メール
(記事画像は適当) タイトルで言いたいことは言っている系記事。内容は「客様各位: こんにちは!明日は頑張ってね! (日時)」とだけ。Toは何故か他人のアドレス+自分のアドレスという。SPFは未設定、DKIMは署名されているもののドメインにDomainKeyが設定され…
(記事画像は適当) タイトルで言いたいことは言っている系記事。今日すり抜けたフィッシングサイト2つ、見たことのあるコードがコメントアウトされていてCloudflare Turnstile(CAPTCHA)が挿入されていた。機械的に本丸(≒フィッシングサイトの本画面)を探られ…
6月に「ンシャルサービス(株)」からテストメールが来た件を書いたが、今日同じ「ンシャルサービス株式会社」からのテストメールがフィルタをすり抜けて来た件。フィッシング業者によるメール死活チェックだと思うけど……。今回は何故かFrom欄の「自動配信メー…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・フィルタ件数が100件を超えた日があったなど、平均90通以上は来ている感。 ・Citrix ShareFileを装ったフィッシングメールっぽいのが4通ほどすり抜けていた。 ・「[AirProを全員に無料プレゼン…
昨日・今日と携帯キャリアメール宛にフィルタをすり抜けて届いたspamを晒しあげ。ギャンブル絡みの無料情報のLINE誘導spamですかね。「メール登録をされている方に配信しております」と書かれているけど登録した覚えは一切ない(免罪符として「いたずらで登録…
(記事画像は適当) タイトルで言いたいことは言っている系記事。捨てメアドというサービスがあるのだが、それで生成したアドレスの1つにナイジェリア詐欺系のspamが来ていたという話。メールはダウンロードできるがヘッダー情報がほとんど除去されるっぽいの…
記事画像は今日すり抜けたフィッシングメールである。さくらのレンタルサーバの料金改定メールの日付・URL部分だけを変えたフィッシングメール。しかもさくらのVPS(多分)を踏み台にしてメール送信とはねぇ。さくらのフィッシングメール事例には載っていなか…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・フィルタされた件数、100件超えはしていないが、それに近い状況が続いている高水準状態。 ・「AEON!」や「Sumitomo Mitsui Card Co., Ltd.!」のようにFromに「!」が付くフィッシングの謎。…
(記事画像は適当) タイトルで言いたいことは言っている系記事。先月の記事で実在するドメインを使ってキャリアメール宛に送信されているspamの件を書いたが、今も送信は続いており、更にAmazonフィッシングもラインナップに加わりてんやわんやである。すり抜…
(記事画像は適当) タイトルで言いたいことは言っている系記事。おそらく「イオンフィナンシャルサービス株式会社」と書こうとして「イオンフィナ」が抜けて「ンシャルサービス株式会社」になったんだろうなと。発信元IPは南アフリカで、spamcopではdevnull送…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・フィルタされた件数が100件超えることがそこそこあり高水準状態。 ・「FW: イオンカードに不審な取引が検出されたため【重要】 1:45:15 AM CDT」とフィッシングメールが転送されてくるパターン…
(記事画像は適当) なんとなくGoogle AI StudioのGemini 1.5 Pro(無料枠の範囲で使える)を使って、今日プロバメールのspamフィルタをすり抜けてきた詐欺メールを分析してみるなどした。あえて関西弁モード。セーフティレベルを低レベルに下げないとハラスメン…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・相変わらず医薬品販売spamや黒粕spamそこそこ来ている。5/8~5/16の間はフィルタされた件数が100件超えることがあったなど高水準状態だった。 ・「【重要】ETCカード盗刷防止システム更新のご…
(記事画像は適当) タイトルで言いたいことは言っている系記事。内容は(いわゆるドロップシッピング系の)ショップ作ってみないか、だけどspamする輩にマトモなの無しの法則。おまけに連絡先がLINEだからねぇ。プロバメールspam事情 定期報告にて紹介予定だぞ…
(記事画像は適当) タイトルで言いたいことは言っている系記事。最近「【特別限定公開中】現金、収入について」や「令和4年度時効当せん金55億円無料抽選を実施」「初心者OK:月収5万~10万の安定した収入が得られます」*1などといったspamが実在するドメイン…
