title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2014年01月07日(火) [晴れ]

[Security][SPAM] 三菱東京UFJ銀行 フィッシングサイトのspam

またまた、到着しました。

Received: from mufg.jp (unknown [218.36.59.60])
        by mx0.example.jp (Postfix) with ESMTP id 01FC97280EA
        for <tomo@example.jp>; Tue,  7 Jan 2014 03:39:04 +0900 (JST)
From: 三菱東京UFJ銀行 <bk@mufg.jp>
Subject: 本人認証サービス
To: tomo@example.jp
Content-Type: text/html;charset="GB2312"
Content-Transfer-Encoding: 8bit
Date: Tue, 7 Jan 2014 02:39:29 +0800
X-Priority: 3
X-Mailer: FoxMail 3.11 Release [cn]

こんにちは!
最近、利用者の個人情報が一部のネットショプサーバーに不正取得され、
利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、三菱東京UFJ銀行システム」
がアップグレードされましたが、お客様はアカウントが凍結されないように
直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001



――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

フィッシングサイトのドメインは、

bk.mufg.jp.oco.cn.com
126.65.132.174

現在、SoftbankBBにあるようだ。さて、つーほーしよう。

ちなみに、このサイトは、「FF14用語辞典 〜 ウィンダスの仲間たち版」とでてくるようだ。
しかし、調べてみると、現在のサイトは、 http://ff14.ffo.jp/ [220.110.14.91]となっており旧サイトが放置されたという感じになるんだろうか。想像に過ぎないが。

フィッシングサイトそのものは、 12/30 三菱東京UFJ銀行 フィッシングサイトのご案内@吊られてみましたに書いたものと同じだった。

[ コメントを読む(0) | コメントする ]

[Security][SPAM] 三菱東京UFJ銀行 フィッシングサイトのspam 2通目

Received: from nm22-vm7.bullet.mail.gq1.yahoo.com (nm22-vm7.bullet.mail.gq1.yahoo.com [98.136.217.70])
        by mx0.example.jp (Postfix) with ESMTP id 7E3E47282B1
        for <tomo@example.jp>; Tue,  7 Jan 2014 09:38:18 +0900 (JST)
Received: from [98.137.12.190] by nm22.bullet.mail.gq1.yahoo.com with NNFMP; 07 Jan 2014 00:38:16 -0000
Received: from [208.71.42.206] by tm11.bullet.mail.gq1.yahoo.com with NNFMP; 07 Jan 2014 00:38:15 -0000
Received: from [127.0.0.1] by smtp217.mail.gq1.yahoo.com with NNFMP; 07 Jan 2014 00:38:15 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1389055095;
bh=qjDaIR33ekFDfCvFhD3e0ogGmZwFQfh/aQeAsUWRCXg=; h=X-Yahoo-Newman-Id:X-Yahoo-Newman-Prope
rty:X-YMail-OSG:X-Yahoo-SMTP:X-Rocket-Received:Date:From:To:Subject:Message-ID:X-mailer:M
ime-Version:Content-Type:Content-Transfer-Encoding; b=D0X7RYukmBiPEPSp3z3xj8+TJHNPoVXcmcA
dIs4YVvj0AxzjlYM1yzmLZkofTIJIfzLi7IxTK3uzHIScNzHEkhbEH+MLWJAtE3es/+yHegV82rwrCbBRxBxVQp1n
T0S6UM3QeT6Ku5kiMU1Iu/4VpuFntUGbUDr8FQiKFR8CzCE=
X-Yahoo-Newman-Id: 869442.3909.bm@smtp217.mail.gq1.yahoo.com
X-Yahoo-Newman-Property: ymail-3
X-YMail-OSG: KJWGExcVM1kCNOJoR63a1qCHfRKWLwmHzdI_3RtUFEsBPw.
 UdOQp2hCyRf.XYCBihQEGwuF6KAS6uFaTVVfHMhLFPq2wWMDmQ7TaWIGi1UC
 cM9zoQlgbnQgY4vXQ0ZFdkABQ5bwn3O_hYrqUyRbwd4YoWU3cRDQ1FznEW0X
 PR..lnv6CB.kKdCLbI_kRcuh1Mvad64F6LdgCnUm2MHzeVUWcYc9uRzib2qI
 B2pqVKQLs_mk0bUQh4x8x9qZHtSP4csvpoz4atQc_k8fmUdW_Jd6bhZ2HmTs
 ICCfBANBpoI0Kgd8tQgz6u4lBl2hQaKMZ1KnrxekTLCClWrtjH5z6HG9I1qF
 KIhKk6ps3BRhzneCNW2lr72rFnTo_Bwa7zhJMNWbKUUMKGjq21Nxl.dThusY
 3.k737zKxC9a7U2CurRu1ITp7hDj5h29EpPiEPpiRE2gY7YRy4S4k1bNd67y
 UkVPOhxMVMQ9bXUBNY1xJwXj_MGRXCWKMGSKR2HaZ8htfgNSyOrjfEp_qALX
 NHVLc8Uxlb8JGbKiggUQQfD6cUN3v0gT3uVunEXjVkCT9.pJBeg--
X-Yahoo-SMTP: AgDHOoGswBDNRCjJlN4DhKGAEmpD7A--
X-Rocket-Received: from rpaezzq (jhontahst@182.34.159.235 with plain [106.10.150.171])
        by smtp217.mail.gq1.yahoo.com with SMTP; 07 Jan 2014 00:38:15 +0000 UTC
Date: Tue, 7 Jan 2014 08:38:03 +0800
From: =?utf-8?B?5LiJ6I+x5p2x5Lqs77y177ym77yq6YqA6KGM?= <jhontahst@yahoo.com>
To: <tomo@example.com>
Subject: =?utf-8?B?44CQ5LiJ6I+x5p2x5Lqs77y177ym77yq6YqA6KGM44CR5pys5Lq66KqN6Ki844K144O844OT44K5?=
Message-ID: <20140107083816328774@yahoo.com>
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Content-Type: text/html;
        charset="utf-8"
Content-Transfer-Encoding: base64


