TT Phishing Log

フィッシング関係のログ

【実例】住信SBIネット銀行を騙るフィッシングメール

【図表】


【メールプロパティ】

項目 内容
差出人 住信SBIネット銀行 <netbk.co.jp@yinglingjing.cn>
送信日時 Thu, 19 May 2022 09:31:24 +0900
件名 [住信SBIネット銀行お客様の口座は悪用された可能性があります。
通信先 hxxp://www.netbkjp.cc


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN yinglingjing.cn
送信元 IPアドレス 106.75.84.113
送信元 契約者
送信国 中国
Message-ID 20220519003124690.SPSD.109646.yinglingjing.cn@biglobe.ne.jp
X-Mailer -


【経路情報】

Return-Path: <netbk.co.jp@yinglingjing.cn>
Received: from imta1020.biglobe.ne.jp
 by imta1020.biglobe.ne.jp
 with ESMTP id <20220519003124768.ZLFG.52947.imta1020.biglobe.ne.jp@biglobe.ne.jp> for <tt_ctf@xsj.biglobe.ne.jp>;
 Thu, 19 May 2022 09:31:24 +0900
Received: from yinglingjing.cn([106.75.84.113])
 by imta1020.biglobe.ne.jp
 with ESMTP id <20220519003124690.SPSD.109646.yinglingjing.cn@biglobe.ne.jp> for <tt_ctf@xsj.biglobe.ne.jp>;
 Thu, 19 May 2022 09:31:24 +0900
Received:
 by mail.yinglingjing.cn id hgm7to0e97cp for <【匿】>;
 Thu, 19 May 2022 02:03:49 +0800 (envelope-from <netbk.co.jp@yinglingjing.cn>)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=key1; d=yinglingjing.cn; h=Content-Type:MIME-Version:Content-Transfer-Encoding:From:Subject:To; i=netbk.co.jp@yinglingjing.cn; bh=bQZc9P1QveD9RnzAvC/hdK5fQqQ=; b=exITlLAN5bSvZfUFlnm8F4IB/FapgNbR6MshimHKxEpznn8GRq0wM2qqRAORfiwYc3A15/J9N2cS WjMKUxI8qfrKEjxDXmEPUANA1Lu0obP18uioFfmj2pr9vCRV6CYX+kAuyFB83sdeHZi+tOQ3YifY XDac7ca/95wv60Jq17o1Aya7o00Uq3y3P6gLDlnnifDBNtKyqv6X8BlHyJNYMmfc+f5Fr4bUW63j cgWBglx2wZ1juiR0uhGtikSPqwZCZWlqjvKKhUVq4kUQffaKOEj9GSw7jcCxPkuf+5a2nLLuprph yIIrVDXpg20atGOVsq0ffaMSHCgkxKAhru49qA==
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=key1; d=yinglingjing.cn; b=F3jIQyWWwbJM69c3UppQyf5TdDyQwT7gGA5A2+/Ikb5prpNvxruQXeRw5DxxadSNhZP8pUl4SIHJ LgVc6pDdpA55gGpQD/WY11xCeuldTCJH8BY3zTn1sYFDUeSmbrwfYyw6TVhAInTn29JEjYeS/tUJ 5SDLkp+TvgFaPcqnRBn9OBv42Yt0eRELcMiq/WS7A/lpLKmJvlbGnarZ5te1UzdQTaP+wfktGmMn OqtYt+Olr3qp5OjvV3PvMV7ZiukxML4YPS6hPPkd1Owvb2nfb2GWdXk0ULFBL96mFA664OrQLfHv T0PYfa2OdtuTYxGrNHfbd7ZvkbXIb9scG65i6Q==;
Content-Type: text/html; charset="utf-8"
MIME-Version: 1.0
Content-Transfer-Encoding: base64
From: 住信SBIネット銀行 <netbk.co.jp@yinglingjing.cn>
Subject: [住信SBIネット銀行お客様の口座は悪用された可能性があります。
To: 【匿】
Date: Thu, 19 May 2022 09:31:24 +0900
Message-Id: <20220519003124690.SPSD.109646.yinglingjing.cn@biglobe.ne.jp>
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=pass smtp.mailfrom=netbk.co.jp@yinglingjing.cn


【本文情報(テキスト)】

いつも住信SBIネット銀行をご利用いただき、誠にありがとうございます。

お客様のアカウントの保護を重視しております。ログイン方法は少し尋常ではないので、アカウントが住信SBIネット銀行の利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください。


<http://www.netbkjp.cc>住信SBIネット銀行ログイン



必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください、画面の指示に従って変更または確認を行ってくださ


住信SBIネット銀行株式会社
テ106-6018東京都港区六本木1-6-1泉ガーデンタワー18F 
© SBI Sumishin Net Bank, Ltd.


【DomainWatch検索】

https://domainwat.ch/whois/netbkjp.cc


【DomainTools検索】

https://whois.domaintools.com/netbkjp.cc


【VT検索】


https://www.virustotal.com/gui/domain/netbkjp.cc


【Shodan検索】

https://www.shodan.io/search?query=www.netbkjp.cc


【Censys検索】

[]


【Urlscan検索】

https://urlscan.io/domain/netbkjp.cc


【CheckPhish検索】

https://checkphish.ai/insights/url/1653429717667/725c3c8e7237a3494dda48d53d9dac9a1db423451fe4684dff32e6973df4a22f


【SecurityTrails検索】

https://securitytrails.com/domain/netbkjp.cc/dns


【関連まとめ記事】

全体まとめ

◆住信SBIネット銀行 (まとめ)
https://phishing-log.hatenablog.com/entry/SBI_Sumishin_Net_Bank


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022