチャージされますが、出金はできません。
 知らない世界ばかりでさっぱりわからないのだけど.
 消費者金融のプロミスは平成24年に「SMBCコンシューマーファイナンス株式会社」に社名変更してるんですね.

引用:
日頃よりSMBC信用保証をご利用いただき、誠にありがとうございます。お客様のアカウントに関して安全上のリスクが検出されました。

以下のボタンでご本人確認をお願いいたします。
確認する

早急な対応をお願い申し上げます。

株式会社SMBCコンシューマーファイナンス

© Copyright SMBC Consumer Finance Co., Ltd.
 SMBC信用保証株式会社は「販売先信用保証(「ポートフォリオ型ファクタリング(保証)」)とは ●貴社が販売先に対して保有している商取引上の売掛債権の支払を、弊行が保証する商品です。 販売先の倒産等により回収不能となった売掛債権について、あらかじめ販売先毎に設定した保証限度額を上限として、販売先に代わって弊行が貴社にお支払いいたします。」とのことなので,法人向けなのでは?

 ターゲットにしているプロミスのユーザにとっては,何が何だかわからないタイプなのかもしれない.私もわからない.

Volatility メモ

カテゴリ : 
セキュリティ » ツール
ブロガー : 
ujpblog 2024/10/21 16:17
 メモリダンプが与えられて解析をする問題.

CTFのフォレンジックにおけるメモリフォレンジックまとめ [Volatility 3, Volatility 2]
https://blog.hamayanhamayan.com/entry/2022/12/14/231806

応答なし。

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2024/10/17 22:14
 キャンペーン開始の模様.

引用:
モノ好きなあなたへ

こんにちは。さっそく本題に入ります。
私があなたを知ってから、実はしばらくの月日が経っています。
私のことは、ビッグブラザーや、全能の目とでも呼んでください。
私はハッカーです。数カ月前、ブラウザ履歴やウェブカメラなど、あなたが持つデバイスに対するアクセス権を入手しました。
そこで、かなり物議を醸しそうな「アダルト」ビデオでマスかくあなたの動画を録画しました。
ご家族や同僚、あなたのメールの連絡先(メアド)に、気持ち良さに浸っているあなたの動画を見られたくはないでしょう。しかも、あなたのお気に入りの「ジャンル」が、あんなにもエッチなものなら、特に嫌なはず。
この自作動画を私がAVサイトに投稿して一般の目に触れてしまえば、デジタルタトゥーは一生残ることになるでしょう。

どうやってこれらを行ったのか?
ネットの安全性をあなたが軽視したため、私はあなたのデバイスのハードディスクにトロイの木馬を楽にインストールできました。
そのお陰で、デバイス上のすべてのデータにアクセスでき、しかも遠隔操作までできます。
1つのデバイスに感染させたことで、私はお持ちの全てのデバイスにもアクセスできます。

私のスパイウェアはドライバベースなため、数時間毎に署名を書き換えます。だから、ウイルス対策ソフトやファイアウォールは、絶対に異変を検知することはできません。
私と取引をしましょう。今後一生不安抱えて生きる人生と引き換えに、少額を私に支払ってください。

$1700を私のビットコインウォレットに送金してください。: 1PvgtKKhUPJKx9Ui4rYyELWrdGeSNZmFBt
 メーラによっては迷惑メールの本文が読めない場合があるのだけど,読めたところで何を示しているかわからないものもある.何かのテストなのだろう.



Apple Mailで見た場合


引用:
【有效期限】2024年10月15日まで
oufjHQ7G「このイラストは、『いかにか、あわれなり。光源氏は自らの人生を振り返り、孤独を感じる』という段落を表現しています。」QCGnB5
本メールの配信停止・保存されたお客様情報の削除を希望される方はこちら


Thunderbirdで見た場合

引用:
「このイラストは、 『いと美しき人なり。 心を奪われたり』 という段落を表現して
います。 美しい人物が描かれ、 その魅力に心を奪われる様子が伝わってきます。」
oufjHQ7G

QCGnB5 「このイラストは、 『あわれ、 桐壺の更衣、 いとあはれなり。 母の死に、 光源
氏は悲しみのあまり、涙を流す』 という段落を表現しています。 光源氏の深い悲しみが伝
わってきます。 もっと多くの名作文学を見たい方は、こちらをクリックしてください。」
QCGnB5QCGnB5oufjHQ7G

【有効期限】 2024年10月15日まで
oufjHQ7G 「このイラストは、『いかにか、 あわれなり。 光源氏は自らの人生を振
り返り、 孤独を感じる』 という段落を表現しています。」 QCGnB5
本メールの配信停止 保存されたお客様情報の削除を希望される方はこちら
 そしてこのテキスト,コピペできないようになっているので,OCRで読み込ませた...
 このタイプは初めてかな.


