ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
Main Menu
Tweet
Facebook
Line
:-?
スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
webadm
投稿日時: 2024-5-11 4:29
Webmaster
登録日: 2004-11-7
居住地:
投稿: 3107
カード異常利用疑い:速やかな対応をお願い
ふう、天気は良いけど気温は低いね(´Д`;)

洗濯には良いから良しとしよう(´∀` )

さて、またしても最近似たような手口のフィッシング詐欺メールが来ますな。

以前もあったけど、AWSのお試し期間を利用した無料のインスタンス上にフィッシング詐欺サイトを構築する手口。

実際にフィッシング詐欺サイトのページにアクセスしたわけではないので、コンテンツ自体がAWS上にあるのかは不明。最近のブラザーだと怪しいサイトのページは警告が出るけど、AWSなら問題ないのかな。本サイトはAWS上で構築しているけど独自ドメインを利用しているので、独自ドメインに対してpingしたら、逆引きされたのはAWSインスタンスのurlだった罠(´Д`;)

引用:
$ ping www.rainbowseeker.jp
PING www.rainbowseeker.jp (175.41.221.233) 56(84) バイトのデータ
64 バイト応答 送信元 ec2-175-41-221-233.ap-northeast-1.compute.amazonaws.com (175.41.221.233): icmp_seq=1 ttl=54 時間=8.97ミリ秒
64 バイト応答 送信元 ec2-175-41-221-233.ap-northeast-1.compute.amazonaws.com (175.41.221.233): icmp_seq=2 ttl=54 時間=8.33ミリ秒
^C
--- www.rainbowseeker.jp ping 統計 ---
送信パケット数 2, 受信パケット数 2, パケット損失 0%, 時間 1001ミリ秒
rtt 最小/平均/最大/mdev = 8.333/8.651/8.970/0.318ミリ秒


つまりはAWSのインスタンスに割り当てられるpublic IPアドレスにはもれなく固有のAWSインスタンスのurlサブドメインがあるということね。

メールはドメイン名を逆引きできないIPアドレスからpostfixを使用して送信されている。当然ながらドメイン認証は通っていないが送達されている。

内容は下記の通り。


引用:
【受信者メールアドレスのuser id 】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。


■ご利用確認はこちら


ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
Mastercard
東京都渋谷区桜丘町26-1 セルリアンタワー16階
──────────────────────────────────

すべてのユーザーは、このWebサイトの顧客のプライバシー利用規約を承認および同意したものと見なされます。

©1994-2025 Mastercard. Mastercardは、機会均等雇用主として企業活動を行っています。


"ご利用確認はこちら"の部分が以下のAWSインスタンスへのリンクになっている。

h t t p s : / / 5 1 0 - m a s t e r - 7 . s 3 . a p - n o r t h e a s t - 3 . a m a z o n a w s . c o m / 7 . h t m l

pingしてみると確かに存在するな。

引用:
$ ping 510-master-7.s3
.ap-northeast-3.amazonaws.com
PING s3-r-w.ap-northeast-3.amazonaws.com (52.95.181.25) 56(84) バイトのデータ
64 バイト応答 送信元 s3-r-w.ap-northeast-3.amazonaws.com (52.95.181.25): icmp_seq=1 ttl=240 時間=15.3ミリ秒
64 バイト応答 送信元 s3-r-w.ap-northeast-3.amazonaws.com (52.95.181.25): icmp_seq=2 ttl=240 時間=13.7ミリ秒
64 バイト応答 送信元 s3-r-w.ap-northeast-3.amazonaws.com (52.95.181.25): icmp_seq=3 ttl=240 時間=13.8ミリ秒
^C
--- s3-r-w.ap-northeast-3.amazonaws.com ping 統計 ---
送信パケット数 3, 受信パケット数 3, パケット損失 0%, 時間 2003ミリ秒
rtt 最小/平均/最大/mdev = 13.717/14.263/15.254/0.701ミリ秒


こいうのは問題だな。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ

投稿するにはまず登録を
 
ページ変換(Google Translation)
サイト内検索