2022年06月26日
フィッシングメール
ASAHIネットを騙ったフィッシングメールが連続している。
1.まずは「メンテナンスの問題により、受信メールがブロックされています。」
「ロックを解除するには」不正なリンクを辿らなければならないメールになっている。そのURLには誰に送って、それを辿ってきたのかが判るようにパラメータが追加されている。
このメールのヘッダーを確認すると送信者のメールアドレスが入っている。「~~@xrh.biglobe.ne.jp」となっているので、このメールIDに対しては迷惑メールを辞めるようにメールを送信しようとも思ったが、これさえも偽装されている場合があるだろうから止めておく。
どうしてか、3通同じメールがトントントンと送られてくる。
2.「メールシステムの更改」をするので一部のお客様は設定変更が必要とのこと。
2022年に着信しているのに「2021 Asahi Net, Inc.」
やはりメール・ヘッダーには「~~@mtf.biglobe.ne.jp」。同じメールが3通同時に届くのも同じ。
3.内容は1.と同じ。
メール・ヘッダーには「~~@mua.biglobe.ne.jp」。同じメール3通同時に届くのも同じ。
4.「提供終了するサービスについての」案内。パスワードの保管を検討しろと、パスワード入力をするであろう偽ASAHIネットURLを表示。
メール・ヘッダーには「~~@kib.biglobe.ne.jp」。同じメールが3通同時に届くのも同じ。
Copyright記述がこれも2021。
5.内容は2.と同じ。
メール・ヘッダーには「~~@mva.biglobe.ne.jp」。同じメールが3通同時に届くのも同じ。
Copyright記述がこれも2021。
6.「メールボックスの使用量が上限に近づいている」ので不要なメールを削除しろとのこと。
メール・ヘッダーには「~~@ksf.biglobe.ne.jp」。同じメールが3通同時に届くのも同じ。
Copyright記述から年度が消えた。
7.内容は1.と同じ。
メール・ヘッダーから一般的なメールIDは消えて、送信者が私自身になっている。ドメインでブロックされるのを避けたのだろうか。
8.「メールボックスがほぼ満杯」なので6つの受信メールが返されました。メールボックスを増やすには偽ASAHIネットURLを辿れ。
Copyright記述の社名が「asahinet.jp.,Ltd.」となっているが、ASAHIネットの英語社名は「Asahi Net,Inc.」が正しいようだ。
9.内容は8.と同じ。
メール・ヘッダーが「~~@kki.biglobe.ne.jp」に戻った。フィッシングメール作成者が以前の人間に戻ったか。
10.「スパムメール ウィークリーレポート」を見ろ。スパムメールでないメールが配送拒否されていないか確認するのに偽ASAHIネットURLを辿れ。
メール・ヘッダーが「~~@educet.plala.or.jp」とbiglobeから変更された。
このウィークリーレポートにはお前のスパムメールもカウントされているのか見てみたいものだ。
11.「管理者は5つの新しい保留中の受信メールを制限しています。」保留する経緯が書かれていない。どんな理由で保留しているの。
メール・ヘッダーが「~~@ksf.biglobe.ne.jp」となって6.の人間が送信しているのか?
12.内容は11.と同じ。
メール・ヘッダーが「~~@msa.biglobe.ne.jp」となって6.の人間が送信しているのか?
13.「メールサーバのうち、一部を廃止させていただきます。廃止するメールサーバー asahinet.jp」メール自体を廃止するような記述。
14.「メールのパスワードが期限切れになる」のでパスワードを保管しろ。更新しろなら判るが、期限切れになるパスワードを保管してどうなる。
15.「あなたのメールアドレスは、削除のフラグが付けられている」のでアップグレードしろ。
これ以降は、上記の中から同じ内容のメールを3通続けて送信するのが特徴的。
これらのメールはメールIDのパスワードを盗み出すことが目的なのだろうと思われる。パスワードを盗み取った後、それをどのように使うつもりなのだろう。回線情報を取得してインターネットの利用を横取りするのだろうか。メールを偽装するのに他人のメールIDを使おうとするのだろうか。
偽ASAHIネットURLはオーストラリアの建設会社のURLを指している。これからまたどこかへ飛ばされるのだろうが、そこまでは追いたくない。
投稿者 owner : 2022年06月26日