気のみ気のままなブログ

本日またラスカルと名乗る者から不審なメールが届いた。
アドレスは、”freemailforrasukaru@yahoo.co.jp” と前回と同じです。

一応、Yahooの迷惑メールを報告するページから申請しておきました。
・Yahoo!メールアドレスから送信された迷惑メールに関する情報提供フォーム

3回目なのでヘッダー情報を公開します。
以下がヘッダー情報です。

Delivered-To: m.******@gmail.com
Received: by 10.79.209.173 with SMTP id q42csp2556651ivj;
Tue, 2 May 2017 20:16:37 -0700 (PDT)
X-Received: by 10.98.70.76 with SMTP id t73mr2453227pfa.176.1493781397489;
Tue, 02 May 2017 20:16:37 -0700 (PDT)
Return-Path:
Received: from sv4.webcrow-php.netowl.jp (sv4.webcrow-php.netowl.jp. [157.112.191.52])
by mx.google.com with ESMTPS id 3si1230002pfe.330.2017.05.02.20.16.37
for
(version=TLS1 cipher=AES128-SHA bits=128/128);
Tue, 02 May 2017 20:16:37 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of rasukaru1021@sv4.webcrow-php.netowl.jp designates 157.112.191.52 as permitted sender) client-ip=157.112.191.52;
Authentication-Results: mx.google.com;
spf=pass (google.com: best guess record for domain of rasukaru1021@sv4.webcrow-php.netowl.jp designates 157.112.191.52 as permitted sender) smtp.mailfrom=rasukaru1021@sv4.webcrow-php.netowl.jp
Received: by sv4.webcrow-php.netowl.jp (Postfix, from userid 9359)
id 4734D281B5D; Wed, 3 May 2017 12:16:36 +0900 (JST)
To: m.*****@gmail.com
Subject: 繧ｦ繧ｧ繝悶Γ繝ｼ繝ｫ - 繝｡繝ｼ繝ｫ繝槭ぎ
From: freemailforrasukaru@yahoo.co.jp
Message-Id: <20170503031636.4734D281B5D@sv4.webcrow-php.netowl.jp>
Date: Wed, 3 May 2017 12:16:36 +0900 (JST)

sv4.webcrow-php.netowl.jp、157.112.191.52にアクセスすると次のページを表記します。





どうやらPHPプログラムを介したメール送信システムを作っているようです。
Yahooのフリーアドレスも偽装の可能性が高いですね・・・・。
ドメイン所持者をWhoisで検索すると、ネットオウル株式会社が出てきます。
ドメイン名にnetowl.jpとあるので会社だと判断できます。
ページにアクセスすると以下の情報が得られます。

[社名]
ネットオウル株式会社
[設立]
2009年3月24日
[資本金]
9,000万円
[所在地]
〒604-8006
京都市中京区河原町通三条上る下丸屋町403番地
FISビル 7F
[電話番号]
075ー256ー8553
[FAX番号]
075ー256ー8554
[代表取締役]
根来 千賀子
[主な事業内容]
ホスティングサービス事業
インターネット関連サービス事業

目にしたことがあるような無いようなページですが、SSLなどを扱う会社がフリーアドレスでテスト送信？
おかしいくないですか？
これが本当なら会社としての信用にも影響しますよね・・・。
取りあえず、クレームだけは入れておくことにします。

”freemailforrasukaru@yahoo.co.jp”　のアドレスから不審なメールが昨日届いた。
18：50と18：53に全く内容のものが二通です。
その内容が次の通り。

件名: ウェブメール - メールマガ
どうも、こんにちはさん。
ラスカルです。

ちなみにこれは動作テストです。

”freemailforrasukaru@yahoo.co.jp”はフリーメールアドレスです。
送りつけられたメールアドレス（Gmail）は主に自動車保険の見積もり様で使用しているものです。
それ以外は年に1〜2回、AMAZON（アマゾン）で使用しています。
保険会社かアマゾンから個人情報が漏れたのでしょうか？
そういえば、AMAZONでは個人情報を集めているような詐欺のニュースが報道されたばかりですね。
何か関係があるかもしれません。


文面の「こんにちはさん。」のところにはソースを見ると「こんにちは{$name}さん。」となっています。
名前が入るということですから、その情報を持っている可能性があります。
文章からして送信システムを実働前、つまり調整中なのかもしれません。

経験則からするとこのようなケースでは数日後に架空請求のメールが届くパターンです。
テストに使われていると言うことはGmailが乗っ取られている可能性もあるのでパスワードを変更しておきます。
AMAZONで詐欺行為があったニュースでは、個人情報を盗み偽造クレジットカードを作るのに使われるのではないかとのことでした。
Gmaiには個人情報を登録していませんが、AMAZONには登録しています。
ちょっと心配ですね・・・・。

ヤッフーにも迷惑メールで報告しておきますが、これから架空請求のメールが大量に送れてくるかもしれないのでご注意ください！
それにしても、ラスカルを使うあたりにも送りつけてきた人物の年齢が絞れますね・・・。

偽造クレジットカードとみられるカードが一斉に使用され、総額約１４億４０００万円が不正に引き出されたという。
クレジットカード、つまりキャッシングでの引き出しなのであろうから直接、カードの持ち主に被害はないと思われるがクレジットカード利用履歴を確認しておいたほうがよさそうです。