以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

メール

またフィッシング詐欺業者のテスト配信ですかね、「通知する」という件名なメールがすり抜けてきたのよ

(記事画像は適当) タイトルで言いたいことは言っている系記事。内容は「客様各位: こんにちは!明日は頑張ってね! (日時)」とだけ。Toは何故か他人のアドレス+自分のアドレスという。SPFは未設定、DKIMは署名されているもののドメインにDomainKeyが設定され…

フィッシングサイトの入口にCAPTCHA導入来てるのう。。

(記事画像は適当) タイトルで言いたいことは言っている系記事。今日すり抜けたフィッシングサイト2つ、見たことのあるコードがコメントアウトされていてCloudflare Turnstile(CAPTCHA)が挿入されていた。機械的に本丸(≒フィッシングサイトの本画面)を探られ…

ん、久しぶりに「ンシャルサービス(株)」からテストメールが来たね。

6月に「ンシャルサービス(株)」からテストメールが来た件を書いたが、今日同じ「ンシャルサービス株式会社」からのテストメールがフィルタをすり抜けて来た件。フィッシング業者によるメール死活チェックだと思うけど……。今回は何故かFrom欄の「自動配信メー…

またそこそこ多くなってきたし、ShareFileフィッシングが来たり、謎のメールが来たりといろいろアレ (プロバメールspam事情 定期報告 08/18版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・フィルタ件数が100件を超えた日があったなど、平均90通以上は来ている感。 ・Citrix ShareFileを装ったフィッシングメールっぽいのが4通ほどすり抜けていた。 ・「[AirProを全員に無料プレゼン…

ギャンブル絡みとなればかなーり怪しいのよね

昨日・今日と携帯キャリアメール宛にフィルタをすり抜けて届いたspamを晒しあげ。ギャンブル絡みの無料情報のLINE誘導spamですかね。「メール登録をされている方に配信しております」と書かれているけど登録した覚えは一切ない(免罪符として「いたずらで登録…

捨てメアドのアドレス宛にナイジェリア詐欺系spamが来ていたなぁ。3通来たがそのうち1通は何故か内容がない。まぁFrom拒否にしましたけど。

(記事画像は適当) タイトルで言いたいことは言っている系記事。捨てメアドというサービスがあるのだが、それで生成したアドレスの1つにナイジェリア詐欺系のspamが来ていたという話。メールはダウンロードできるがヘッダー情報がほとんど除去されるっぽいの…

さくらのVPS(多分)を踏み台にしてさくらのフィッシングとはいい度胸じゃねぇか

記事画像は今日すり抜けたフィッシングメールである。さくらのレンタルサーバの料金改定メールの日付・URL部分だけを変えたフィッシングメール。しかもさくらのVPS(多分)を踏み台にしてメール送信とはねぇ。さくらのフィッシングメール事例には載っていなか…

密墨とかヤマトとかのフィッシングがそこそこ見受けられる (プロバメールspam事情 定期報告 07/05版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・フィルタされた件数、100件超えはしていないが、それに近い状況が続いている高水準状態。 ・「AEON!」や「Sumitomo Mitsui Card Co., Ltd.!」のようにFromに「!」が付くフィッシングの謎。…

最近の携帯キャリアメール、例のspamに加えてさらにフィッシングメールまで送ってきてますねぇ。。。

(記事画像は適当) タイトルで言いたいことは言っている系記事。先月の記事で実在するドメインを使ってキャリアメール宛に送信されているspamの件を書いたが、今も送信は続いており、更にAmazonフィッシングもラインナップに加わりてんやわんやである。すり抜…

「ンシャルサービス(株)」からテストメールがフィルタすり抜けて来ていたけど、フィッシング詐欺業者のテスト配信ですかね。

(記事画像は適当) タイトルで言いたいことは言っている系記事。おそらく「イオンフィナンシャルサービス株式会社」と書こうとして「イオンフィナ」が抜けて「ンシャルサービス株式会社」になったんだろうなと。発信元IPは南アフリカで、spamcopではdevnull送…

転送型のフィッシングも来ていたなぁ (プロバメールspam事情 定期報告 06/04版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・フィルタされた件数が100件超えることがそこそこあり高水準状態。 ・「FW: イオンカードに不審な取引が検出されたため【重要】 1:45:15 AM CDT」とフィッシングメールが転送されてくるパターン…

なんとなく詐欺メールをAIに食わせる芸をしてみた

(記事画像は適当) なんとなくGoogle AI StudioのGemini 1.5 Pro(無料枠の範囲で使える)を使って、今日プロバメールのspamフィルタをすり抜けてきた詐欺メールを分析してみるなどした。あえて関西弁モード。セーフティレベルを低レベルに下げないとハラスメン…

いつものラインナップに混ざるLINE誘導spam (プロバメールspam事情 定期報告 05/19版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・相変わらず医薬品販売spamや黒粕spamそこそこ来ている。5/8~5/16の間はフィルタされた件数が100件超えることがあったなど高水準状態だった。 ・「【重要】ETCカード盗刷防止システム更新のご…

珍しいspamがすり抜けてきましたねぇ……明日以降晒しあげするかもよ。

(記事画像は適当) タイトルで言いたいことは言っている系記事。内容は(いわゆるドロップシッピング系の)ショップ作ってみないか、だけどspamする輩にマトモなの無しの法則。おまけに連絡先がLINEだからねぇ。プロバメールspam事情 定期報告にて紹介予定だぞ…

