「あなたのApple IDのセキュリティ質問を再設定してください。」だと
危ないメールが届いた。差出人はブルガリアからで"noreply@email.apple.com"
「あなたのApple IDのセキュリティ質問を再設定してください。」がSubjectだ。
あなたのApple IDのセキュリティ質問を再設定してください。
ママ安全のため、このApple IDはすでにロックされました。
あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。
日付と時間:2017/10/10
iCloudバージョン:6.2.2.35
IP:220.31.254.151(岐阜)
あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。
この問題を解決するにはこちら ← ここから上海に飛ぶ
このリンクとあなたのApple IDのセキュリティ質問とは、2017年10月13日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。
以上
Apple IDサポートセンター
日本語としておかしい箇所があるのはいつもの愛嬌。
あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。
日付と時間:2017/10/10
iCloudバージョン:6.2.2.35
IP:220.31.254.151(岐阜)
あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。
この問題を解決するにはこちら ← ここから上海に飛ぶ
このリンクとあなたのApple IDのセキュリティ質問とは、2017年10月13日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。
以上
Apple IDサポートセンター
ヘッダはほぼ以下のようになっている
From - Wed Oct 11 17:23:55 2017
X-Account-Key: account7
X-UIDL: 0000d40c4cace671
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: noreply@email.apple.com
Received: from 77-85-21-121.ip.btc-net.bg (77-85-21-121.ip.btc-net.bg [77.85.21.121])
by exsample.com (xxxxxxx) with ESMTP id v9B7DoDS001233
for nobody@exsample.com ; Wed, 11 Oct 2017 16:13:57 +0900
Received: from [77-85-21-121.ip.btc-net.bg] (helo=email.apple.com)
by 77-85-21-121.ip.btc-net.bg with esmtpa (Exim 4.69) id 1MM1NF-7508tk-1H
for; Wed, 11 Oct 2017 09:10:36 +0200
To:nobody@exsample.com
From: "noreply@email.apple.com"
Subject: あなたのApple IDのセキュリティ質問を再設定してください。
Message-ID: 33aabfe9-304f-eaba-7c1e-0e5056fc992b@email.apple.com
Date: Wed, 11 Oct 2017 09:10:36 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101
Thunderbird/45.2.0
MIME-Version: 1.0
Content-type: text/html; charset="UTF-8"
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline
X-Account-Key: account7
X-UIDL: 0000d40c4cace671
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: noreply@email.apple.com
Received: from 77-85-21-121.ip.btc-net.bg (77-85-21-121.ip.btc-net.bg [77.85.21.121])
by exsample.com (xxxxxxx) with ESMTP id v9B7DoDS001233
for nobody@exsample.com ; Wed, 11 Oct 2017 16:13:57 +0900
Received: from [77-85-21-121.ip.btc-net.bg] (helo=email.apple.com)
by 77-85-21-121.ip.btc-net.bg with esmtpa (Exim 4.69) id 1MM1NF-7508tk-1H
for
To:nobody@exsample.com
From: "noreply@email.apple.com"
Subject: あなたのApple IDのセキュリティ質問を再設定してください。
Message-ID: 33aabfe9-304f-eaba-7c1e-0e5056fc992b@email.apple.com
Date: Wed, 11 Oct 2017 09:10:36 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101
Thunderbird/45.2.0
MIME-Version: 1.0
Content-type: text/html; charset="UTF-8"
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline
発信者はブルガリアのユーザ
発信者の77-85-21-121.ip.btc-net.bg [77.85.21.121])はブルガリアのISPのユーザだ。ISPは以下。iREGISTRANT:
BTC-NET Ltd.
63 Shipchenski prohod blvd., BG-1574 Sofia
SOFIA, 1574
BULGARIA
キャリアのデータは以下。BTC-NET Ltd.
63 Shipchenski prohod blvd., BG-1574 Sofia
SOFIA, 1574
BULGARIA
inetnum: 77.85.0.0 - 77.85.63.255
netname: BTC-BROADBAND-NET-7
descr: BTC Broadband Service
country: BG
address: BTC Plc
address: Bulgarian Telecommunications Company Plc
address: Bulgaria ← ブルガリア
mnt-by: BT95-ADM
netname: BTC-BROADBAND-NET-7
descr: BTC Broadband Service
country: BG
address: BTC Plc
address: Bulgarian Telecommunications Company Plc
address: Bulgaria ← ブルガリア
mnt-by: BT95-ADM
メール本文の「こちら」をクリックする「redirect-to.store (80.252.22.114)」に飛ぶ、。 ←絶対にクリックしないこと。
redirect-to.storeを登録したのは上海のRoom 505 Qinzhou Buildingに住む住人
ロシアのレジストラを使って登録している。Domain Name: REDIRECT-TO.STORE
Registry Domain ID: D53245488-CNIC
Registrar WHOIS Server: whois.webnames.ru
Registrar URL: http://webnames.ru
Updated Date: 2017-09-30T10:21:08.0Z
Creation Date: 2017-09-30T10:21:08.0Z
Registry Expiry Date: 2018-09-30T23:59:59.0Z
Registrar: Regtime Ltd
Registrar IANA ID: 1362
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Registry Registrant ID: C150905468-CNIC
Registrant Name: adaiwa daiwa
Registrant Organization: adaiwa daiwa
Registrant Street: Room 505 Qinzhou Building,NO.6,Lane 108,Qinzhou Road
Registrant City: Shanghai ← 上海
Registrant State/Province: Oblast/shtat