引用:
お問い合わせを受け付けました。

お問い合わせ時刻:2024年10月12日 08時22分44秒
お問い合わせ件名:[37661] ログインができない

今回のお問い合わせ内容と事務局からの返信は、下記からご確認いただけます。

お問い合わせ内容:https[:]//help.jp.mercari.com/cases/bf88f2b4-b6d4-4ea3-

URLの有効期限: 2024年11月12日 08時22分

使い方についてお困りの場合、ヘルプセンターもご活用ください。

・ヘルプセンター
https://help.jp.mercari.com/

※本メールは自動送信です。ご返信いただいても回答はできません

ーーーーーーーーーー
メルカリ事務局
ーーーーーーーーーー
 誘導先のURLにアクセスしてみた.

...続きを読む

 千鳥の大吾のコミカルなCMでお馴染みの消費者金融のレイク.現在はSBIグループなんですね.

 最近はメガバンク,地方銀行を通り越して消費者金融系をターゲットにしているのかな.



引用:
平素よりレイクをご愛顧いただき、感謝申し上げます。

最近のログインに関し、不審な活動が確認されました。そのため、振込と借入れを一時的に停止いたしました。アカウント情報を更新してください。
情報を更新

ご不便をおかけし、誠に申し訳ありません。

今後ともレイクをよろしくお願い申し上げます。

新生フィナンシャル株式会社

東京都千代田区外神田三丁目12番8号 Tel:03-3525-9000(代表)

新生フィナンシャル株式会社

© Copyright Shinsei Financial Co.,Ltd.

...続きを読む

 前回類似のフィッシングメールが来た時にはテイクダウンされていたけど,今回サイトが生きていたので確認してみた.


引用:
【重要】3Dセキュア2.0登録のお願い

eplusをご利用いただき、ありがとうございます。
お客様の安全を守るため、重要なご案内をさせていただきます。

2024年10月1日(火) より、クレジットカードの第三者による不正利用を防止するため、カード発行会社の本人認証サービス(3Dセキュア2.0)のご登録が必須となります。

もし期日までに登録が行われない場合、以下のような影響が考えられます:
- 本人認証サービス(3Dセキュア2.0)の登録がないカードではご利用ができなくなります。
- 認証未登録のカードはアカウントに関連付けられなくなり、すでに購入されたチケットもキャンセルの対象となる可能性があります。

お手数をおかけいたしますが、本人認証サービスの速やかなご登録をお願い申し上げます。
登録手続きの詳細は、以下のリンクをご確認ください。

本人認証サービス(3Dセキュア2.0)の詳細はこちら

ご不便をおかけしますが、何卒ご理解とご協力を賜りますようお願い申し上げます。
今後ともイープラスをよろしくお願いいたします。

株式会社イープラス
〒150-6005 東京都渋谷区恵比寿4-20-3
本メールアドレスは送信専用です。本メールに返信されてもご質問にはお答えできませんのでご了承ください。


 出鱈目なログイン情報を入れてみた.

...続きを読む

引用:
いつもアイフルをご利用いただき、誠にありがとうございます。
お得なニュースをお届けします!今ログインしていただくと、即時にご利用中の貸付枠をアップするチャンスです。あなたの限度額がすぐにアップされ、さらに便利にお金を借りることができます。

加えて、豪華抽選に参加するチャンスもあります!ログインしてご応募いただくだけで、以下の素敵な賞品が当たるかもしれません:
• 最新iPhone 16 Pro Max(512GB)
• ペアで行く豪華リゾート旅行券
• Apple Watch Ultra
• 高級グルメ体験ディナー
• 10万円分のデジタルギフトカード

このキャンペーンは本日から31日まで限定!早速ログインして特典をゲットしましょう!

