『まる901』のつぶやき

アクセスカウンタ

zoom RSS うわぁ!!こんな詐欺メールがとどいたぁ〜!!

<<   作成日時 : 2017/01/12 10:22   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

朝イチでメールをチェックしているとこんなメールが・・・。
画像

一瞬”えっ!?”っと思いましたが、どうも怪しい・・・。
だって、マイクロソフトの公式なメールだったら必ず社名や住所や問い合わせの連絡先などがメッセージの最後に書かれているはず。
メッチャクチャ怪しい・・・。

と言うわけで、HTML形式のメールだったのでメッセージソースを開いてみたけど、リンク先はメールの送信元アドレスと同じドメイン名になっているので、全くのアドレス詐称というわけでもなさそうです。
では、どういう経路でメールが届いたのか調べる為にメールヘッダーを見てみると・・・。
Return-Path: support@microsoft-securityprotection-support.com
Received: from 172.27.93.201 (LHLO biglobe.ne.jp) (172.27.93.201) by
bvec34821.zcs.mesh.ad.jp with LMTP; Thu, 12 Jan 2017 04:29:41 +0900 (JST)
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id EAA13458; Thu, 12 Jan 2017 04:29:41 +0900 (JST)
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=none
smtp.mailfrom=support@microsoft-securityprotection-support.com; dkim=none;
dmarc=none header.from=support@microsoft-securityprotection-support.com

Received: from 27.4.119.234 ([27.4.119.234])
by rcpt-impgw.biglobe.ne.jp (shby/3916050916) with SMTP id v0BJTbXc013349
for <h_maru@mvg.biglobe.ne.jp>; Thu, 12 Jan 2017 04:29:39 +0900
Received: from unknown (HELO r4rlo9) ([146.232.218.93])
by 27.4.119.234 with ESMTP; Thu, 12 Jan 2017 01:03:54 +0530

Message-ID: <002001d26c41$1022b5f0$92e8da5d@QiTrain21PCr4rlo9>
From: "support@microsoft-securityprotection-support.com" <support@microsoft-securityprotection-support.com>
To: <*****◎mvg.biglobe.ne.jp>
Subject: =?UTF-8?B?44GU5rOo5oSP77yB77yBT0ZGSUNF44Gu44OX44Ot44OA44Kv44OI44Kt44O844GM5LiN5q2j44Kz44OU44O844GV44KM44Gm44GE44G+44GZ44CC?=
Date: Thu, 12 Jan 2017 00:53:50 +0530
MIME-Version: 1.0
Content-Type: text/html; format=flowed; charset="utf-8";
reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1409
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
X-Antivirus: AVG for E-mail 2016.0.7996 [4749/13750]
X-AVG-ID: ID1ABD2C28-780467B

色塗りしてある部分に注目ください。
認証情報や最初のメッセージ受信サーバーの情報がかなり不自然ですね。
これらの事で発信元がマイクロソフトの社内のサーバーを経由していないことが明らかに分かります。
では、このドメインって一体何なの?ってな事でドメイン情報を調べてみました。
すると・・・。
Domain name: MICROSOFT-SECURITYPROTECTION-SUPPORT.COM
Domain idn name: microsoft-securityprotection-support.com
Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Registry Domain ID:
Registrar WHOIS Server: whois.reg.com
Registrar URL: https://www.reg.com/
Registrar URL: https://www.reg.ru/
Registrar URL: https://www.reg.ua/
Updated Date: 2016-12-06
Creation Date: 2016-12-08T11:22:06Z
Registrar Registration Expiration Date: 2017-12-08
Registrar: Registrar of domain names REG.RU LLC
Registrar IANA ID: 1606
Registrar Abuse Contact Email: abuse@reg.ru
Registrar Abuse Contact Phone: +7.4955801111
Registry Registrant ID:
Registrant Name: Lev Aleksandr
Registrant Organization: Private Person
Registrant Street: Shankhai-roud 1 d
Registrant City: Shankhai ploshchad
Registrant State/Province: ShankhShankhai
Registrant Postal Code: 120000
Registrant Country: CN
Registrant Phone: +8615574267093
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: rippertheworld@gmail.com
Registry Admin ID:
Admin Name: Lev Aleksandr
Admin Organization: Private Person
Admin Street: Shankhai-roud 1 d
Admin City: Shankhai ploshchad
Admin State/Province: ShankhShankhai
Admin Postal Code: 120000
Admin Country: CN
Admin Phone: +8615574267093
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: rippertheworld@gmail.com
Registry Tech ID:
Tech Name: Lev Aleksandr
Tech Organization: Private Person
Tech Street: Shankhai-roud 1 d
Tech City: Shankhai ploshchad
Tech State/Province: ShankhShankhai
Tech Postal Code: 120000
Tech Country: CN
Tech Phone: +8615574267093
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: rippertheworld@gmail.com
Name Server: ns1.reg.ru
Name Server: ns2.reg.ru
DNSSEC: Unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2017.01.12T03:44:44Z <<<

For more information on Whois status codes, please visit
https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en.


% By submitting a query to REG.RU Whois Service
% you agree to abide by the following terms of use:
% http://www.reg.ru/whois/servpol (in Russian)
% http://www.reg.com/whois/servpol (in English)

うわぁ!!かなり真っ黒!!
上海に住む Lev Aleksandrという名の個人が取得したアドレスです!!
しかもネームサーバーはロシアのサーバーを使ってるし・・・。

とにかく、こんなメッセージを真に受けちゃいけません!!
リンク先にどんなわなを仕掛けられているか(たぶん、最認証と称してマイクロソフトアカウントの個人情報やプロダクトキー、パスワードなどを入力させる)分かったモンじゃないから絶対に開いちゃ駄目ですよ!!

しかし・・・本当に紛らわしいメールを送ってくるもんだなぁ・・・(ーー;;


こちらで各種動画を公開しています(*^^*)

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
うわぁ!!こんな詐欺メールがとどいたぁ〜!! 『まる901』のつぶやき/BIGLOBEウェブリブログ
文字サイズ:       閉じる