« テレコンバータ TC-17EII テスト兼ねて 新大阪駅で新幹線撮影してきました・・・ | トップページ | 米原駅で新幹線撮影してきました。。。スプリンクラーが・・・・ »

2009年1月11日 (日曜日)

巧妙な Yahoo! フィッシングサイト

「オークションサポートセンターからオークションご利用に関するお知らせ。」として、、フィッシングメールが来ました。。

送信元メールアドレスは「customer-center @ mercury.sannet.ne.jp」

メール内容は、、実在する Yahoo!のリンクなど表示したメールですが、一部には yahoo ドメインではないリンクもちらほらと・・・

メール本文は、、(セキュリティー上 http: → h@@@: に変更して記載しています。)

・‥…━━━☆・‥…━━━☆・‥…━━━☆

************************************************************************
このメッセージは、Yahoo! JAPAN より自動的に送信されています。
このメールに心当たりのない場合やご不明な点がある場合は、
wallet-skey @ mail.yahoo.co.jp までご連絡ください。
************************************************************************

------------------------------------------------------------------------
あなたもヤフーで働いてみませんか?
h@@@://hr.yahoo.co.jp/
------------------------------------------------------------------------

------------------------------------------------------------------------
Yahoo! JAPAN - オークションID手続きの継続について
------------------------------------------------------------------------

Yahoo!オークションを引き続きご利用いただくためには、Yahoo! JAPAN ID
ユーザーアカウント継続手続きが必要です。

詳しくはユーザーアカウント継続手続きページをご覧ください

h@@@://signup-login06.net/auction-login-id/

==========Yahoo!JAPANからお知らせ=========
忙しくて出品する時間のない方へ
h@@@://special.auctions.yahoo.co.jp/html/buying_up_menu/index.html
==================================

Yahoo! JAPANをご利用いただき、ありがとうございました。
h@@@://www.yahoo.co.jp/

--------

・‥…━━━☆・‥…━━━☆・‥…━━━☆

のような内容。。。。

試しに怪しいサイトにアクセスしてみると、、、Yahoo!に似せたサイトが表示され、、ユーザアカウントやパスワード、クレジットカード番号などを入力させるような内容。。

20090111_2120090111_22

みなさん、、気をつけてください。。

bullettrain

詳細はヘッダはこちら・・・・

X-Apparently-To: [受信アドレス]@yahoo.co.jp via 124.83.203.110; Sun, 11 Jan 2009 18:51:03 +0900
→ 受信時のアドレスおよび時間を表示しています。

X-Originating-IP: [202.216.0.17]
→ 送信サーバを表示しています。

Return-Path: <customer-center @mercury.sannet.ne.jp>
→ 正常にメール受信が行えなかった場合などの返送先アドレスを表示しています。

Received-SPF: none (pop.sannet.ne.jp: domain of customer-center @mercury.sannet.ne.jp does not designate permitted sender hosts)
→ メール送信元を認証する技術(SPF)に対応していない。。ことを表示しています。

Authentication-Results: mta126.mail.tnz.yahoo.co.jp from=mercury.sannet.ne.jp; domainkeys=neutral (no sig)
→ Yahoo! では、DomainKeysに対応しているようで、メールを受信時に電子署名の内容を元に照合した結果を表示しています。

Received: from 202.216.0.17 (EHLO pop.sannet.ne.jp) (202.216.0.17)by mta126.mail.tnz.yahoo.co.jp with SMTP; Sun, 11 Jan 2009 18:51:03 +0900
→ pop.sannet.ne.jp から mta126.mail.tnz.yahoo.co.jp にメール転送されたことと時間を表示しています。

Received: from YOUR5E7AC4AB43 (bmdi7030.bmobile.ne.jp [202.32.97.30])by mx.sannet.ne.jp (Postfix) with SMTP id E52E039FBCfor <[受信メールアドレス]@yahoo.co.jp>; Sun, 11 Jan 2009 18:51:01 +0900 (JST)
→ bmdi7030.bmobile.ne.jp から mx.sannet.ne.jp に転送されたことと時間を表示しています。

Message-ID: <>
→ メールのメッセージIDを表示しています。

From: "Yahoo! JAPANカスタマーセンター" <customer-center @mercury.sannet.ne.jp>
→ 送信元メールアドレスを表示しています。

To: [受信アドレス]@yahoo.co.jp
→ 送信先メールアドレスを表示しています。

Subject: オークションサポートセンターからオークションご利用に関するお知らせ。
→ メールタイトルを表示しています。

MIME-Version: 1.0
→ メールのMIMEエンコードバージョンを表示しています。

Content-Type: text/plain;charset="iso-2022-jp"
→ MIMEのType(メール本文のデータ型)を表示しています。

Content-Transfer-Encoding: quoted-printable
→ メール本文のMIMEエンコード方式を表示しています。

X-Mailer: Microsoft Outlook Express 6.00.2900.2180
→ 送信されたメールクライアントとバージョンを表示しています。

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
→ Microsoftのメーラを使用した際に付与されるヘッダを表示しています。

Date: Sun, 11 Jan 2009 18:51:01 +0900 (JST)
→ メール送信日時を表示しています。

Content-Length: 1427
→ メールメッセージサイズを表示しています。

間違っていたらスミマセン・・・coldsweats01

bullettrainbullettrain

|

« テレコンバータ TC-17EII テスト兼ねて 新大阪駅で新幹線撮影してきました・・・ | トップページ | 米原駅で新幹線撮影してきました。。。スプリンクラーが・・・・ »

日記・コラム・つぶやき」カテゴリの記事

コメント

うわっ、怖いですね。

私もたまにオークションを利用することがあるので・・・。

この手の犯罪はなくならないんでしょうね┐( ̄ヘ ̄)┌ フゥゥ~

投稿: ういっしゅ | 2009年1月11日 (日曜日) 21時15分

ういっしゅさん、、こんばんは。。

Yahoo! を語ったフィッシングメールは3回目です。
クレジットカード会社のものも結構きますね。。

メールヘッダもちゃんと観ないと、、怖いです。。coldsweats02
bullettrain

投稿: ちゃちゃぴ | 2009年1月11日 (日曜日) 22時03分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/525392/43708584

この記事へのトラックバック一覧です: 巧妙な Yahoo! フィッシングサイト:

« テレコンバータ TC-17EII テスト兼ねて 新大阪駅で新幹線撮影してきました・・・ | トップページ | 米原駅で新幹線撮影してきました。。。スプリンクラーが・・・・ »