掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2011年11月16日
日本語での「フィッシングメール」
SPAM捕獲用メールアドレス宛に届いていた、いわゆる「フィッシングメール」です。

日本語で送られてくるので、くれぐれも注意!

発信元は「中国」です。

※既に誘導先URLのホスト名はDNSから削除されているようですが、念のため伏字にしておきます。

-----------
■本文
peypei 三井住友銀行ご利用のお客様へ

三井住友銀行のご利用ありがとうございます。
このお知らせは、三井住友銀行をご利用のお客様に送信しております。
この度、三井住友銀行のセキュリティーの向上に伴いまして、SMBCダイレクト暗証カードを再発行する事になりました。
再発行手続きは下記URLから入り必要事項を記入し送信お願いします。
http://www.******-****.com/reg.aspx
再発行のカードは後日郵送で届きますので到着までは現在の確認番号カードをお使いください。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
三井住友銀行

2011-10-812:48:22

-----------
■ヘッダー情報
Received: from m255-81.kenfor.net (localhost.localdomain [127.0.0.1])
by m255-81.kenfor.net (Postfix)
with ESMTP id 94B39E7212 for <********@****************>;
Sat, 8 Oct 2011 12:47:55 +0800 (CST)
Received: from dczrfkiq([199.192.153.129])
by m255-81.kenfor.net(KBAS Gateway 2.1 2.130a13(2011-07-21))
with ESMTP id local1914.1318049274 for <********@****************>;
Sat, 08 Oct 2011 12:47:55 +0800 (CST)
X-Original-AuthLogin: service@alllike.com.cn
X-MAIL-SOURCE-IP: 199.192.153.129
Sender: service@alllike.com.cn
Message-ID:
From: "SMBC"
Subject: .再発行手続き

-----------
■誘導先URLドメインのwhois情報

Name Server ..................... dns9.hichina.com
dns10.hichina.com
Registrant ID ................... hc844380917-cn
Registrant Name ................. ZHANG bai
Registrant Organization ......... WAN HUI WANGLUO GONGSI
Registrant Address .............. SHANG HAI YANGPUQU GUIYANGLU 583NONG 42HAO
Registrant City ................. shang hai shi
Registrant Province/State ....... shang hai
Registrant Postal Code .......... 130000
Registrant Country Code ......... CN
Registrant Phone Number ......... +86.02155681 - 807
Registrant Fax .................. +86.02155681 - 807
Registrant Email ................ higashikokasai@163.com
Administrative ID ............... hc844380917-cn
Administrative Name ............. ZHANG bai
Administrative Organization ..... WAN HUI WANGLUO GONGSI
Administrative Address .......... SHANG HAI YANGPUQU GUIYANGLU 583NONG 42HAO
Administrative City ............. shang hai shi
Administrative Province/State ... shang hai
Administrative Postal Code ...... 130000
Administrative Country Code ..... CN
Administrative Phone Number ..... +86.02155681 - 807
Administrative Fax .............. +86.02155681 - 807
Administrative Email ............ higashikokasai@163.com
Billing ID ...................... hc844380917-cn
Billing Name .................... ZHANG bai
Billing Organization ............ WAN HUI WANGLUO GONGSI
Billing Address ................. SHANG HAI YANGPUQU GUIYANGLU 583NONG 42HAO
Billing City .................... shang hai shi
Billing Province/State .......... shang hai
Billing Postal Code ............. 130000
Billing Country Code ............ CN
Billing Phone Number ............ +86.02155681 - 807
Billing Fax ..................... +86.02155681 - 807
Billing Email ................... higashikokasai@163.com
Technical ID .................... hc844380917-cn
Technical Name .................. ZHANG bai
Technical Organization .......... WAN HUI WANGLUO GONGSI
Technical Address ............... SHANG HAI YANGPUQU GUIYANGLU 583NONG 42HAO
Technical City .................. shang hai shi
Technical Province/State ........ shang hai
Technical Postal Code ........... 130000
Technical Country Code .......... CN
Technical Phone Number .......... +86.02155681 - 807
Technical Fax ................... +86.02155681 - 807
Technical Email ................. higashikokasai@163.com
Expiration Date ................. 2012-10-05 18:58:44


[ 投稿者:Cookie at 15:17 | SPAM対策 | コメント(0) | トラックバック(0) ]

Facebookに偽装したSPAMメール(迷惑メール)
Facebook偽装スパム



Facebookに偽装したSPAMメール(迷惑メール)が多い...

From: が、@facebook******.com ってパターンがほとんどですが、まともなFacebookからの通知が「@facebookmail.com」からも届く例があるので単純に正規表現でフィルタリングできない。

他にもFacebookが公式で使っているドメイン名があると困るので、しばらく調査することにしよう。

[ 投稿者:Cookie at 11:13 | SPAM対策 | コメント(0) | トラックバック(0) ]