Ikeda->Weblog();

Ikedaの徒然雑記。

[SPAM][フィッシング] 続・三菱東京UFJ銀行を騙るメールに注意!!

| 0件のコメント

[][] 続・三菱東京UFJ銀行を騙るメールに注意!!こんにちは、ikedaです。

三菱東京UFJ銀行を騙るSPAMメール、相変わらず手を変え品を変えやってきてますねー、
本家本元でも注意喚起されています、どうぞお気をつけください。

今日、新たなパターンのメールが届いたので晒しておきますね。




うむ、相変わらず安定した怪しさですねー。謎の文字列はボーダーなのか装飾なのか。

送信者は『三菱東京UFJ銀行 <benny86677918@yahoo.com.tw>』。嘘つけ。っていうか嘘つくならもう少し上手く詐称せい。

あと、『To: <ikeda@po-pra.jp>』って・・・・・どちらさま?po-pra.jp ドメインは埼玉にあるNPO法人のもののようです。レジストラはムームードメイン、2004年登録なので10年運用されているドメインですねー。っていうかなぜこのサーバに届いたんだろ。

Domain Information: [ドメイン情報]
[Domain Name]                   PO-PRA.JP
[Name Server]                   dns01.muumuu-domain.com
[Name Server]                   dns02.muumuu-domain.com
[登録年月日]                    2004/08/02
[有効期限]                      2014/08/31
[状態]                          Active
[最終更新]                      2013/09/01 01:05:10 (JST)
Contact Information: [公開連絡窓口]
[名前]                          [代理公開情報]株式会社 paperboy&co.
[Name]                          paperboy&co.
[Email]                         admin@muumuu-domain.com
ヘッダを見ると

Received: from nm2-vm6.bullet.mail.sg3.yahoo.com (nm2-vm6.bullet.mail.sg3.yahoo.com [106.10.148.109])
by terra.toor.jp (Postfix) with ESMTP id 19D571A6F56
for ******@toor.jp; Thu, 27 Feb 2014 00:07:42 +0900 (JST)
Received: from [106.10.166.60] by nm2.bullet.mail.sg3.yahoo.com with NNFMP; 26 Feb 2014 15:07:40 -0000
Received: from [106.10.167.156] by tm17.bullet.mail.sg3.yahoo.com with NNFMP; 26 Feb 2014 15:07:40 -0000
Received: from [127.0.0.1] by smtp129.mail.sg3.yahoo.com with NNFMP; 26 Feb 2014 15:07:40 -0000
X-Rocket-Received: from zbpb (benny86677918@175.148.68.64 with plain [106.10.150.171])
by smtp129.mail.sg3.yahoo.com with SMTP; 26 Feb 2014 07:07:40 -0800 PST

*.sg3.yahoo.com というサーバ群を通過してきてますね。

最初の送信サーバは175.148.68.64で、Whoisによると『CHINA UNICOM Liaoning province network』という中国のプロバイダが保有するIPブロックのようです。

その後、106.10.150.171などはYahoo! シンガポールのサーバ群。

「X-Rocket-Received」ヘッダは初めて見たんですが、ググると他のSPAMメールもこのヘッダが付いている模様。なにかメール一斉送信とかのツールやサービスが付けるヘッダでしょうか。

まぁこの程度ならさくっと削除なんですが、本文の

2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
 

貴様に思わず吹いたのでご紹介でした。

 

コメントを残す