▼今すぐログインして応募する
https[:]//eescg.com/faqaiful.html

※本キャンペーンは2024年10月11日から2024年10月31日までの期間限定です。
※抽選は公正に行われ、当選結果は当選者にのみ通知されます。

アイフル株式会社
© AIFUL CORPORATION. All Rights Reserved.
 最近はポイントを貰えるという嘘のフィッシングが増えたね.「不正アクセスがあってアカウントが凍結」系より,引っかかりやすいのだろう.
 でも普通に考えて3万ポイントも貰えるわけじゃない.

引用:
xxx 様

━━━━━━━━━━━━━━━━━━━━━━━
★★ あなたに特別なお知らせ!最大30,000ポイントプレゼント ★★
━━━━━━━━━━━━━━━━━━━━━━━

いつもイオンカードをご利用いただきありがとうございます。
この度、日頃のご愛顧に感謝して、特別に最大30,000ポイントが獲得できるキャンペーンにご招待いたします!
期間限定のオファーですので、ぜひお見逃しなく!

こちらのポイントプレゼントは、
お申し込みいただいた方全員が最低でも1万ポイント以上を確実に受け取ることができます。
ポイント数はランダムに決定されますが、運が良ければ最大30,000ポイントのチャンスも!

■ あなたの配信番号:
ION-2024G-26XXXX5-L

■ ポイント受け取り条件:

イオンカードの有効な会員資格をお持ちであること
カードの利用制限がないこと
このメール受信後、24時間以内にお申し込みを完了すること
■ 今すぐお申し込みはこちら:
https[:]//www-aeon-card-jp.nbjdwxd.com/?top=4RRTorFl4Us36PjMSHdm0nXXXXXXXX

※ ポイントは数量限定、先着順となっております。今すぐお手続きをお済ませください!

お問い合わせ先
■ 固定電話から:フリーダイヤル(無料)0120-223-212
■ 携帯電話・スマートフォンから:ナビダイヤル(有料)0570-064-750/043-331-0999
※ 海外やかけ放題プランをご利用の方は 043-331-0999 へおかけください。年中無休24時間受付

AEON Financial Service Co., Ltd.
All Rights Reserved.
 最近,偽装する金融機関で新しい顔ぶれが出るね.
 誘導先のFQDNは既にテイクダウンされていました.

引用:
信用金庫をご利用いただき、誠にありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。

また、この度のご案内は、当社ご利用規約第5条1項3に基づくご依頼となります。

◆お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。

https[:]//sglhjx.com


※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。

※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

--------------------------------------------------------------

※本メールの送信アドレスは送信専用となっております。

返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。

◆詳細はこちらをご覧ください

https://www.shinkin.co.jp/

差出人:全国信用金庫協会
◆このメールアドレスは送信専用です
◆お問合せはこちら:https://www.shinkin.co.jp/
 件名にバリエーションがあるけど本文は同じこのセクストーションメールのキャンペーンが行われている模様.

引用:
Hello!
I am a hаckеr who has аccess to your operating system.
I also have full аccess to your account.

I've been wаtching you for a few months now.
The fact is that you were infected with malwаre through an аdult site that you visited.

If you are not familiar with this, I will explain.
Trojаn Virus gives me full аccess and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

I also have аccess to all your contacts and all your correspondence.

Why your аntivirus did not detect mаlwаre?

Answеr: My mаlwаre uses the driver, I update its signatures every 5 hours so that your аntivirus is silent.

I made a vidеo showing how you sаtisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this vidеo to all your emаils and contacts on social networks.
I can also post access to all your e-mail corrеspondence and mеssengers that you use.

If you want to prevent this,
trаnsfer the аmount of 1300 USD (US dollаrs) to my bitcоin аddress (if you do not know how to do this, write to Google: "Buy Bitcоin").
My bitcоin address (ВТС Wallet) is:

bc1qysg0jk696fu4qc8w7za86jh6tv4etc3memecr3

After receiving the pаyment, I will delеte the vidеo and you will never hear me again.
I give you 52 hоurs (more than 2 days) to pаy.
I have a notice reading this lеtter, and the timer will work when you see this letter.

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitсоin аddrеss.
I do not make any mistakes.

If I find that you have shared this message with someone else, the video will be immеdiately distributed.

Best regards!

