TT Phishing Log

フィッシング関係のログ

【実例】東京都水道局を騙るフィッシングメール

【図表】

f:id:tanigawa:20211201201857p:plain

【メールプロパティ】

項目 内容
差出人 水道局 <no-reply@fasdgsdfg.tokyo>
送信日時 Wed, 01 Dec 2021 08:53:02 +0000
件名 水道局からのお知らせ
通信先 hxxps://fasdgsdfg.tokyo/


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN fasdgsdfg.tokyo
送信元 IPアドレス 164.70.69.77
送信元 契約者
送信国
Message-ID cbdf3af3-b3d5-12ba-327c-2dbbaeb560d2@fasdgsdfg.tokyo
X-Mailer -


【経路情報】

Return-Path: <no-reply@fasdgsdfg.tokyo>
Received: from imta0009.biglobe.ne.jp
 by imta0009.biglobe.ne.jp
 with ESMTP id <20211201085302547.DEUA.119981.imta0009.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Wed, 1 Dec 2021 17:53:02 +0900
Received: from fasdgsdfg.tokyo([164.70.69.77])
 by imta0009.biglobe.ne.jp
 with ESMTP id <20211201085302529.KFUZ.95435.fasdgsdfg.tokyo@biglobe.ne.jp> for 【匿】;
 Wed, 1 Dec 2021 17:53:02 +0900
Received: from suidonet-static_web_1.suidonet-static_default ([172.18.0.5] helo=[127.0.0.1])
 by fasdgsdfg.tokyo
 with esmtp (Exim 4.92) (envelope-from <no-reply@fasdgsdfg.tokyo>) id 1msLMM-0002Yu-CO for 【匿】;
 Wed, 01 Dec 2021 08:53:02 +0000
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=fasdgsdfg.tokyo; s=Key001; h=MIME-Version:Date:Message-ID:Subject:To:Sender :From:Content-Type:Reply-To:Cc:Content-Transfer-Encoding:Content-ID: Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc :Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe: List-Subscribe:List-Post:List-Owner:List-Archive; bh=bonJLFpXpHz43zJ8cGg7QrYtZylfX6t6bQE3KxA8LnM=; b=PUX2nrYsMF9vkB4mkvCpr31Tl/ 8IfsuBf5p2jNW4LzhBawZWaL3qciBl2vppRKVpQ6aGUooA9EnKx2zRKyeWZVuZ53tt/4pPHX9dtNV tNfOACFJi3AOKg+rhf3XoGESh2dlAzI4kKVryTkpCf0auzsfsd+kUpc8T8fFn7gsw6WI=;
Content-Type: multipart/alternative; boundary="--_NmP-92ccddce0e27e038-Part_1"
From: 水道局 <no-reply@fasdgsdfg.tokyo>
Sender: 水道局 <no-reply@fasdgsdfg.tokyo>
To: 【匿】
Subject: 水道局からのお知らせ
Message-ID: <cbdf3af3-b3d5-12ba-327c-2dbbaeb560d2@fasdgsdfg.tokyo>
Date: Wed, 01 Dec 2021 08:53:02 +0000
MIME-Version: 1.0
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=pass smtp.mailfrom=no-reply@fasdgsdfg.tokyo


【本文情報(テキスト)】

            <html>
                <body>
                <p>日頃のご利用ありがとうございます。<br/>水道料金を支払っていない場合、2021年12月3日までに料金を払っていないと断水する可能性がありますので、下のリンクをクリックしてお支払いください。<br/><a href="https://fasdgsdfg.tokyo/" target="_blank">https:&#x2F;&#x2F;www.waterworks.metro.tokyo.lg.jp&#x2F;</a><br/><br/><br/>東京都 水道局:〒163-8001 東京都新宿区西新宿2-8-1</p>
                </body>
            </html>


【本文情報(HTMLメール)】

日頃のご利用ありがとうございます。
水道料金を支払っていない場合、2021年12月3日までに料金を払っていないと断水する可能性がありますので、下のリンクをクリックしてお支払いください。
<https://fasdgsdfg.tokyo/>https://www.waterworks.metro.tokyo.lg.jp/


東京都 水道局:〒163-8001 東京都新宿区西新宿2-8-1


【DomainWatch検索】


【DomainTools検索】


【VT検索】


https://www.virustotal.com/gui/domain/fasdgsdfg.tokyo

f:id:tanigawa:20211202033551p:plain

【Shodan検索】


【Censys検索】


【Urlscan検索】

https://urlscan.io/result/193d2baa-6605-4860-a989-dba1d627f7b6/

f:id:tanigawa:20211201202632p:plain


【CheckPhish検索】


【SecurityTrails検索】


【関連情報】

◆料金請求に関する不審メールについて (東京都水道局, 2021/12/01)
https://www.waterworks.metro.tokyo.lg.jp/press/r03/press211201-01.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022