住信SBIネット偽メール

久しぶりに偽メールが届いたので、ご案内しよう。私物メールもOffice365を利用しているので、スパム振り分けされていたため気づかなかった。

「お客様はアカウントが凍結?休眠されないように・・・」って、おい、掲示板かよ。。。「休眠」ってなんだよ?
リンク先は、「www.netbk.co.jp.kiok.ren」に接続されていた。メールヘッダーでは「smtp.mailfrom=163.com」とあった。163.comは中国サイトだった。
renってどこの国だよ?「client-ip=172.87.28.169; helo=hcxxsjiwg.com」IPはU.Sでした。メーラーは、「X-Mailer: Microsoft Outlook Express 6.00.2900.5512」ってことは、OE6じゃん。懐かしい!!ひょっとして、Windows XPから操作?

Office365スパム判定は「X-MS-Exchange-Organization-SCL: 9」のため、「信頼度の高いスパム」として判定されている。優秀だ。

よくわからないドメインから代理で送信ってなところが、ミスっている犯罪だよなぁ。差出人詐称すれば、フィッシングされる確率は高まるんだろうけど、あえて怪しいと答え出しているよなぁ。

sbi

住信SBIネット銀行は、偽メールに対する注意喚起をされているので、参考に。
https://www.netbk.co.jp/wpl/NBGate/i900500CT/PD/mg_notice_151130_info

また、F-Secure SAFE(ウイルス駆除ソフト)では、ブロックされる。