Maltegoで迷惑メールを可視化してみる2020.06.06版 の変更点
技術情報2Maltego
/ 4.2.9 / 01 / 20200606 の変更点
- ソース を表示
- Maltego/4.2.9/01/20200606 へ行く。
1: 2020-06-06 (土) 20:29:17 nobuaki   |
現: 2020-06-06 (土) 21:08:52 nobuaki |
||
|---|---|---|---|
| Line 28: | Line 28: | ||
| #ref(site://modules/xelfinder/index.php?page=view&file=7252&MeiwakuMail20200606_05.png,center,mw:600,mh:600) | #ref(site://modules/xelfinder/index.php?page=view&file=7252&MeiwakuMail20200606_05.png,center,mw:600,mh:600) | ||
| - | 数あるドメインのうちで,1つを適当にピックアップしてWebサイトがあることを確認 | + | 数あるドメインのうちで,1つを適当にピックアップしてWebサイトがあることを確認. |
| #ref(site://modules/xelfinder/index.php?page=view&file=7253&MeiwakuMail20200606_06.png,center) | #ref(site://modules/xelfinder/index.php?page=view&file=7253&MeiwakuMail20200606_06.png,center) | ||
| + | 検出されたFQDNは,ベトナムのセキュリティベンチャー会社CyRadarから疑わしいサイトとして評価されている模様. | ||
| + | |||
| + | **フィッシングサイトにアクセスしてみる [#s93b993b] | ||
| + | |||
| + | 迷惑メール到着ほやほやなので,フィッシングサイトにアクセスしてみた. | ||
| #ref(site://modules/xelfinder/index.php?page=view&file=7254&MeiwakuMail20200606_07.png,center,mw:600,mh:600) | #ref(site://modules/xelfinder/index.php?page=view&file=7254&MeiwakuMail20200606_07.png,center,mw:600,mh:600) | ||
| - | + | よくある典型的なログインサイトを模したものになっている. | |
| #ref(site://modules/xelfinder/index.php?page=view&file=7255&MeiwakuMail20200606_08.png,center,mw:600,mh:600) | #ref(site://modules/xelfinder/index.php?page=view&file=7255&MeiwakuMail20200606_08.png,center,mw:600,mh:600) | ||
| - | + | 存在しなさそうな適当なメールアドレスを入力. | |
| #ref(site://modules/xelfinder/index.php?page=view&file=7256&MeiwakuMail20200606_09.png,center,mw:600,mh:600) | #ref(site://modules/xelfinder/index.php?page=view&file=7256&MeiwakuMail20200606_09.png,center,mw:600,mh:600) | ||
| - | + | パスワードも適当に入力. | |
| #ref(site://modules/xelfinder/index.php?page=view&file=7257&MeiwakuMail20200606_10.png,center,mw:600,mh:600) | #ref(site://modules/xelfinder/index.php?page=view&file=7257&MeiwakuMail20200606_10.png,center,mw:600,mh:600) | ||
| - | + | ログインできました. | |
| + | |||
| + | そして個人情報を投入しろという画面になる. | ||
| + | |||
| + | よくみると,お届け先がアメリカになっている... | ||
| #ref(site://modules/xelfinder/index.php?page=view&file=7258&MeiwakuMail20200606_11.png,center,mw:600,mh:600) | #ref(site://modules/xelfinder/index.php?page=view&file=7258&MeiwakuMail20200606_11.png,center,mw:600,mh:600) | ||
| - | + | 今回はChromiumを使っているのだけれど,サイトのソースコードを表示. | |
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7260&MeiwakuMail20200606_13.png,center) | ||
| + | アマゾンのロゴのファイルが登録されている.これは本物を登用したに違いない. | ||
| #ref(site://modules/xelfinder/index.php?page=view&file=7259&MeiwakuMail20200606_12.png,center,mw:600,mh:600) | #ref(site://modules/xelfinder/index.php?page=view&file=7259&MeiwakuMail20200606_12.png,center,mw:600,mh:600) | ||
| - | + | back.pngという画像を確認. | |
| - | #ref(site://modules/xelfinder/index.php?page=view&file=7260&MeiwakuMail20200606_13.png,center) | + | |
| - | + | ||
| #ref(site://modules/xelfinder/index.php?page=view&file=7261&MeiwakuMail20200606_14.png,center,mw:600,mh:600) | #ref(site://modules/xelfinder/index.php?page=view&file=7261&MeiwakuMail20200606_14.png,center,mw:600,mh:600) | ||
| - | + | ログイン画面の後ろに表示されているものが1枚の画像になっている. | |
| + | |||
| + | この画像も日本向け. | ||
| #ref(site://modules/xelfinder/index.php?page=view&file=7262&MeiwakuMail20200606_15.png,center,mw:600,mh:600) | #ref(site://modules/xelfinder/index.php?page=view&file=7262&MeiwakuMail20200606_15.png,center,mw:600,mh:600) | ||
| - | + | 気になったのがこのURL. | |
| #ref(site://modules/xelfinder/index.php?page=view&file=7263&MeiwakuMail20200606_16.png,center,mw:600,mh:600) | #ref(site://modules/xelfinder/index.php?page=view&file=7263&MeiwakuMail20200606_16.png,center,mw:600,mh:600) | ||
| - | + | このs.amazon-adsystem.comを調査すると,アマゾンの正式な広告サイトの模様. | |
| + | |||
| + | この広告IDを調査すれば,犯人のたどり着けるかもしれない...ただの偽装かもしれないが,つまりフィッシングサイトを見るだけで犯人に広告収入が入る可能性があるのかと. | ||
- Maltego/4.2.9/01/20200606 のバックアップ一覧
- Maltego/4.2.9/01/20200606 のバックアップ差分(No. All)
- 1: 2020-06-06 (土) 20:29:17 nobuaki
- 現: 2020-06-06 (土) 21:08:52 nobuaki
Counter: 1000,
today: 1,
yesterday: 2
