TT Phishing Log

フィッシング関係のログ

【実例】GMOあおぞらネット銀行を騙るフィッシングメール

【図表】


【メールプロパティ】

項目 内容
差出人 GMOあおぞらネット銀行 カスタマーセンター <contact@gmo-aozora.com>
送信日時 Sat, 10 Sep 2022 05:35:30 +0800
件名 <GMOあおぞらネット銀行>ワンタイム認証用メールアドレスを更新お知らせ
通信先 hxxps://gomaesczrao.com/


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN grgrdgrd0.gmo-aozora.com
送信元 IPアドレス 133.242.149.120
送信元 契約者 SAKURA Internet
送信国 日本
Message-ID 0096c01e86ee$561d31b6$469d34e2$@kqg
X-Mailer -


【経路情報】

Return-Path: <contact@gmo-aozora.com>
Received: from imta0033.biglobe.ne.jp
 by imta0033.biglobe.ne.jp
 with ESMTP id <20220909213540333.PLHT.97918.imta0033.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Sat, 10 Sep 2022 06:35:40 +0900
Received: from grgrdgrd0.gmo-aozora.com([133.242.149.120])
 by imta0033.biglobe.ne.jp
 with ESMTP id <20220909213540285.LCJW.47061.grgrdgrd0.gmo-aozora.com@biglobe.ne.jp> for <【匿】>;
 Sat, 10 Sep 2022 06:35:40 +0900
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=gmo-aozora.com; h=From:To:Subject:Date:Message-ID:MIME-Version:Content-Type; i=contact@gmo-aozora.com; bh=SD/cAnkl3Mv0tEKuQlM1sCjqaouy9nALymeo8TJjBZk=; b=J2d41ytWdgAISVNgB2xn5ipi8RXcsgQ9Y+ZhekxPinTrOS6yVPDDDNlmqvR5M1A3LnrL1T1P5k6k d1HaNfjeW2VwajopCy4tZ1/05fIgtNtx9VPqTeCNcaJJifaIPK/JyFELGdwqLKxEs8SU/aQRej9v PVneO+g1hhi+QwbAQFA=
From: GMOあおぞらネット銀行 カスタマーセンター <contact@gmo-aozora.com>
To: 【匿】 <【匿】>
Subject: <GMOあおぞらネット銀行>ワンタイム認証用メールアドレスを更新お知らせ
Date: Sat, 10 Sep 2022 05:35:30 +0800
Message-ID: <0096c01e86ee$561d31b6$469d34e2$@kqg>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_05D3_01A98D06.16F903A0"
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=softfail smtp.mailfrom=contact@gmo-aozora.com


【本文情報(テキスト)】

いつもGMOあおぞらネット銀行をご利用いただき、誠にありがとうございます。なお、GMOあおぞらネット銀行では、会員皆さまのワンタイム認証用メールアドレスについて、ワンタイム認証用メールアドレスの関係で、長い間更新されていません。GMOあおぞらネット銀行口座を安全にご利用いただくために。 GMOあおぞらネット銀行の振込機能が停止しています。本人認証の手続きが完了してから、振込機能を再開することができます。
▼ご本人認証のお申し込みはWebで完結▼
https://blog.ethereum.org/ja/2022/09/10/mainnet-merge-announcementご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。今後ともGMOあおぞらネット銀行をよろしくお願い申し上げます。
 
※本メールは送信専用です。本メールへの返信にはご回答できません。
※本メールにお心当たりのない場合は、下記までご連絡ください。--------------------------------------------------
GMOあおぞらネット銀行株式会社
〒150-0043
東京都渋谷区道玄坂1-2-3 渋谷フクラス(SHIBUYA FUKURAS) 


【本文情報(HTMLメール)】

いつもGMOあおぞらネット銀行をご利用いただき、誠にありがとうございます。
なお、GMOあおぞらネット銀行では、会員皆さまのワンタイム認証用メールアドレスについて、ワンタイム認証用メールアドレスの関係で、長い間更新されていません。
GMOあおぞらネット銀行口座を安全にご利用いただくために。 GMOあおぞらネット銀行の振込機能が停止しています。
本人認証の手続きが完了してから、振込機能を再開することができます。
▼ご本人認証のお申し込みはWebで完結▼
<https://gomaesczrao.com/>https://blog.ethereum.org/ja/2022/09/10/mainnet-merge-announcement
ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。
今後ともGMOあおぞらネット銀行をよろしくお願い申し上げます。
 
※本メールは送信専用です。本メールへの返信にはご回答できません。
※本メールにお心当たりのない場合は、下記までご連絡ください。
--------------------------------------------------
GMOあおぞらネット銀行株式会社
〒150-0043
東京都渋谷区道玄坂1-2-3 渋谷フクラス(SHIBUYA FUKURAS)


【DomainWatch検索】

https://domainwat.ch/ip/133.242.149.120


【DomainTools検索】

https://whois.domaintools.com/133.242.149.120


【VT検索】


https://www.virustotal.com/gui/ip-address/133.242.149.120


【Urlscan検索】

https://urlscan.io/ip/133.242.149.120


【CheckPhish検索】

https://checkphish.ai/ip/133.242.149.120


【関連まとめ記事】

全体まとめ

◆GMOあおぞらネット銀行 (まとめ)
https://phishing-log.hatenablog.com/entry/GMO_Aozora_Net_Bank


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022