昨日K-SHIELDメールフィルターのhoneypotのアドレスに下記の振込み詐欺メール内容が届きました。
詳しい調査の為にパソコンに転送しましたので、メールをPCで開くと下記のように見えます↓
↑本メールを読むと間違いなく振込み詐欺のメールです。ささっと調査しましたので、調査結果を報告させて頂きます↓
ここ迄は、まず下記の内容をご注意下さい。
※このメールが届いたら無視にして下さい。
※もし振り込み詐欺の情報をもっと知りたいなら下記の警察の振込み詐欺のページへご覧下さい。
http://www.keishicho.metro.tokyo.jp/seian/koreisagi/koreisagi.htm
※もし振り込み詐欺の情報をもっと知りたいなら下記の警察の振込み詐欺のページへご覧下さい。
http://www.keishicho.metro.tokyo.jp/seian/koreisagi/koreisagi.htm
続いて調査結果↓
本振込み詐欺メールがDoCoMo携帯から送ってくれましたメールです。
調査したら間違いなく本当のDoCoMoユーザー玉津のメールアドレスした(すみませんがメールアドレス確認手順を教えられません)
送信元のメールアドレス情報は「dan03652@docomo.ne.jp」ですので、引き続き調査でDoCoMoさんの方がこのアドレスを調べる事が出来ます。
上記のアドレスは暫くブラックリストに登録した方がいいかも知れません。こういう詐欺のターゲットは携帯ユーザ限定ですね。
以前報告したブログ内容と関係があるかも知れません。
メールヘッター調査の詳細情報は下記となります↓
予め説明すると…
ヘッターに書いた下記の単語を見たら↓
Received: from docomo.ne.jp (mail123.docomo.ne.jp [203.138.203.197])
↑このホストとIP情報を確認しましたのでDoCoMo送信ゲートウェイネットワークです↓
SPFフィルターは何故かチェックされてなかった?
下記はSPFフィルター結果です↓
この状況は本振込み詐欺メールの送信元が分かるから本当のDoCoMo携帯から詐欺メールを投げるわけですね。
現状のインターネットルーティングとネットワーク情報を調査したら、正しいネットワーク情報でした↓
調査したら間違いなく本当のDoCoMoユーザー玉津のメールアドレスした(すみませんがメールアドレス確認手順を教えられません)
送信元のメールアドレス情報は「dan03652@docomo.ne.jp」ですので、引き続き調査でDoCoMoさんの方がこのアドレスを調べる事が出来ます。
上記のアドレスは暫くブラックリストに登録した方がいいかも知れません。こういう詐欺のターゲットは携帯ユーザ限定ですね。
以前報告したブログ内容と関係があるかも知れません。
メールヘッター調査の詳細情報は下記となります↓
予め説明すると…
ヘッターに書いた下記の単語を見たら↓
Received: from docomo.ne.jp (mail123.docomo.ne.jp [203.138.203.197])
↑このホストとIP情報を確認しましたのでDoCoMo送信ゲートウェイネットワークです↓
$ host -ta mail123.docomo.ne.jp mail123.docomo.ne.jp has address 203.138.203.197 $ host -tptr 203.138.203.197 197.203.138.203.in-addr.arpa domain name pointer mail123.docomo.ne.jp. 登録内容をクロスチェックしたら↓ a. [Network Number] 203.138.203.0/24 b. [Network Name] MOBILE-GW g. [Organization] NTT DoCoMo, Inc. m. [Administrative Contact] YS16318JP n. [Technical Contact] YS16318JP p. [Nameserver] ns001.docomo.ne.jp p. [Nameserver] ns002.docomo.ne.jp↑間違いなくNTT DoCoMoユーザから送信したメールですね。。。
SPFフィルターは何故かチェックされてなかった?
下記はSPFフィルター結果です↓
spf=pass reason=policy; sender-id=pass reason=policy↑標準設定ではDoCoMo携帯からのメールが来ると、もし送信元のメアドがブラックリスト一覧に入ってなかったら、チェック無しで普通に受けるでしょ?
この状況は本振込み詐欺メールの送信元が分かるから本当のDoCoMo携帯から詐欺メールを投げるわけですね。
現状のインターネットルーティングとネットワーク情報を調査したら、正しいネットワーク情報でした↓
ネットワークの調査以上ですが、もし本振込み詐欺メールが届きましたら、色々手続きしたいなら上記の情報を使っても構いません。
下記振込み詐欺のメール文書となります(テキスト)↓
(株)DAN調査事務所
【03-3400-8850】
担当の中塚と申しますがお世話になっております。
この度、お客様の携帯電話が迷惑メール拒否設定をされている為、
サイト運営会社から再三の催促のメールが届かないということで弊社が依頼を受けまして、
ご連絡をさせて頂きました。
お客様が御使用中の携帯端末認証記録により、
【有料総合サイト】の利用〈着メロ・天気・占い・ニュース・待受画面・出会い・動画〉
等のコンテンツの登録があり、利用料金等の長期滞納が続いてるとの事です。
今後も不当に未払いを続ける悪質なサイト登録者には【利用規約】に基づき、
携帯個体識別番号から追跡し、お客様の身元調査をおこない、
損害賠償等を求める民事訴訟(民事裁判)となります。
通信記録という証拠を提出したうえの裁判であるため誤っての登録であっても支払い命令が下されます。
訴訟差止め、退会処理、本日中に大至急ご連絡を下さい。
詳細等は問い合わせにてご説明いたします。
(株)DAN調査事務所
TEL 03-3400-8850
担当 中塚
受付時間
平日9時~19時迄
土曜10時~17時迄
定休日・日曜・祝祭日
※尚、営業時間外は受け付けておりません。
メールでの返答にも対応できませんので、ご了承下さい。
【03-3400-8850】
担当の中塚と申しますがお世話になっております。
この度、お客様の携帯電話が迷惑メール拒否設定をされている為、
サイト運営会社から再三の催促のメールが届かないということで弊社が依頼を受けまして、
ご連絡をさせて頂きました。
お客様が御使用中の携帯端末認証記録により、
【有料総合サイト】の利用〈着メロ・天気・占い・ニュース・待受画面・出会い・動画〉
等のコンテンツの登録があり、利用料金等の長期滞納が続いてるとの事です。
今後も不当に未払いを続ける悪質なサイト登録者には【利用規約】に基づき、
携帯個体識別番号から追跡し、お客様の身元調査をおこない、
損害賠償等を求める民事訴訟(民事裁判)となります。
通信記録という証拠を提出したうえの裁判であるため誤っての登録であっても支払い命令が下されます。
訴訟差止め、退会処理、本日中に大至急ご連絡を下さい。
詳細等は問い合わせにてご説明いたします。
(株)DAN調査事務所
TEL 03-3400-8850
担当 中塚
受付時間
平日9時~19時迄
土曜10時~17時迄
定休日・日曜・祝祭日
※尚、営業時間外は受け付けておりません。
メールでの返答にも対応できませんので、ご了承下さい。
上記に書いた「(株)DAN調査事務所」が振り込み詐欺の専門じゃないかと思われます。
報告以上です。
----
ゼロデイ・ジャパン http://0day.jp
スパム・モニター・センター
研究者: アドリアン・ヘンドリック
Sponsored by: 株式会社ケイエルジェイテック
Tweet
0 件のコメント:
コメントを投稿