spam/kuronekoについて、ここに記述してください。
kuroneko.co.jp(ヤマト運輸)の配送通知を装う詐欺メイル
- 2 番目のReceived: を見ると、詐欺だと分かる。
- (IPアドレス、逆引き)HELOも空
- それ以降(正確にはそれ以前)にあるReceivedは信用できないものだ。 IPアドレスも、逆引きを装ったものも。
添付されているzipファイル中に感染を狙った".exe"ファイルがあるそうだが、
- こっちは怖いので確認していない。w
-- ToshinoriMaeno 2016-07-03 21:11:38
qmail.jp などの受信サーバ(MTA)はSPF検査などは行っていない。
- 一見さんお断りは行っているが、さすがに最近は効果は薄れてきているようだ。
それでも以下のメイルは詐欺だと簡単に分かる。
-- ToshinoriMaeno 2016-07-04 12:02:30
1. 商品お届けのご案内
From longstreets4832@kuronekoyamato.co.jp Wed Jun 29 00:10:04 2016
Return-Path: <longstreets4832@kuronekoyamato.co.jp>
Delivered-To: tmaeno-titech-maeno-web@****
Received: (qmail 74589 invoked from network); 29 Jun 2016 00:09:47 -0000
Received: from rdns172.convergeict.com (HELO ) (210.4.96.172)
by m.qmail.jp with SMTP; 29 Jun 2016 00:09:47 -0000
Received: from rg.lwnfmzbt.kuronekoyamato.co.jp (rg.lwnfmzbt.kuronekoyamato.co.jp
[43.118.55.55]) by rdns172.convergeict.com with SMTP id
7A8ECEAC0C32; Wed, 29 Jun 2016 07:46:27 +0800
Received: from rg.lwnfmzbt.kuronekoyamato.co.jp (rg.lwnfmzbt.kuronekoyamato.co.jp
[120.81.205.43]) by rdns172.convergeict.com with SMTP id
XE2OXu869Nkeirr.355; Wed, 29 Jun 2016 07:46:27 +0800
Date: Wed, 29 Jun 2016 07:46:27 +0800
From: mail@kuronekoyamato.co.jp
Reply-To: mail@kuronekoyamato.co.jp
To: maeno-web@****
Cc: tmaeno-www@****
Message-ID: <4f0df3bd-8944-d179-8e7b-@rg.lwnfmzbt.kuronekoyamato.co.jp>
Subject: 商品お届けのご案内
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--==_mimepart_4938603aa10c8_48a318a394d2c4cae"
Content-Class: urn:content-classes:message
Status: O
Content-Length: 261079
Lines: 3590
[-- Attachment #1 --]
[-- Type: text/plain, Encoding: 7bit, Size: 0.3K --]
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
■お届け予定日時
6月30日 時間帯希望なし
※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便(施設宛)の場合、プレー日(搭乗
日)を表示しております。
■品名:****************
■商品名:宅急便
■ご依頼主:
■伝票番号:4940−6159−4968
ヤマト運輸株式会社
[-- Attachment #2: 4MV157 9GEC5PK.zip --]
[-- Type: application/zip, Encoding: base64, Size: 254K --]
Content-Type: application/zip; name="4MV157 9GEC5PK.zip"
Content-Transfer-Encoding: base64
Content-ID: <000001d1d1da$57a32380$b91810ac@FR1HTT>
[-- application/zip is unsupported (use 'v' to view this part) --]