UJP - 技術情報2 : Maltegoで迷惑メールを可視化してみる2020.05.31版 Maltego/4.2.9/01/20200531

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

Maltegoで迷惑メールを可視化してみる2020.05.31版 anchor.png Edit

Page Top

はじめに anchor.png Edit

 先日と同じ,ルイ・ヴィトンの安売りの迷惑メールが来た.前回はメール到着後,半日程度経って気づいていたので,分析を始めたらサイトが止められていて,そこまでだったので,今回はもっと速く分析してみようとチャレンジしてみた.

Page Top

迷惑メールの中身 anchor.png Edit

 こんなメール.

index.php?page=view&file=7213&spam20200531a.png

 以前分析したものと文面も商品も同じ.

index.php?page=view&file=7212&spam20200531b.png

 サブジェクトとメアドと誘導されるメールアドレスも同じ.DKIMとDomainKeyが設定されていることも確認.

index.php?page=view&file=7211&spam20200531c.png

 商品の価格も一緒だったけれど,リンク先のドメインが異なることを確認.ちなみに,前回とは違うメアドに来たのだけれど,URLパラメータは一部異なっていた.個体判定なのかもしれない.

Page Top

分析してみる anchor.png Edit

 まず,メールを送信して来たメアドについて流出したものかどうかを確認.

index.php?page=view&file=7210&spam20200531d.png

 流出の事実はないので,乗っ取られたことでもないようだ.   

index.php?page=view&file=7209&spam20200531e.png

 その他の属性を確認.蹴っ翌サイトは404エラーになっているし,数値で適当に取られたドメインで,GoDaddyやdomainbyorixyなど,同じ手口であることが判明.

 扱っている素材がルイ・ヴィトンだからか,ロックダウンまでの時間がとても短く素早く対応されていることがわかる.


トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom
Counter: 656, today: 2, yesterday: 0
最終更新: 2020-06-01 (月) 01:49:23 (JST) (1387d) by nobuaki

広告スペース
Google