Registrant Postal Code: 200000
Registrant Country: CN ← 中国
Registrant Phone: +7.9165954193
Registrant Fax: +7.9165954193
Registrant Email:
Registry Admin ID: C150905453-CNIC
Admin Name: adaiwa daiwa
Admin Organization: adaiwa daiwa
Admin Street: Room 505 Qinzhou Building,NO.6,Lane 108,Qinzhou Road
Admin City: Shanghai ← 上海
Admin State/Province: Oblast/shtat
Admin Postal Code: 200000
Admin Country: CN
Admin Phone: +7.9165954193
Admin Fax: +7.9165954193
Admin Email:
Registry Tech ID: C150905463-CNIC
Tech Name: adaiwa daiwa
Tech Organization: adaiwa daiwa
Tech Street: Room 505 Qinzhou Building,NO.6,Lane 108,Qinzhou Road
Tech City: Shanghai ← 上海
Tech State/Province: Oblast/shtat
Tech Postal Code: 200000
Tech Country: CN
Tech Phone: +7.9165954193
Tech Fax: +7.9165954193
Tech Email:
Name Server: NS1.NAMESELF.COM
Name Server: NS2.NAMESELF.COM
DNSSEC: unsigned
Registry Billing ID: C150905458-CNIC
Billing Name: adaiwa daiwa
Billing Organization: adaiwa daiwa
Billing Street: Room 505 Qinzhou Building,NO.6,Lane 108,Qinzhou Road
Billing City: Shanghai ← 上海
Billing State/Province: Oblast/shtat
Billing Postal Code: 200000
Billing Country: CN
Billing Phone: +7.9165954193
Billing Fax: +7.9165954193
Billing Email:
Registry Domain ID: D53245488-CNIC
Registrar WHOIS Server: whois.webnames.ru
Registrar URL: http://webnames.ru
Updated Date: 2017-09-30T10:21:08.0Z
Creation Date: 2017-09-30T10:21:08.0Z
Registry Expiry Date: 2018-09-30T23:59:59.0Z
Registrar: Regtime Ltd
Registrar IANA ID: 1362
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Registry Registrant ID: C150905468-CNIC
Registrant Name: adaiwa daiwa
Registrant Organization: adaiwa daiwa
Registrant Street: Room 505 Qinzhou Building,NO.6,Lane 108,Qinzhou Road
Registrant City: Shanghai ← 上海
Registrant State/Province: Oblast/shtat
Registrant Postal Code: 200000
Registrant Country: CN ← 中国
Registrant Phone: +7.9165954193
Registrant Fax: +7.9165954193
Registrant Email:
Registry Admin ID: C150905453-CNIC
Admin Name: adaiwa daiwa
Admin Organization: adaiwa daiwa
Admin Street: Room 505 Qinzhou Building,NO.6,Lane 108,Qinzhou Road
Admin City: Shanghai ← 上海
Admin State/Province: Oblast/shtat
Admin Postal Code: 200000
Admin Country: CN
Admin Phone: +7.9165954193
Admin Fax: +7.9165954193
Admin Email:
Registry Tech ID: C150905463-CNIC
Tech Name: adaiwa daiwa
Tech Organization: adaiwa daiwa
Tech Street: Room 505 Qinzhou Building,NO.6,Lane 108,Qinzhou Road
Tech City: Shanghai ← 上海
Tech State/Province: Oblast/shtat
Tech Postal Code: 200000
Tech Country: CN
Tech Phone: +7.9165954193
Tech Fax: +7.9165954193
Tech Email:
Name Server: NS1.NAMESELF.COM
Name Server: NS2.NAMESELF.COM
DNSSEC: unsigned
Registry Billing ID: C150905458-CNIC
Billing Name: adaiwa daiwa
Billing Organization: adaiwa daiwa
Billing Street: Room 505 Qinzhou Building,NO.6,Lane 108,Qinzhou Road
Billing City: Shanghai ← 上海
Billing State/Province: Oblast/shtat
Billing Postal Code: 200000
Billing Country: CN
Billing Phone: +7.9165954193
Billing Fax: +7.9165954193
Billing Email:
上海で手ぐすね引いている悪者が、ブルガリアのユーザのパソコン使って、日本のユーザの端末に侵入を謀っているのだ。ネットバンキングの情報抜くかボットに仕立てるのか、そういうマルウェアを仕込むんだろう。
もっとも、ロシアのバカタレが上海でドメイン登録してブルガリアで仕込んだボットを使って日本に攻撃かけているというのもありだ。トランプがCIAに言って、中国の住所を使ってドメイン作って露のISPのサーバーからブルガリアのボット端末経由で日本で金を盗んで、ア○の為に危機を演出しているのかもしれない。
...だが文面とやり方を見ると、後ろの二つは却下だな。
前には「お使いのApple IDのパスワードがリセットされました。」が、Wed, 09 Aug 2017 02:49:17 +0200に来た。これは、12 Sep 2017 08:24:21 +0200まで5通ほどきたので、今回もまだまだ着きそうだ。
「redirect-to.store (80.252.22.114)」はロシアのキャリアにある。
inetnum: 80.252.22.96 - 80.252.22.127
netname: REGTIME-VDS-NET
descr: Regtime Ltd. VDS Network
country: RU
admin-c: SZ2310-RIPE
tech-c: SZ2310-RIPE
status: ASSIGNED PA
mnt-by: MNT-GLOBAL63RU
created: 2012-01-24T11:59:49Z
last-modified: 2012-01-24T11:59:49Z
source: RIPE
netname: REGTIME-VDS-NET
descr: Regtime Ltd. VDS Network
country: RU
admin-c: SZ2310-RIPE
tech-c: SZ2310-RIPE
status: ASSIGNED PA
mnt-by: MNT-GLOBAL63RU
created: 2012-01-24T11:59:49Z
last-modified: 2012-01-24T11:59:49Z
source: RIPE
11 Oct, 2017 | mokimoc
Comments
Leave comments
このアイテムは閲覧専用です。コメントの投稿、投票はできません。