1: 2020-05-31 (日) 21:51:22 nobuaki   |
現: 2020-06-01 (月) 01:49:23 nobuaki |
| | **はじめに [#s401df3f] | | **はじめに [#s401df3f] |
| | | | |
| | + | 先日と同じ,ルイ・ヴィトンの安売りの迷惑メールが来た.前回はメール到着後,半日程度経って気づいていたので,分析を始めたらサイトが止められていて,そこまでだったので,今回はもっと速く分析してみようとチャレンジしてみた. |
| | + | |
| | + | **迷惑メールの中身 [#y2aadc41] |
| | + | |
| | + | こんなメール. |
| | | | |
| | #ref(site://modules/xelfinder/index.php?page=view&file=7213&spam20200531a.png,center,mw:600,mh:600) | | #ref(site://modules/xelfinder/index.php?page=view&file=7213&spam20200531a.png,center,mw:600,mh:600) |
| - | | + | 以前分析したものと文面も商品も同じ. |
| | #ref(site://modules/xelfinder/index.php?page=view&file=7212&spam20200531b.png,center,mw:600,mh:600) | | #ref(site://modules/xelfinder/index.php?page=view&file=7212&spam20200531b.png,center,mw:600,mh:600) |
| - | | + | サブジェクトとメアドと誘導されるメールアドレスも同じ.DKIMとDomainKeyが設定されていることも確認. |
| | #ref(site://modules/xelfinder/index.php?page=view&file=7211&spam20200531c.png,center) | | #ref(site://modules/xelfinder/index.php?page=view&file=7211&spam20200531c.png,center) |
| - | | + | 商品の価格も一緒だったけれど,リンク先のドメインが異なることを確認.ちなみに,前回とは違うメアドに来たのだけれど,URLパラメータは一部異なっていた.個体判定なのかもしれない. |
| | + | |
| | + | **分析してみる [#mfaea210] |
| | + | |
| | + | まず,メールを送信して来たメアドについて流出したものかどうかを確認. |
| | #ref(site://modules/xelfinder/index.php?page=view&file=7210&spam20200531d.png,center) | | #ref(site://modules/xelfinder/index.php?page=view&file=7210&spam20200531d.png,center) |
| - | | + | 流出の事実はないので,乗っ取られたことでもないようだ. |
| | + | |
| | #ref(site://modules/xelfinder/index.php?page=view&file=7209&spam20200531e.png,center,mw:600,mh:600) | | #ref(site://modules/xelfinder/index.php?page=view&file=7209&spam20200531e.png,center,mw:600,mh:600) |
| - | | + | その他の属性を確認.蹴っ翌サイトは404エラーになっているし,数値で適当に取られたドメインで,GoDaddyやdomainbyorixyなど,同じ手口であることが判明. |
| | + | |
| | + | 扱っている素材がルイ・ヴィトンだからか,ロックダウンまでの時間がとても短く素早く対応されていることがわかる. |
下位
ページへ戻る
