Life is fun and easy!
不正IP報告数
Okan Sensor
ページへ戻る
− Links
印刷
Maltego/4.2.9/01/20200531
の編集 ::
UJP
tech_regist2
:
Maltego
/
4.2.9
/
01
/
20200531
の編集
Maltego/4.2.9/01/20200531 の編集
詳細な入力項目を表示
ページタイトル
( 空白で自動設定 )
:
ページ並び順
( 0-9 小数可 標準:1 )
:
ページ別名
(複数は[
改行
]で区切る)
:
ページ内容:
*Maltegoで迷惑メールを可視化してみる2020.05.31版 [#j5dbc20b] **はじめに [#s401df3f] 先日と同じ,ルイ・ヴィトンの安売りの迷惑メールが来た.前回はメール到着後,半日程度経って気づいていたので,分析を始めたらサイトが止められていて,そこまでだったので,今回はもっと速く分析してみようとチャレンジしてみた. **迷惑メールの中身 [#y2aadc41] こんなメール. #ref(site://modules/xelfinder/index.php?page=view&file=7213&spam20200531a.png,center,mw:600,mh:600) 以前分析したものと文面も商品も同じ. #ref(site://modules/xelfinder/index.php?page=view&file=7212&spam20200531b.png,center,mw:600,mh:600) サブジェクトとメアドと誘導されるメールアドレスも同じ.DKIMとDomainKeyが設定されていることも確認. #ref(site://modules/xelfinder/index.php?page=view&file=7211&spam20200531c.png,center) 商品の価格も一緒だったけれど,リンク先のドメインが異なることを確認.ちなみに,前回とは違うメアドに来たのだけれど,URLパラメータは一部異なっていた.個体判定なのかもしれない. **分析してみる [#mfaea210] まず,メールを送信して来たメアドについて流出したものかどうかを確認. #ref(site://modules/xelfinder/index.php?page=view&file=7210&spam20200531d.png,center) 流出の事実はないので,乗っ取られたことでもないようだ. #ref(site://modules/xelfinder/index.php?page=view&file=7209&spam20200531e.png,center,mw:600,mh:600) その他の属性を確認.蹴っ翌サイトは404エラーになっているし,数値で適当に取られたドメインで,GoDaddyやdomainbyorixyなど,同じ手口であることが判明. 扱っている素材がルイ・ヴィトンだからか,ロックダウンまでの時間がとても短く素早く対応されていることがわかる.
編集の要約:
Q & A 認証:
ページ更新時は次の質問にお答えください。(プレビュー時は必要ありません)
Q:
「名古屋」の読みがな?(ひらがなで)
A:
お名前:
タイムスタンプを変更しない
テキスト整形のルールを表示する
[1]
添付ファイル
[2]
:
Links list
(This host) = http://www.ujp.jp
(This host)
/modules/tech_regist2/?cmd=edit&help=true&page=Maltego%2F4.2.9%2F01%2F20200531
(This host)
/modules/tech_regist2/?plugin=attach&pcmd=list&refer=Maltego%2F4.2.9%2F01%2F20200531
![[PukiWiki]](http://www.ujp.jp/modules/tech_regist2/image/pukiwiki.png "[PukiWiki]")
