TT Phishing Log

フィッシング関係のログ

【実例】ヨドバシカメラを騙るフィッシングメール

【図表】

f:id:tanigawa:20210807025844p:plain


【メールプロパティ】

項目 内容
差出人  ヨドバシ・ドット・コム <youdubashi@rcpt-impgw.biglobe.ne.jp>
Sender admin@49kzbp.cn
送信日時  Date: Mon, 24 May 2021 21:59:03 +000
件名  ヨドバシ・ドット・コム:カード情報更新のお知らせ
通信先 hxxps://yongbudaozhi.com/


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN  hwsrv-877271.hostwindsdns.com
送信元 IPアドレス  23.254.167.28
送信元 契約者  
送信国  
Message-ID  <20210524215909851800@49kzbp.cn>
X-Mailer  Lrdrs 1


【経路情報】

Return-Path: <admin@49kzbp.cn>
Received: from bvea650708 ([192.168.154.71])
 by bvea650962
 with LMTP id uA97HK8nrGB5agAASxZeQQ ;
 Tue, 25 May 2021 07:24:47 +0900
Received: from biglobe.ne.jp ([192.168.154.71])
 by bvea650708
 with LMTP id aABdHK8nrGAWNQAANjpZRA ;
 Tue, 25 May 2021 07:24:47 +0900
Received: from rcpt-impgw.biglobe.ne.jp
 by biglobe.ne.jp (RCPT_GW) id HAA02505;
 Tue, 25 May 2021 07:24:47 +0900 (JST)
Received: from imta1011.biglobe.ne.jp (snd01001-bg.im.kddi.ne.jp [27.86.113.17])
 by rcpt-impgw.biglobe.ne.jp (hngd/4910241220)
 with ESMTP id 14OMOlYw002501 for <【匿】>;
 Tue, 25 May 2021 07:24:47 +0900
Received: from 49kzbp.cn
 by imta1011.biglobe.ne.jp
 with ESMTP id <20210524222446448.HSEL.71492.49kzbp.cn@biglobe.ne.jp> for <【匿】>;
 Tue, 25 May 2021 07:24:46 +0900
Received: from nkI.yodobashi.com (hwsrv-877271.hostwindsdns.com [23.254.167.28])
 by 49kzbp.cn (Postfix)
 with ESMTPA id 51E2912DD682 for <【匿】>;
 Tue, 25 May 2021 05:59:09 +0800 (CST)
Sender: admin@49kzbp.cn
Message-ID: <20210524215909851800@49kzbp.cn>
From: ヨドバシ・ドット・コム <youdubashi@rcpt-impgw.biglobe.ne.jp>
To: <【匿】>
Subject: ヨドバシ・ドット・コム:カード情報更新のお知らせ
Date: Mon, 24 May 2021 21:59:03 +000
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_026A_0133FB16.1C01AB80"
X-mailer: Lrdrs 1
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=pass smtp.mailfrom=admin@49kzbp.cn


【本文情報(テキスト)】

<https://www.yodobashi.com/>	
ヨドバシ・ドット・コム:カード情報更新のお知らせ
	
	
残念ながら、あなたのアカウントが

ヨドバシ・ドット・コムのカード情報を更新できませんでした。

これは、カードが期限切れになったか、請求先住所が変更されたなど、さ
まざまな理由で発生する可能性があります。

アカウント情報の一部が誤っているため、お客様のアカウントを維持する
ために、ヨドバシ・ドット・コムのカード情報を確認する必要があります。今
アカウントを確認できます。


【カード情報更新】
----------------------------------------------------------
●カード情報更新会員ID(メールアドレス)

【匿】
▼お客様のカード情報更新ページはこちら
  
<https://yongbudaozhi.com/>ヨドバシ・ドット・コム 	





 ※上記のカード情報更新ページは、SSLのセキュリティページです。 
  再設定ページは、このメール配信から約24時間を有効期限とさせて 
  いただきます。有効時間を過ぎますと、上記ページは無効となり 
  ます。お早めの手続きを、おすすめいたします。 
  有効時間が切れた場合には、再度、カード情報更新手順にそって、 
  手続きをお願いいたします。 
弊社よりお客様個別に配信しておりますメールには、必要に応じて 
お客様の個人情報が表示されるページへリンクするURLが記載されます。 
当該URLについては、ブログやソーシャルブックマーク等において、 
公開されませんようご注意願います。 
万が一公開された場合でも、弊社では一切の責任を負いません。 


	
※このメール内容に心あたりのない場合は、お手数ですが、ヨドバシ・ドット・コムお問い合わせ窓口へ至急ご連絡をお願いいたします。
	
<https://www.yodobashi.com/ec/support/service/yodobashi_com/index.html>
	
	
このメールは、配信専用のアドレスで配信されています。
お手数をお掛けいたしますが、このメールの内容についてのお問い合わせは下記の連絡先までお願いいたします。

ヨドバシ・ドット・コム お問い合わせ窓口
Email: info@yodobashi.com

Copyright2021 Yodobashi Camera Co.,Ltd.


【DomainWatch検索】

https://domainwat.ch/whois/yongbudaozhi.com


【DomainTools検索】

https://whois.domaintools.com/yongbudaozhi.com


【VT検索】

https://www.virustotal.com/gui/domain/yongbudaozhi.com/detection


【Shodan検索】


【Censys検索】


【Urlscan検索】

https://urlscan.io/domain/yongbudaozhi.com


【CheckPhish検索】

https://checkphish.ai/insights/url/1621901376429/be63a0b9b79ef47a471ebb5de44af55cad30e3229e02550e861c2aca11a022b9


【SecurityTrails検索】

https://securitytrails.com/domain/yongbudaozhi.com/dns


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022