2013年07月21日
このエントリーをはてなブックマークに追加
管理しているサーバーで、フィッシングメールが送られてきました。
以下のような内容です。

>株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
>システムはお客様のアカウントが異常にログインされたことを感知しました。
>下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
>ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-07-20 02:06
>(rfldfqmmnguhpnruihtibcngncypqaycyauzfdbeyagutshllcdotwbkgpjfqvbueshgtvjfzgfztlsckicawuzs)
>
>ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
>以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
>http://secure.square-enix.XXX.XXXX.XXX/
>(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
>
>もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
>ご意見やご要望
>スクウェア・エニックス会社
>2013年07月21日
>
>(bjgzbgnyzdurlejdkgfcplycxfgqckjptzigpqbbhaetcuyfsaybkplapdcwtbetbxsuknbdoaquqegoedbemoqp)
調べてみると、結構出回っているようです。

013年07月09日11:53:スクエニ名乗る『フィッシングサイト』に釣られ早速登録してみた
スクウェア・エニックスを騙るフィッシング詐欺サイトにご用心

「大阪 61.204.255.255」というのは共通の感じですね

ちなみにドメインは完全に違っていました。またメールヘッダは以下の通りでした。
Received: (qmail 16228 invoked by uid 110); 21 Jul 2013 15:49:40 +0900
Delivered-To: [メールアドレス]
Received: (qmail 16223 invoked from network); 21 Jul 2013 15:49:39 +0900
Received: from [mail] ([ip]) by [ip] with (DHE-RSA-AES256-SHA encrypted) SMTP; 21 Jul 2013 15:49:39 +0900
Received: (qmail 19124 invoked from network); 21 Jul 2013 15:49:39 +0900
Received: from nm24-vm4.bullet.mail.sg3.yahoo.XXX ([ip]) by [ip] with (DHE-RSA-AES256-SHA encrypted) SMTP; 21 Jul 2013 15:49:38 +0900
Received: from [ip] by nm24.bullet.mail.sg3.yahoo.XXX with NNFMP; 21 Jul 2013 06:49:37 -0000
Received: from [ip] by tm2.bullet.mail.sg3.yahoo.XXX with NNFMP; 21 Jul 2013 06:49:37 -0000
Received: from [127.0.0.1] by smtp133.mail.sg3.yahoo.XXX with NNFMP; 21 Jul 2013 06:49:37 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.cn; s=s1024; t=1374389377; bh=wAJ8vdTt7EZYrKYXEa11FRMw+Zjnc001zgAvvYVYtmo=; h=X-Yahoo-Newman-Id:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:X-Rocket-Received:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Priority:X-MSMail-Priority:X-Mailer:X-MimeOLE; b=olO5GmItJttSO+WuiHT0yyNmN14vQ3+wPpNsUpOljSdAumJpd1FQsFci6LyJJc/ev4MgT5Ld2x0Y4Sf/NTk+iEUMeU9KFwQKnGsX9wba2+j9vtPJ/sjWB/SAh/jC4JoeqsHG+pqQSUOgBHOxv9kYcQzDgUjj6b8C9Cmx3pUb/TI=
X-Yahoo-Newman-Id: 537104.33511.bm@smtp133.mail.sg3.yahoo.com
X-Yahoo-Newman-Property: ymail-3
X-YMail-OSG: hpsgdJ0VM1k_KBSXn8cY68NDI.w0abJt9TvIn18WW5YKWJT PjFciDlVCK.3iOF8uV767.A5zbXdcSFHLvnao2N7dWcX6uqeFVqZWsYt1WpE uxNGQ_HkS4if5Lf8S_OGvj_hqAMfHQmJDqSagnj9ZU3ZsRjFm98QnL_P0SFq E9FmE4uheuATQ4iSEjnixv8WYdWzu3Q_T.vaavG4Yq7mmD9IBgHpcsvCwfl0 WcENwQXIlM3FLzmDY38NOazKjFM_YNS26wJVjpwtNj1kSlN6fBjXAemsMCkG wkQmGmR6ctKlgX_av1ZLli8CLKoI6s11obFZbILtNjitHOW0y42Q6tiKJNmG PR3IqhOVtJrKXLNaKf54uXe5Zm0AciPSC_c9gHNGOXMbsYMAFMMMKmL64Vkx BcRDkvd60YylpE8MREnQGvP0Kyk94RQo.6jNukBQ6PnuPySs5krn83e6BYKg yoHFWm3WogwEMd4.naxdPlygZ1EDG9J8HtP8ZfHGZQjK3Q8opnqixu32e97p sVnum3oCEnFZpU8DL32VEtdYeamkqXJ3JZIkqZ7zkirsBqqQK3hDyTQUhxF_ vYHlhX7q3N17aGPHP9tw_O_KzypdTuiP.84q1Hrpem67phrVwzC4MSzBZipt uxuzb5lXP9FKh6C80jdcr7I5Vt6DgTeWjzzTMjU1wMxAEqxYXHVmq25hIBnK ILIXOzLwgQ.0yTZp1so6OuCSd08zP9.iNJWzHRE1U3ezRpsvkaXMwG8xPTZQ aiuzvPA--
X-Yahoo-SMTP: zNZtY6OswBDshL4gk0Rd7on5qybh6vY-
X-Rocket-Received: from rxtcqth (zhiyuboyou@175.147.69.20 with ) by smtp133.mail.sg3.yahoo.com with SMTP; 20 Jul 2013 23:49:37 -0700 PDT
Message-ID: <3960306C7E0F04FAE15421B7B022EDF1@rxtcqth>
From: "DQ10"
To:
Subject: スクウェア・エニックスアカウントーー安全確認
Date: Sun, 21 Jul 2013 14:49:24 +0800
MIME-Version: 1.0
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512

ご注意ください


stock_value at 16:56│Comments(0)TrackBack(0)技術:2013年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