【図表】
【メールプロパティ】
項目 | 内容 |
---|---|
差出人 | mhlw.go.jp <amozonjp-update-account@5dress.com> |
送信日時 | Fri, 13 Aug 2021 08:14:51 +0800 |
件名 | 【重要】新しいコロナウイルスの発生の予防と管理 |
通信先 | hxxps://nlhw.qo.ip.znaozd.shop/ |
【メールプロパティ(詳細)】
項目 | 内容 |
---|---|
送信元 FQDN | 5dress.com |
送信元 IPアドレス | 180.215.119.177 |
送信元 契約者 | |
送信国 | |
Message-ID | 202108130815040505218@5dress.com |
X-Mailer |
【経路情報】
Return-Path: <amozonjp-update-account@5dress.com> Received: from imta0020.biglobe.ne.jp by imta0020.biglobe.ne.jp with ESMTP id <20210813001506525.XPZD.64052.imta0020.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>; Fri, 13 Aug 2021 09:15:06 +0900 Received: from 5dress.com([180.215.119.177]) by imta0020.biglobe.ne.jp with ESMTP id <20210813001506035.LRKN.82888.5dress.com@biglobe.ne.jp> for <【匿】>; Fri, 13 Aug 2021 09:15:06 +0900 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=defult; d=5dress.com; h=Date:From:To:Subject:Mime-Version:Message-ID:Content-Type; i=amozonjp-update-account@5dress.com; bh=oUne07Q+9swguMGz3+jztOm6zvxd2/omCKDpRGYpqR0=; b=TgfPbQjWaruSb46FZgWTWS6zxoKBUV0zrhZBBhaM0bjNIsawENBLlJGaAJFwpPiz96ohoStPBfCu ErISNkvtwT/6Myu0esffJrSxTWJpQKRIOSlE8sZL6DnzBVHCzUXfEdC58yQQHGGkf5PF7jWWgXVY 3XZylr9ACmyRISs/ltM= Date: Fri, 13 Aug 2021 08:14:51 +0800 From: mhlw.go.jp <amozonjp-update-account@5dress.com> To: 【匿】 <【匿】> Subject: 【重要】新しいコロナウイルスの発生の予防と管理 X-Has-Attach: no Mime-Version: 1.0 Message-ID: <202108130815040505218@5dress.com> Content-Type: multipart/related; boundary="=====001_Dragon035804016066_=====" Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=pass smtp.mailfrom=amozonjp-update-account@5dress.com
【本文情報(テキスト)】
【重要なお知らせ】 最近コロナウイルスが多発していますので、より良い防疫作業の実行と緊急救援の調整のために、私達に協力して現在の状態をお登録ください 本人が承諾する 予防のために、本人と家族は以上の情報を法に基づいて提 出する所轄の予防管理部門に同意します。 本人は情報内容 の真正性と完全性に責任を負う。情報に誤りや欠落があれ ば、本人は相応の法的責任を持ちます 厚生労働省ログイン ・ 厚生労働省
【本文情報(HTMLメール)】
【重要なお知らせ】
最近コロナウイルスが多発していますので、より良い防疫作業の実行と緊急救援の調整のために、私達に協力して現在の状態をお登録ください
本人が承諾する
予防のために、本人と家族は以上の情報を法に基づいて提
出する所轄の予防管理部門に同意します。 本人は情報内容
の真正性と完全性に責任を負う。情報に誤りや欠落があれ
ば、本人は相応の法的責任を持ちます
<https://nlhw.qo.ip.znaozd.shop/index.php?s=ruanjie_form_h5/activity/index&activity_id=1>厚生労働省ログイン
・ 厚生労働省
【DomainWatch検索】
https://domainwat.ch/whois/znaozd.shop
【DomainTools検索】
https://whois.domaintools.com/znaozd.shop
【VT検索】(9/86)
https://www.virustotal.com/gui/domain/nlhw.qo.ip.znaozd.shop
【Shodan検索】
https://www.shodan.io/host/155.94.154.117
【Censys検索】
https://censys.io/ipv4/155.94.154.117
【Urlscan検索】
https://urlscan.io/result/56498e73-d335-4993-80d5-9b9788793c0f/
【CheckPhish検索】
【SecurityTrails検索】
https://securitytrails.com/domain/znaozd.shop/dns
【関連まとめ記事】
◆厚生労働省 (まとめ)
https://phishing-log.hatenablog.com/entry/MHLW