最近の携帯キャリアメール、ドメイン偽装で毎日送ってくる輩がいますねぇ……まぁ100%詐欺だけど。

(記事画像は適当) タイトルで言いたいことは言っている系記事。最近「【特別限定公開中】現金、収入について」や「令和4年度時効当せん金55億円無料抽選を実施」「初心者OK:月収5万~10万の安定した収入が得られます」*1などといったspamが実在するドメイン…

噂の金額が狂っているフィッシングがすり抜けてきたわねぇ

(記事画像は適当) 今日三井住友カードを騙るフィッシングが来たのだが、スカイマークで「162825013021993875,50050円」(原文ママ)使ったことになっている(笑) 桁区切りが正しくない上にめちゃくちゃな金額でまさにフィッシングらしいアレ。ちなみに金額を日…

いつもの東電フィッシング系のアレ、東京ガスからe-Taxになったりしたな。なお今日執筆時点ではまだ東電フィッシングはすり抜けていない。

タイトルで言いたいことは言っている系記事。以前東電フィッシングに加えて東京ガスのフィッシングもすり抜けてくることを書いたが、今度はe-Taxである。ただ今のところ2通しかすり抜けて来ていないがな。記事画像を見ればわかるが、圧倒的な東電フィッシン…

東電フィッシング+東京ガスフィッシングが必死すぎて (プロバメールspam事情 定期報告 04/27版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・前回の報告や単発記事で書いたように東京電力エナジーパートナー・東京ガスを騙るフィッシングがすり抜けやすい状態。両者とも同じフィッシング業者だろうね。故に途中からbit.lyの短縮URLにな…

いつもの東電フィッシングに東京ガスフィッシングもすり抜けるようになってアレ。もちろんセットで。

(記事画像は適当) タイトルで言いたいことは言っている系記事。以前東電フィッシングが必死と書いているが、これに加えて東京ガスが加わった感じ。

本当、東電フィッシング必死ですよね。

先日の記事で、「東京電力エナジーパートナーを騙るフィッシングがすり抜けやすい状態」と書いたが、これが実際のすり抜けやすい状態である。記事画像のようにそこそこすり抜けて来るというね。本当、必死ですよね。

東電フィッシングが必死すぎて (プロバメールspam事情 定期報告 04/08版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・東京電力エナジーパートナーを騙るフィッシングがすり抜けやすい状態。2-3通で1セットになっている気がする。 ・e-Taxや東京都水道局のフィッシングもすり抜けてきた。 ・たまにフィルタ件数が…

公開していないはずのアドレスになんで詐欺メールが来るんですかねーw

昨日、gudako.netの公開していないはずのメールアドレス(Android側のメーラーに設定してある)にナイジェリア詐欺系のメールが来た件。迷惑メールフィルタ(SpamAssassin)はギリギリ通過してしまったという。ユーザー名の辞書攻撃でも食らったんかねぇ。大文字…

年度末商戦? (プロバメールspam事情 定期報告 03/24版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・3/21からフィルタされたspamの量が多くなっている(通常40-60通程度が100通前後にまで増えている)。主に件名なしのメール。年度末商戦かな? ・すり抜け数もそこそこ増えている。主にGMO系列の…

イオンカードフィッシング系統のフィッシング、URLに細工することでspamcopを欺いていますね……

最近プロバメール宛に届いているspam事情の番外編的なの。最近よくすり抜けてくる、Cloudflare Workersをリダイレクタとして使っているイオンカードフィッシング。このフィッシングの特徴は、リンク先がhttps://example%2Ecom%E2%88%95example%E2%88%95examp…

やっぱり春節の時期はフィッシングがおとなしめになる感じなのかな?実際昨日フィルタリングされたspamでフィッシングは2-3通ほどしかなかったわけで。

(記事画像は適当) タイトルで言いたいことは言っている系記事。大半が医薬品(シート型バ◯◯◯ラとか)spamというアレ。これは春節と関係ない感じなんかな。

イオンカードフィッシングがそこそこすり抜けてくるな。。 (プロバメールspam事情 定期報告 02/08版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・最近「【重要】イオンカードからの重要なセキュリティ更新」のすり抜け率が高め。「イオンカード株式会社」という会社は存在しませんよ? ・突然爆撃してくるセクストーションspam "I RECORDED…

最近のフィッシングはしっかりとSPF/DKIM/DMARC設定済である

今日Gmail宛に届いたETCフィッシング、SPF/DKIM/DMARCがPASS判定。Gmail等ではSPF/DKIM/DMARCを設定していないメールサーバーからのメールが基本的に認められなくなるが、フィッシング業者はこれを見越してかしっかり設定済である。業者から見ればいかに受信…

何故か1/2,1/3だけ量が多かった謎 (プロバメールspam事情 定期報告 01/07版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・1/2、1/3に限ってフィルタリングされたメールが多く、件名なしのspamや「必ずこのメール文面をご確認ください」というSubjectなspamがそこそこ見られた。セクストーション爆撃かな?(「必ず~…

なんかアダルトなメールも増えてきてるような。。 (プロバメールspam事情 定期報告 12/26版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・ここ最近フィルタをすり抜けるspamがそこそこ。Amazon/マイナポイントがセットで2通ずつすり抜けたりとか。恐らく同一系列だろうね。 ・フィルタされたメール見てみるとここには書けないような…

フィッシングにおけるCloudflare Workersリダイレクタパターン、少し変化したような

(記事画像は適当) 本来なら定期報告とかで書くべきネタだが、Cloudflare Workersをリダイレクタに使っているフィッシングにおいて若干変化があり、リダイレクト先にIPアドレスやAccept-Languageの情報が含まれるようになった件。またリダイレクト先で環境チ…