ヤマト運輸株式会社お荷物投函のお知らせ1398
メッセージ・メタ情報
メッセージ件名
ヤマト運輸株式会社お荷物投函のお知らせ1398
【メッセージ発信日時: 発信者嘘の自称情報】
発信日時(Header Date:) : Mon, 24 Oct 2022 02:10:35 +0900
発信者名(Header From:) : American Express <bezdur@shinko-et.com>
【解析結果】
| IPアドレス | 45.89.54.86 |
| ホスト名 | vm703501.stark-industries.solutions |
| Return-Path | |
| ネットワーク名 | NET-45-89-52-0-1 |
| IPアドレス範囲 | 45.89.52.0 - 45.91.107.255 |
| 国 | Slovakia |
| 地域 | Galbavého, 841 01 Dúbravka |
| 郵便番号 | |
| 緯度、軽度 | 48.1833,17.0379 |
| X-Mailer (手作業による少量配信か、 あるいは、スクリプト、メール配信サービスで大量配信か?) | |
| フィッシング・サイトに関する情報 (IPのよく変わるホスティングサービスか、IPのあまり変わらないレンタルなどの自サーバーか?) | 詐欺サーバーは、米MULTACOM CORPORATION (https://www.multacom.com/")のホスティングサービス |
| 備考 | メール発信は、米Cloudflare, Inc (https://www.cloudflare.com/ ) のサービス利用(メール配信サービス?)。 スロバキア発を装っているが、実際は日本発の可能性が高い。 |
メアド入手の推定経路
過去にインターネットに公開してしまった。
偶感
カード番号などのカード情報入力が求められる。
その際、カード情報確認のため、少額の商品を購入することにして
本物のカード会社へ照会を行うようになっている。
【メール本文】
[Mail Header]
メール配信サービスを利用しているようである。
発信者に結びつかないので、ここでは掲げない。