こんにちは!
私はあなたのオペレーティングシステムにアクセスすることができるhanckеrです。
あなたのアカウントにもフルアクセスできます。

数ヶ月前からあなたのことを心配していました。
実は、あなたが訪れたアダルトサイトを通じてマルウェアに感染したのです。

ご存じないようでしたら、ご説明しましょう。
トロイの木馬ウイルスは、コンピュータやその他のデバイスに対する完全なアクセスとコントロールを私に与えます。
つまり、私はあなたの画面上のすべてを見ることができ、カメラやマイクをオンにすることができますが、あなたはそれを知りません。

また、あなたのすべての連絡先とすべての通信にもアクセスできます。

なぜあなたのアンチウイルスは、このウイルスを検出しないのですか?

答えてください: 私のmanlwаreはドライバを使っていて、5時間ごとにシグネチャを更新しているので、あなたのアンチウイルスは沈黙しています。

画面の左半分にあなたがどのように自己満足するかを示すビデオを作り、右半分にあなたが見たビデオを表示します。
マウスを1回クリックするだけで、このビデオをソーシャルネットワーク上のあなたの友人や知人に送ることができる。
また、あなたが使っているすべてのEメールやメッセンジャーにアクセスすることもできる。

これを防ぎたい場合は
1300米ドル(USドル)を私のビットコイン・アドレスに送金してください(送金方法がわからない場合は、Googleで 「Buy Bitcоin 」と検索してください)。
私のbitcоinアドレス(ВТС Wallet)は以下の通りです:

bc1qysg0jk696fu4qc8w7za86jh6tv4etc3memecr3

支払いを受け取った後、私はビデオを削除し、あなたは二度と私の声を聞くことはありません。
52時間(2日以上)の猶予を与える。
この手紙を見たらタイマーが作動します。

このメールは私のbitсоin аddrеssのように追跡できないので、どこかに苦情を申し立てても意味がありません。
私はいかなるミスも犯しません。

もしあなたがこのメッセージを他の誰かと共有していることがわかったら、ビデオは直ちに配布されます。

よろしくお願いします!

www.DeepL.com/Translator(無料版)で翻訳しました。


https://www.blockchain.com/explorer/addresses/btc/bc1qysg0jk696fu4qc8w7za86jh6tv4etc3memecr3

MIcrosoftに通報する

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2024/9/25 1:42
 Microsoft Edgeを使ってフィッシングサイトにアクセスしても警告なくアクセスできてしまった場合,次のURLにある機能でMicrosoftに通報することが可能.

Report an unsafe site - Microsoft Security Intelligence
https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest

 次のような画面が表示される.


 Microsoftアカウントでログインしてもしなくても良い模様.

...続きを読む

 このバリエーションがいくつかくるけれど.
 「Microsoft 365 (エンタープライズ)」の引き落としが3.5万円ってことないし個人には来ないだろうと...

引用:
いつもJCBカードをご利用いただき、誠にありがとうございます。

この度、お客様のクレジットカードに以下のサービスの引き落としが設定されました。

ご利用明細

サービス名:Microsoft 365 (エンタープライズ)

請求額:¥35,000

サービス名:Disney+

請求額:¥990

サービス名:PlayStation Plus Premium

請求額:¥1,500

引き落とし日:2024-09-25

これらの取引は、引き落とし日に自動的にお客様のクレジットカードから引き落とされます。特別なお手続きは不要です。

この取引には不正使用の可能性がありますので、以下のリンクからキャンセル手続きを行ってください。

キャンセル手続きはこちら

今後とも、JCBカードをご愛顧賜りますようお願い申し上げます。

株式会社ジェーシービー
 JCBもNetflixも使ってないので安心・確実・フィッシングッ!




引用:
いつもJCBカードをご利用いただき、誠にありがとうございます。

この度、お客様のクレジットカードがNetflix 基本プランに登録され、以下の通り自動的に引き落としが設定されました。

ご利用明細

サービス名:Netflix 基本プラン

請求額:¥990

引き落とし日:2024-09-25

この取引は、引き落とし日に自動的にお客様のクレジットカードから引き落とされます。特別なお手続きは不要です。

この取引には不正使用の可能性がありますので、以下のリンクからキャンセル手続きを行ってください。

キャンセル手続きはこちら

今後とも、JCBカードをご愛顧賜りますようお願い申し上げます。

株式会社ジェーシービー
 誘導先サイトの状態.

...続きを読む

 MyJCBを騙り,Gurunaviのキャンペーン.惜しい...


引用:
🎉 JCBで外食をもっとお得に!
💸毎月抽選で100人に5,000ポイント!