(記事画像は適当) 今日三井住友カードを騙るフィッシングが来たのだが、スカイマークで「162825013021993875,50050円」(原文ママ)使ったことになっている(笑) 桁区切りが正しくない上にめちゃくちゃな金額でまさにフィッシングらしいアレ。ちなみに金額を日…
タイトルで言いたいことは言っている系記事。以前東電フィッシングに加えて東京ガスのフィッシングもすり抜けてくることを書いたが、今度はe-Taxである。ただ今のところ2通しかすり抜けて来ていないがな。記事画像を見ればわかるが、圧倒的な東電フィッシン…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・前回の報告や単発記事で書いたように東京電力エナジーパートナー・東京ガスを騙るフィッシングがすり抜けやすい状態。両者とも同じフィッシング業者だろうね。故に途中からbit.lyの短縮URLにな…
(記事画像は適当) タイトルで言いたいことは言っている系記事。以前東電フィッシングが必死と書いているが、これに加えて東京ガスが加わった感じ。
先日の記事で、「東京電力エナジーパートナーを騙るフィッシングがすり抜けやすい状態」と書いたが、これが実際のすり抜けやすい状態である。記事画像のようにそこそこすり抜けて来るというね。本当、必死ですよね。
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・東京電力エナジーパートナーを騙るフィッシングがすり抜けやすい状態。2-3通で1セットになっている気がする。 ・e-Taxや東京都水道局のフィッシングもすり抜けてきた。 ・たまにフィルタ件数が…
昨日、gudako.netの公開していないはずのメールアドレス(Android側のメーラーに設定してある)にナイジェリア詐欺系のメールが来た件。迷惑メールフィルタ(SpamAssassin)はギリギリ通過してしまったという。ユーザー名の辞書攻撃でも食らったんかねぇ。大文字…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・3/21からフィルタされたspamの量が多くなっている(通常40-60通程度が100通前後にまで増えている)。主に件名なしのメール。年度末商戦かな? ・すり抜け数もそこそこ増えている。主にGMO系列の…
最近プロバメール宛に届いているspam事情の番外編的なの。最近よくすり抜けてくる、Cloudflare Workersをリダイレクタとして使っているイオンカードフィッシング。このフィッシングの特徴は、リンク先がhttps://example%2Ecom%E2%88%95example%E2%88%95examp…
(記事画像は適当) タイトルで言いたいことは言っている系記事。大半が医薬品(シート型バ◯◯◯ラとか)spamというアレ。これは春節と関係ない感じなんかな。
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・最近「【重要】イオンカードからの重要なセキュリティ更新」のすり抜け率が高め。「イオンカード株式会社」という会社は存在しませんよ? ・突然爆撃してくるセクストーションspam "I RECORDED…
今日Gmail宛に届いたETCフィッシング、SPF/DKIM/DMARCがPASS判定。Gmail等ではSPF/DKIM/DMARCを設定していないメールサーバーからのメールが基本的に認められなくなるが、フィッシング業者はこれを見越してかしっかり設定済である。業者から見ればいかに受信…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・1/2、1/3に限ってフィルタリングされたメールが多く、件名なしのspamや「必ずこのメール文面をご確認ください」というSubjectなspamがそこそこ見られた。セクストーション爆撃かな?(「必ず~…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・ここ最近フィルタをすり抜けるspamがそこそこ。Amazon/マイナポイントがセットで2通ずつすり抜けたりとか。恐らく同一系列だろうね。 ・フィルタされたメール見てみるとここには書けないような…
(記事画像は適当) 本来なら定期報告とかで書くべきネタだが、Cloudflare Workersをリダイレクタに使っているフィッシングにおいて若干変化があり、リダイレクト先にIPアドレスやAccept-Languageの情報が含まれるようになった件。またリダイレクト先で環境チ…