記事 を読んでちょっと探してみたところ、着弾していました。
(図5)
ヤマト運輸を装う迷惑メール。
( 画像サイズ 435.52 KB )
ふーむ、送信元は 71.67.83.90 ですか。
もう一通は 80.60.36.150 。
Message-ID: も、一通はご丁寧に "kuronekoyamato.co.jp" ドメインなんですよね。
もう一通は "jcom.home.ne.jp" でしたが。
送信者メールアドレスは、2通とも "mail@kuronekoyamato.co.jp" 。
Charset は "ISO-2022-JP" で JIS です。
添付ファイルは、ウイルス対策ソフトによってたたき落とされていました。
(関連)
ヤマト運輸 http://www.kuronekoyamato.co.jp/info/info_160629.html
> 「お届け予定eメール」を装った不審メールにご注意ください | ヤマト運輸
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1007910.html
> ヤマト運輸を装った不審なメールに注意、
> 添付されているZIPファイルは絶対に開かぬように -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1008081.html
> ヤマト運輸以外にも……ZIPファイル付きのウイルスメール、いろいろなパターン確認、
> ログイン情報など盗むトロイの木馬「Bebloh」の感染を狙う -INTERNET Watch
・・・
Netcraft Ltd. http://toolbar.netcraft.com/site_report/?url=71.67.83.90
> Site report for 71.67.83.90
※ "Netcraft Risk Rating 9/10" 。 US ですね。 ( アーカイブ )
Netcraft Ltd. http://toolbar.netcraft.com/site_report/?url=80.60.36.150
> Site report for 80.60.36.150
※ "Netcraft Risk Rating 9/10" 。 オランダ ですね。 ( アーカイブ )
SolarWinds Worldwide, LLC. http://www.dnsstuff.com/tools#ipInformation|type=ipv4&&value=71.67.83.90
> Toolbox | DNSstuff | IP Information Results for 71.67.83.90
SolarWinds Worldwide, LLC. http://www.dnsstuff.com/tools#ipInformation|type=ipv4&&value=80.60.36.150
> Toolbox | DNSstuff | IP Information Results for 80.60.36.150
Google https://www.google.co.jp/search?hl=ja&lr=&q=kuronekoyamato.co.jp
> kuronekoyamato.co.jp - Google 検索
※ ドメイン名は本物と同じ。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20151205/1449292456
※ spam な日 2015-12-02
いじょうです。
-
- -