【Rakutenを騙るSPAMが届いた】 3通届いた。 中身は全く同じものである。 pic.twitter.com/T8qbFBnCco
2020-03-23 10:02:17メールはHtmlメール、ソースを見ると「ロゴ画像がインターネット上のサーバにありメールをみたかどうか把握する」テクニックを使用している。 画像リンク先があるサーバのトップページを見ると楽天を自称しているが…。 pic.twitter.com/SumtkNeoJG
2020-03-23 10:02:18調べるとAkamaiのレンタルサーバを利用していることが判る。 ドメイン名をWhoisするとどうやら本物である。つまりSPAMを送ってきた人は「ロゴだけは本物」を心がけている。 pic.twitter.com/MzpRYBL1Di
2020-03-23 10:02:19「続けるにはこちらをクリック」のリンク先は楽天ではなく別名のサーバであることが判る。 このサーバは米国に存在していた。マンガ村で有名になったCDNのクラウドフレアが運営している。きっとレンタルサーバだろう。 ドメイン名でWhoisしても、成る程、フィッシングだ。 pic.twitter.com/c5iTkG0fqy
2020-03-23 10:02:19でメールを送ってきた2台のサーバのIPアドレスをwhoisするとカゴヤ・ジャパン株式会社のものと判る。 ググルとレンタルサーバ屋とわかる。 pic.twitter.com/ufMLkYH9Me
2020-03-23 10:02:20問合せページがある。ここに「利用者がSPAMを送ってますよ。しかもフィッシングをやってますよ」と知らせようと思う。 pic.twitter.com/LSsSgwLvSo
2020-03-23 10:02:21
20200324 12:43 追記
カゴヤからメールが届いた。 該当のユーザを特定して停止したとのこと。 ところが、同じ文面のフィッシングSPAMメールがまだ届く。IPはちと異なるけれど、カゴヤのサーバからだ。 pic.twitter.com/VDf3TJFBy2
2020-03-24 12:43:13
2020 0324 14:40:追記
これはだめだめだな。 カゴヤの企業が使用している 203.142.192.0 - 203.142.207.255 210.134.58.0 - 210.134.59.255 はのこして 133.18.0.0 - 133.18.255.255 はブラックリスト入りだな。 pic.twitter.com/XsLmjptVkm
2020-03-24 14:36:04
カゴヤ・ジャパン株式会社の公式アカウントです!みなさんに当社のことをもっと知っていただけるよう、最新情報やお役立ち情報をお届けします。
返信が来た。 フィッシングSPAMを飛ばしたサーバだけを停止するのではなく、契約書で客情報はわかるのだから、これら複数のサーバを契約している客の関連を調べ、その客と関連が利用しているサーバ全てをとめるべでは? pic.twitter.com/sWU2BnBVWs
2020-03-25 01:00:37
20200327 0850:追記
#なんてこったい サポートメールと同じIPアドレス範囲から先日来と同じフィッシングSPAMが届いた。 駄目だこりゃ! pic.twitter.com/arhgdYVM32
2020-03-27 08:48:57