コンテンツへスキップ

フィッシング詐欺

JUGEMテーマ:インターネット
いつまで経ってもインターネットのセキュリティは脆弱という感じが拭えません。
久しぶりにフィッシング詐欺と思われるメールが堂々と送られてきました。

当方は三菱東京UFJ銀行口座のネットバンクは利用しておらず、明らかにフィッシング詐欺でしょう。
メール本文のリンク先はフェイクでマウスをロールオーバーすると本当のリンク先が下のステイタスバーに表示されます。
本当のリンク先は http://www.hnygpx.net/js/ です。(<=※くれぐれもアクセスしないで下さい)
hnygpx.netサイト内のjavaScript?ページに誘導されるわけですが、トップページは中国の湖南?光电子技术学校のサイトにたどり着きます。

学校内部の誰かの仕業なのか、外部から改竄されて行われているのかはわかりません。
ちなみにHNYGPX.NETドメインの情報は
Domain Name: hnygpx.net
Registry Domain ID: 
Registrar WHOIS Server: whois.55hl.com
Registrar URL: http://www.55hl.com
Updated Date: 2011-3-21 10:17:00
Creation Date: 2007-5-24 0:00:00
Registrar Registration Expiration Date: 2014-5-24 0:00:00
Registrar: JIANGSU BANGNING SCIENCE & TECHNOLOGY CO. LTD
Registrar IANA ID: 1469
Registrar Abuse Contact Email: 1009@zgsj.com
Registrar Abuse Contact Phone: +86.025-86883426-1009
Reseller: 
Domain Status: ok 
Registry Registrant ID: 
Registrant Name: peng yang
Registrant Organization: yang peng
Registrant Street: changsha
Registrant City: changsha
Registrant State/Province: Hunan
Registrant Postal Code: 410014
Registrant Country: cn
Registrant Phone: +0731.5579057
Registrant Phone Ext: 
Registrant Fax: +0731.5579057
Registrant Fax Ext: 
Registrant Email: yp5579@263.net
Registry Admin ID: 
Admin Name: peng yang
登録者は中華人民共和国湖南省長沙市のpeng yang? peng yang?
メールのヘッダから何かわからないか調べて見ました。
今は解析するのに便利なサイトがあります。
http://www.aguse.jp/
送られてきたメールのヘッダを入れて確認すると案の定偽装していました。(赤の部分)


送信元IPは172.17.0.16になっていますが、172.17.0.16はクラスBのプライベートIPアドレス空間になります。
プライベートIP??? 運営組織はIANAですので意味がないようです。

メーラーはOutlook Express6でした。偽装していなければ送信元のマシンは最新のマシンではないということになります。
これ以上はわかりませんが、なぜかこのアドレスが唯一中国の迷惑メールブラックリストとしても登録されているようです。

メールで使われている偽装が可能なSMTPは一体いつまで使われるのでしょうか?

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください