フィッシングメール確認してみる①
さて、以前の記事に従って、さっそくハントしてみます。
よく見たらこれメールじゃなくてサイトって書いてるな・・・まぁいいか。
①収集
まずは迷惑メールフォルダを確認。
1通来てたので捕獲!
メール本文は以下
送信元アドレスは以下
jfiu@yyjc.com
②分析
リンク先は以下
※このサイトでDefangしてます
hXXp://216[.]118[.]237[.]66/ap/signin?openid[.]pape[.]max_auth_age=0&openid[.]return_to=https%3A%2F%2Fwww[.]amazon[.]co[.]jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid[.]identity=http%3A%2F%2Fspecs[.]openid[.]net%2Fauth%2F2[.]0%2Fidentifier_select&openid[.]assoc_handle=jpflex&openid[.]mode=checkid_setup&key=a(at)b[.]c&openid[.]claimed_id=http%3A%2F%2Fspecs[.]openid[.]net%2Fauth%2F2[.]0%2Fidentifier_select&openid[.]ns=http%3A%2F%2Fspecs[.]openid[.]net%2Fauth%2F2[.]0&&ref_=nav_em_hd_clc_signin
見た感じ、トラッキングURLのようなものは見られません。
よって、こいつはそのまま開いてしまっても問題ないと考えます。
③確認
このリンク先で、該当URLを開きます。
サーバはナイジェリアにあるらしい
下部にある、複数サイトでの脅威判定
唯一Phishing and Malware sitesというリスト上でのみ脅威判定
⑤報告
とりあえず、今回はGoogleに報告。
以上。