TT Phishing Log

フィッシング関係のログ

【実例】 au PAY を騙るフィッシングメール

【図表】


【メールプロパティ】

項目 内容
差出人 KDDI株式会社 <autopay@connect.auone.jp>
送信日時 Thu, 22 Jul 2021 14:01:01 +0800
件名 【au PAY】ご利用確認
通信先 hxxps://kdda.mnic.xyz

【メールプロパティ(詳細)】

項目 内容
送信元 FQDN
送信元 IPアドレス 119.42.148.98
送信元 契約者
送信国 中国
Message-ID 003e2d8214be$d045b2e5$4f88172b$@zwpjuwse
X-Mailer Microsoft Outlook 16.0


【経路情報】

Return-Path: <autopay4@lxljzxw.cn>
Received: from imta1017.biglobe.ne.jp
 by imta1017.biglobe.ne.jp
 with ESMTP id <20210722060101924.PUEE.52421.imta1017.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Thu, 22 Jul 2021 15:01:01 +0900
Received: from kpuuxcy.cn
 by imta1017.biglobe.ne.jp
 with ESMTP id <20210722060101895.QUQF.1341.kpuuxcy.cn@biglobe.ne.jp> for <【匿】>;
 Thu, 22 Jul 2021 15:01:01 +0900
Received: from zwpjuwse (unknown [119.42.148.98])
 by kpuuxcy.cn (Postfix)
 with ESMTPA id 89FF8142A24 for <【匿】>;
 Thu, 22 Jul 2021 14:01:01 +0800 (CST)
DKIM-Filter: OpenDKIM Filter v2.11.0 kpuuxcy.cn 89FF8142A24
Message-ID: <003e2d8214be$d045b2e5$4f88172b$@zwpjuwse>
From: KDDI株式会社 <autopay@connect.auone.jp>
To: 【匿】 <【匿】>
Date: Thu, 22 Jul 2021 14:01:01 +0800
Subject: 【au PAY】ご利用確認
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_010C_01601AA8.11FE4E90"
X-Priority: 3
X-Mailer: Microsoft Outlook 16.0
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=pass smtp.mailfrom=autopay4@lxljzxw.cn


【本文情報(テキスト)】

Au IDをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、Au IDのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、Au IDのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、Au IDのご利用制限が継続されることもございますので、予めご了承下さい

▼ご利用確認はこちら
https://https://id.auone.jp/id/assigned/index.html? 
===================================
▼KDDI株式会社からラブサービス停止スケジュールのご案内はこちらhttps://www.au.com/cs/cs119/au_otoiawase/inquiry/ 
●ご案内している内容について、お持ちのAu IDによっては一部
利用できない場合があります。
===================================
※こちらのメールは送信専用メールアドレスから配信されております。
こちらのメールに返信いただいても、返答できませんのでご了承ください。

【配信元】
※(株)KDDI株式会社から通信料無料で配信しています。
==================
■本メールに関するお問合せ先:KDDI株式会社インフォメーションセンター 電話番号:151(0120-800-000) 受付時間:9時-20時 


【本文情報(テキスト)】

Au IDをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、Au IDのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、Au IDのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、Au IDのご利用制限が継続されることもございますので、予めご了承下さい

▼ご利用確認はこちら
<https://kdda.mnic.xyz>https://https://id.auone.jp/id/assigned/index.html? 
===================================
▼KDDI株式会社からラブサービス停止スケジュールのご案内はこちら<https://kdda.mnic.xyz>https://www.au.com/cs/cs119/au_otoiawase/inquiry/ 
●ご案内している内容について、お持ちのAu IDによっては一部
利用できない場合があります。
===================================
※こちらのメールは送信専用メールアドレスから配信されております。
こちらのメールに返信いただいても、返答できませんのでご了承ください。

【配信元】
※(株)KDDI株式会社から通信料無料で配信しています。
==================
■本メールに関するお問合せ先:KDDI株式会社インフォメーションセンター 電話番号:151(0120-800-000) 受付時間:9時-20時 

【DomainWatch検索】

https://domainwat.ch/whois/mnic.xyz


【DomainTools検索】

https://whois.domaintools.com/mnic.xyz


【VT検索】

https://www.virustotal.com/gui/domain/mnic.xyz/detection


【Shodan検索】


【Censys検索】


【Urlscan検索】

https://urlscan.io/domain/mnic.xyz


【CheckPhish検索】

https://checkphish.ai/insights/url/1627029156297/57207fdedfec95d1744874724a8d153d8ead2f92516acd99541c2c783f5b1f88


【SecurityTrails検索】

https://securitytrails.com/domain/mnic.xyz/dns


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2021