TT Phishing Log

フィッシング関係のログ

【実例】厚生労働省を騙るフィッシングメール

【図表】

f:id:tanigawa:20210817071931p:plain


【メールプロパティ】

項目 内容
差出人 mhlw.go.jp <amozonjp-update-account@5dress.com>
送信日時 Fri, 13 Aug 2021 08:14:51 +0800
件名 【重要】新しいコロナウイルスの発生の予防と管理
通信先 hxxps://nlhw.qo.ip.znaozd.shop/


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN 5dress.com
送信元 IPアドレス 180.215.119.177
送信元 契約者
送信国
Message-ID 202108130815040505218@5dress.com
X-Mailer


【経路情報】

Return-Path: <amozonjp-update-account@5dress.com>
Received: from imta0020.biglobe.ne.jp
 by imta0020.biglobe.ne.jp
 with ESMTP id <20210813001506525.XPZD.64052.imta0020.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Fri, 13 Aug 2021 09:15:06 +0900
Received: from 5dress.com([180.215.119.177])
 by imta0020.biglobe.ne.jp
 with ESMTP id <20210813001506035.LRKN.82888.5dress.com@biglobe.ne.jp> for <【匿】>;
 Fri, 13 Aug 2021 09:15:06 +0900
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=defult; d=5dress.com; h=Date:From:To:Subject:Mime-Version:Message-ID:Content-Type; i=amozonjp-update-account@5dress.com; bh=oUne07Q+9swguMGz3+jztOm6zvxd2/omCKDpRGYpqR0=; b=TgfPbQjWaruSb46FZgWTWS6zxoKBUV0zrhZBBhaM0bjNIsawENBLlJGaAJFwpPiz96ohoStPBfCu ErISNkvtwT/6Myu0esffJrSxTWJpQKRIOSlE8sZL6DnzBVHCzUXfEdC58yQQHGGkf5PF7jWWgXVY 3XZylr9ACmyRISs/ltM=
Date: Fri, 13 Aug 2021 08:14:51 +0800
From: mhlw.go.jp <amozonjp-update-account@5dress.com>
To: 【匿】 <【匿】>
Subject: 【重要】新しいコロナウイルスの発生の予防と管理
X-Has-Attach: no
Mime-Version: 1.0
Message-ID: <202108130815040505218@5dress.com>
Content-Type: multipart/related; boundary="=====001_Dragon035804016066_====="
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=pass smtp.mailfrom=amozonjp-update-account@5dress.com


【本文情報(テキスト)】

      


【重要なお知らせ】 
最近コロナウイルスが多発していますので、より良い防疫作業の実行と緊急救援の調整のために、私達に協力して現在の状態をお登録ください   本人が承諾する 
予防のために、本人と家族は以上の情報を法に基づいて提

出する所轄の予防管理部門に同意します。 本人は情報内容

の真正性と完全性に責任を負う。情報に誤りや欠落があれ

ば、本人は相応の法的責任を持ちます


 
厚生労働省ログイン 


・ 厚生労働省 


【本文情報(HTMLメール)】

       




【重要なお知らせ】 

最近コロナウイルスが多発していますので、より良い防疫作業の実行と緊急救援の調整のために、私達に協力して現在の状態をお登録ください 

 本人が承諾する 
予防のために、本人と家族は以上の情報を法に基づいて提
出する所轄の予防管理部門に同意します。 本人は情報内容
の真正性と完全性に責任を負う。情報に誤りや欠落があれ
ば、本人は相応の法的責任を持ちます




<https://nlhw.qo.ip.znaozd.shop/index.php?s=ruanjie_form_h5/activity/index&amp;activity_id=1>厚生労働省ログイン 







・ 厚生労働省 







【DomainWatch検索】

https://domainwat.ch/whois/znaozd.shop


【DomainTools検索】

https://whois.domaintools.com/znaozd.shop


【VT検索】(9/86)

https://www.virustotal.com/gui/domain/nlhw.qo.ip.znaozd.shop


【Shodan検索】

https://www.shodan.io/host/155.94.154.117


【Censys検索】

https://censys.io/ipv4/155.94.154.117


【Urlscan検索】

https://urlscan.io/result/56498e73-d335-4993-80d5-9b9788793c0f/


【CheckPhish検索】

https://checkphish.ai/insights/url/1629276026650/693ef7f9e2763ba2115462352716450177e6441f8b32a06d5da16efa0c5c377f


【SecurityTrails検索】

https://securitytrails.com/domain/znaozd.shop/dns


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2021