vVoWe36853466538948476935973925715807
こんにちは!
kTcVVivVoWe732266529076310194556464429735776
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、
利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、三菱東京UFJ銀行システム」
がアップグレードされましたが、お客様はアカウントが凍結されないように
直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

kTcVVivVoWe9700974277846148942330445967202107
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001



――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
kTcVVivVoWe16860986447574086139614921099

よくわからない文字列が前後に。

てことで、全文は、 20140107_ufj.txtにおいてみました。

てことで、こんな感じ。



なんか、はちゃめちゃになり始めましたw

フィッシングサイトのサーバーは、下記の通り。

www.bjfbat.com.cn
220.194.44.16

だが、実態はそこではなく、下記の通り。

$ w3m -dump_head http://www.bjfbat.com.cn/ xxxx/
HTTP/1.1 200 OK
Content-Length: 316
Content-Type: text/html
Accept-Ranges: bytes
ETag: "554de4038bcf1:0"
Server: Microsoft-IIS/7.5
X-Powered-By: ASP.NET
Connection: close

$ w3m -dump_source http://www.bjfbat.com.cn/ xxxx/
<html>
<head>
<meta http-equiv="Content-Language" content="zh-CN">
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
<meta http-equiv="refresh" content="0.0;url=http://bk.mufg.jp.eze.cn.com/ xxxx/">
<title></title>
</head>
<body>
</body>

転送先ドメインは、bk.mufg.jp.eze.cn.com で、101.55.120.17 となっている。
これも、IPでたたいてみると、 http://bk.mufg.jp.eze.cn.com/ [101.55.120.17]となっており、 「FF14用語辞典 〜 ウィンダスの仲間たち版」のサイトのようで、ここのシリーズがねらわれているようだ。
サーバは韓国にあるKorea Deta Telecommunicationのようだ。

韓国って、30ms程度のRTTなので、国内とかわらないのね。ふーん。いいなぁ。

(※) URLなどは、一部マスクしています

[ コメントを読む(0) | コメントする ]

[] エチオピア本店 @東京お茶の水

某社で面接の帰り、てくてくと。
前回は、 2012年12月24日なので、約1年ぶり。
今回はビーフンカレー、20倍。
私にとってはちょうどの辛さです。まだまだ辛くてもいけるかな。


カレー



いも。ジャガイモはおかわり自由。



セットでこんな感じ。



お店の外観。



またいこう。

[ コメントを読む(0) | コメントする ]

Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.