TT Phishing Log

フィッシング関係のログ

【実例】AU(KDDI)を騙るフィッシングメール

【図表】

f:id:tanigawa:20211128082455p:plain


【メールプロパティ】

項目 内容
差出人 KDDI株式会社 <info@auone.jp>
送信日時 Thu, 25 Nov 2021 18:30:30 -0800
件名 重要:お客様のauアカウントがロックされています
通信先 hxxp://ojot.aupay.me/


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN auone.jp
送信元 IPアドレス 107.150.97.122
送信元 契約者
送信国 香港
Message-ID 20211125183042052016@auone.jp
X-Mailer Jvwhq 7
SPF認証 softfail


【経路情報】

Return-Path: <info@auone.jp>
Received: from imta1005.biglobe.ne.jp
 by imta1005.biglobe.ne.jp
 with ESMTP id <20211126023042589.LEEY.55999.imta1005.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Fri, 26 Nov 2021 11:30:42 +0900
Received: from auone.jp([107.150.97.122])
 by imta1005.biglobe.ne.jp
 with ESMTP id <20211126023042344.STSX.112536.auone.jp@biglobe.ne.jp> for <【匿】>;
 Fri, 26 Nov 2021 11:30:42 +0900
Message-ID: <20211125183042052016@auone.jp>
From: KDDI株式会社 <info@auone.jp>
To: <【匿】>
Subject: 重要:お客様のauアカウントがロックされています
Date: Thu, 25 Nov 2021 18:30:30 -0800
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0334_01B56D40.12B0B660"
X-mailer: Jvwhq 7
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=softfail smtp.mailfrom=info@auone.jp


【本文情報(テキスト)】

auのご利用ありがとうございます,
あなたのアカウントに不審なログインが検出されましたしたので、
ご客様のアカウント安全のために凍結されたのですが、
すぐにWEBサービスIDとパスワードを再登録して、
制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼Myauログインはこちら
続けるにはこちらをクリック
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
KDDI株式会社
 -----------------------------------------------------------


【本文情報(HTMLメール)】

auのご利用ありがとうございます,
あなたのアカウントに不審なログインが検出されましたしたので、
ご客様のアカウント安全のために凍結されたのですが、
すぐにWEBサービスIDとパスワードを再登録して、
制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼Myauログインはこちら
<http://ojot.aupay.me/?【匿】>続けるにはこちらをクリック
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
KDDI株式会社
 -----------------------------------------------------------


【DomainWatch検索】


【DomainTools検索】


【VT検索】



【Shodan検索】


【Censys検索】


【Urlscan検索】


【CheckPhish検索】


【SecurityTrails検索】


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022