JCBカードをお持ちの方へ、Gurunaviで外出時のお得なキャンペーン!毎月抽選で100名様に5,000ポイントをプレゼントいたします。
🏆確認するだけで簡単受け取り!必要な情報を確認するだけで、すぐに5,000ポイントをゲット!

簡単3ステップで完了:

1. 下記のボタンをクリック
2. ログインして基本情報を確認
3. その場でポイントを受け取る!
ポイントを今すぐ受け取る

※キャンペーンは期間限定ですので、今すぐお手続きください。

詳細やご利用条件についてはこちらをご確認ください。

このメールは送信専用です。ご質問がある場合はこちらよりお問い合わせください。

メール配信を停止する

slts

ojtbkpuoo2ca

i

...続きを読む

 そろそろそんな季節かな?と思って検索したら出てきました.

防衛省サイバーコンテストの開催について
https://www.mod.go.jp/j/approach/defense/cyber/c_contest/

引用:
今年は参加者全員にオリジナル壁紙をプレゼント!上位10名には防衛省特製ノベルティもプレゼントします。さらに、上位5位以内に入賞した場合、令和7年度に防衛省・自衛隊が実施する、お好きなイベントにご招待いたします。是非、ご参加ください!
 壁紙ゲットだぜ!

 今回は人数制限はなさそうだな...
 JREポイントが5000ポイントももらえるキャンペーン.JREに電話で確認してこのようなキャンペーンはやってないことも確認済み.

 Symantec WebPluseはフィッシングと評価しているけど,Google Chrome,Microsoft Edge,Safariでアクセスしても赤い画面は出ず,VirusTotalで評価しても悪性は報告されてない模様.Symantec WebPluseではサスピシャスと評価されていた.
 IPアドレスを調べるとベトナムだし,先の通りキャンペーンは実施されてないので,Google Safe Browsing,Microsoft SecurityへReport unsafe site,フィッシング協議会へ通報済み.



 メールヘッダやフィッシングサイトにアクセスした結果は次のとおり.

...続きを読む

 うちは東京ガスで電力契約しているのだけど,事情を知らないからTEPCOを偽装していつも電気代支払えと言ってくる.
 そういうのは珍しくないのだけど,今回は,要求された電気代がとても安いのが気になった.



引用:
【至急】電気料金滞納の通知

お客様の電気料金の支払いが確認されておりません。迅速なお支払いをお願いいたします。下記のリンクからお支払い手続きを行ってください。

【滞納明細】
ご利用期間:2024年8月分
滞納金額:¥1,630(税込)
支払期限:2024年9月30日
今すぐお支払い

支払期限を過ぎますと、電力供給の停止が行われる可能性がございます。ご理解いただきますようお願いいたします。
東京電力エナジーパートナー株式会社
カスタマーサポート:0120-995-441

 メールヘッダはこちら.

...続きを読む

ウェブサイトに侵入してくる相手にZIP爆弾を送りつけて撃退する方法
https://gigazine.net/news/20240120-how-to-defend-your-website-with-zip-bombs/

引用:
セキュリティの不十分なサーバーを見つけるためにウェブサイトには日々多数の不審なアクセスが行われています。そうしたアクセスをしてくる相手に対して解凍すると容量が膨れ上がる「ZIP爆弾」を送りつけて撃退する方法がブログにまとめられています。

 ファイルは簡単に作成できる.
$ dd if=/dev/zero bs=1M count=10240|gzip > 10G.gzip
10240+0 records in
10240+0 records out
10737418240 bytes (11 GB, 10 GiB) copied, 52.7252 s, 204 MB/s
$

 設置する場所を検討.まずはWordPress関係かな.

$ grep wp- access.log*|awk '{print $7}'|sort|uniq -c|sort -r|more🆑
 652 /wp-login.php🈁
  55 /wp-content/uploads/
  55 /modules/wp-login.php
  52 /wp-head.php
  49 /wp-includes/
  49 /wp-content/
  48 /wp-admin/
  45 /wp-content/plugins/
  44 /wp-content/themes/
  42 /wp-admin/network/cloud.php
  39 /wp-admin/user/cloud.php
  39 /wp-admin/images/cloud.php
  38 /wp-admin/css/colors/coffee/cloud.php
  38 /wp-admin/css/colors/blue/cloud.php
  37 /wp-admin/cloud.php
  36 /wp-content/themes/seotheme/db.php?u
  36 /wp-admin/js/widgets/cloud.php
  36 /wp-admin/includes/cloud.php
  35 /wp-includes/ID3/
  35 /wp-admin/css/colors/cloud.php
  32 /wp-includes/rest-api/
  32 /wp-includes/Text/
  32 /wp-includes/SimplePie/
 圧倒的にwp-login.phpが多い.ブルートフォースの試行でしょう.

