Demeshin 's Personal Weblog

フィッシングメール2通

最近また増えてきましたね〜
-------------------------------
件名:[11689-2]Re:[NCSOFT > アカウント盗用報告]
送信者:"NCSOFT"
本文:
◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。

◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :

http://mail.plaync.jp/c.p?22ciXzl6g9v[11689-2]Re:[NCSOFT > アカウント盗用報告]

◆情報変更のお手続きにお心あたりのない場合お客様ご本人確認は本メールの認証キーを入力しない限り、完了いたしません。情報変更にお心当たりのない場合、アカウントとパスワードがハッキングされた可能性があります。お手数ですが、NCSOFT公式サイトにアクセスしお早めにパスワードを変更を行ってください。

◆何かご不明な点がある場合は、アカウントを記載の上、こちらのメールに折り返しご連絡ください。
-------------------------------
リンク先画像がこちら
NCSoftのFishing














リンク先のアドレスが巧妙にありそうなものに変わっています。


2件目
-------------------------------
件名:ご注文の確認41179731
送信者:"Anazon.co.jp"
本文:
ご注文内容を下記よりご確認ください。
http://bnr8dtu.546jry8rew.biz/dDdeM/jfMk2EjgGhfMgYJdiDoA7
-------------------------------
Amazonの注文確認に似せたメールですが、本文がまったく違うので丸わかり。
因みにリンク先は出会い系サイトのID開設画面でした。
出会い系















さすがにこっちは釣られる人はいないと思いますが、ご注意を
1件目は悪質だと思えるのでメールヘッダまでさらしてみようかと。

Return-Path: account_cs@ncjapan.co.jp
Received: by conbox042-v id 54a702dc624028;
Sat, 3 Jan 2015 05:43:08 +0900
Received: from conmx503.nifty.com (conmx503.nifty.com [172.16.169.189])
by conbox042-v.nifty.com (Postfix) with ESMTP id A74ED5C099
for <********************>; Sat, 3 Jan 2015 05:43:08 +0900 (JST)
Authentication-Results: nifty.com; spf=softfail smtp.mailfrom=account_cs@ncjapan.co.jp;
sender-id=softfail header.From=account_cs@ncjapan.co.jp; dkim=none
Received: from fktzceqq.org ([218.249.33.38])
by conmx503.nifty.com with ESMTP id t02Kh8aa012962
for <********************>; Sat, 3 Jan 2015 05:43:08 +0900
X-Nifty-SrcIP: [218.249.33.38]
Date: Sat, 3 Jan 2015 04:35:43 +0800
From: "NCSOFT"
To: <********************>
Subject: =?utf-8?B?WzExNjg5LTJdUmU6W05DU09GVCA=?=
=?utf-8?B?PiDjgqLjgqvjgqbjg7Pjg4jnm5fnlKjloLHlkYpd?=
Message-ID: <20150103043551848377@ncjapan.co.jp>
X-Priority: 1 (Highest)
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="=====003_Dragon008605716280_====="
Status: U
X-UIDL: 1420231388.X3F0F.conbox042

これを見る限り、fktzceqq.org [218.249.33.38]から送られてくるメールのようです。
ためしに正引き/逆引きしてみましたが該当なし。
IP自体は中国のもののようです。

さすが中国!にせものをつくるのがうまいっ!

2015/01/03(Sat) 18:41:55 [2315] demeshin

Re:フィッシングメール2通

NCSOFTのフィッシングメールですが、今日も来ていました。
よっぽど釣られる人が多いようですね〜

皆様、お気をつけくださいませ〜

2015/01/05(Mon) 16:01:44 [2319] demeshin

投稿パス:

名前:  題名:


パスワード: 
ひとよひとよに(半角数字で) : 

Next >> [今月号のWingWeb]
Back >> [正月早々]