 そして別の静的サイトではこのような順序.
sh-3.2# grep .php ipaccess.log.1* |awk '{print $7}'|sort|uniq -c|sort -r|head -n 20
 743 /xmlrpc.php?rsd
 701 /modules/d3blog/index.php?cid=99
 374 /wp-login.php
 346 /info.php
 339 /systembc/password.php
 303 /1.php
 290 /?XDEBUG_SESSION_START=phpstorm
 282 /upl.php
 268 /password.php
 211 /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
 138 /_profiler/phpinfo
 135 /admin.php
 114 /dropdown.php
 103 /repeater.php
 102 /alfanew.php7
 102 /alfanew.php
 101 /wp-includes/ID3/about.php
 101 /phpinfo.php
 100 /.well-known/pki-validation/about.php
  98 /wp-content/themes/about.php
sh-3.2#
 そして実装してみる.

...続きを読む

 チケット仲介業?,昔のチケットセゾンの現在形のイープラスを騙るフィッシングメールを受信.
 前回は【e+より】ご愛顧ください!最大10万円分の割引クーポンをご用意!という体裁だったけど,今度は3Dセキュア登録の案内を偽装しているけど,実際にそういうイベントがあるのでよく分かっている?組織の仕業かな.

 前回との共通点といえば,.inドメインを使っているというところだろうか.今回の誘導先サイトは既にテイクダウン済みでした.残念.



引用:
【重要】3Dセキュア2.0 登録のお願い
(期限内未登録でのアカウント制限について)

eplusお客様へ メアド,

平素はイープラスをご利用いただき、誠にありがとうございます。

イープラスではクレジットカードの第三者による不正利用を防止するため、 2024年10月1日(火)より、 カード発行会社の本人認証サービス(3Dセキュア2.0)のご登録が必須となります。

2024年10月1日(火)以降、本人認証サービス(3Dセキュア2.0)未登録のクレジットカードを支払方法に選択された場合は、 お申込みいただけなくなります。また、認証未登録のカードは自動的にアカウントから解除される可能性があり、 ご購入いただいたチケットも自動的にキャンセルされる場合がございます。

お手数をおかけしますが、速やかに本人認証サービスのご登録をお願いいたします。

登録方法については、ご利用のカード発行会社へご確認ください。詳細は以下のページをご参照ください。

本人認証サービス(3Dセキュア2.0)の詳細

お客様にはご不便をおかけいたしますが、何卒ご理解とご協力を賜りますようお願い申し上げます。

今後ともイープラスをよろしくお願いいたします。

株式会社イープラス

〒150-6005 東京都渋谷区恵比寿4-20-3

このメールは重要なお知らせです。指示に従ってください。
 ちなみに本物のお知らせメールはこちら.

引用:
※本メールは重要なお知らせのため、メール配信を希望されていないお客様も含め
すべてのイープラス会員を対象にお送りしております。何卒ご了承ください。

平素よりイープラスをご利用いただき、誠にありがとうございます。

イープラスではクレジットカードの第三者による不正利用を防止するため、
2024年10月1日(火)より順次、カード発行会社の本人認証サービス(3Dセキュア2.0)のご登録が必須となります。

2024年10月1日(火)以降、本人認証サービス(3Dセキュア2.0)未登録のクレジットカードを支払方法に選択された場合はお申込みいただけなくなります。
お手数をおかけしますが、お申込みの前に本人認証サービスのご登録をお願いいたします。

なお、本人認証サービスの内容はご利用のカード発行会社によって異なります。
登録方法につきましては、ご利用のカード発行会社へご確認ください。
※詳細につきましては、以下のページをご参照ください。
 https://w1.onlineticket.jp/sf/tkt5/web/3d-sec

お客様にはご不便をおかけいたしますが、何卒ご理解を賜りますようお願い申し上げます。

今後ともイープラスをよろしくお願いいたします。


株式会社イープラス

※このメールアドレスは送信専用となっております。
 本メールに返信していただきましても、ご質問・ご依頼などには
 お答えできませんので、あらかじめご了承ください。

 メールヘッダはこちら.

...続きを読む


広告スペース
Google