TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

【実例】JR西日本を騙るフィッシングメール

【図表】

f:id:tanigawa:20220307153340p:plain


【メールプロパティ】

項目 内容
差出人 JR西日本 Club J-WEST事務局 <noreply@jr-odekake.net>
送信日時 Mon, 7 Mar 2022 04:09:43 +0800
件名 【重要 JR西日本:Club J-WEST】アカウントはチケットの購入を制限します
通信先 hxxps://www.jr-odekake.net.dvim7wg.cn/

【メールプロパティ(詳細)】

項目 内容
送信元 FQDN noreply0.jr-odekake.net
送信元 IPアドレス 173.82.212.214
送信元 契約者
送信国
Message-ID 20220307040950755832@jr-odekake.net
X-Mailer


【経路情報】

Return-Path: <noreply@jr-odekake.net>
Received: from imta0023.biglobe.ne.jp
 by imta0023.biglobe.ne.jp
 with ESMTP id <20220306200948825.FOJG.98964.imta0023.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Mon, 7 Mar 2022 05:09:48 +0900
Received: from noreply0.jr-odekake.net([173.82.212.214])
 by imta0023.biglobe.ne.jp
 with ESMTP id <20220306200948150.QTVB.25886.noreply0.jr-odekake.net@biglobe.ne.jp> for <【匿】>;
 Mon, 7 Mar 2022 05:09:48 +0900
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=jr-odekake.net; h=Date:From:To:Subject:Message-ID:Mime-Version:Content-Type; i=noreply@jr-odekake.net; bh=gYazvmHp/oMGWtVy+hsHCRicFfwVlCK6La7UPPdm6EA=; b=x9WyzyhuctIZHTtIUaTxH8TT5oeTrKnxTmzX6HXcUYx13qrGrF3Ruz4FT82wnJEaG3WWnKFxKPm9 ZVBwtnrU3dkQi/QZbG8LoPeVrYj7VMSDW5hMheaCOOxx4fGOHpiN+nd62mWohYkN+VHKmwBy0by0 7qazTSLcGOT9d8zWCCk=
Date: Mon, 7 Mar 2022 04:09:43 +0800
From: JR西日本 Club J-WEST事務局 <noreply@jr-odekake.net>
To: <【匿】>
Subject: 【重要 JR西日本:Club J-WEST】アカウントはチケットの購入を制限します
Message-ID: <20220307040950755832@jr-odekake.net>
Mime-Version: 1.0
Content-Type: multipart/related; type="multipart/alternative"; boundary="=====003_Dragon460847788635_====="
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=softfail smtp.mailfrom=noreply@jr-odekake.net


【本文情報(テキスト)】

                                                                
【重要JR西日本J-WEST会員こんにちは、あなたのアカウントに異常なログインがあります!】
  +-------------------------------------------------+
   着陸時間:2022/3/7 00:35
  +-------------------------------------------------+
 使用状況の確認に加え、利用者保護とクレジットカードまたはキャリア決済での不正決済防止の観点から、アカウントのご利用を制限いたしました。
 利用者保護とクレジットカードまたはキャリア決済での不正決済防止の観点から、アカウントのご利用を制限いたしました。
 <Club J-WEST事務局からのご案内>
 アカウントにログインして制限を解除してください。
  [パソコン版URL]
  https://www.jr-odekake.net/
  [スマートフォン版URL] 
  https://www.jr-odekake.net/
=====================================================================
●このメールをお送りしているアドレスは送信専用となっており、
返信していただいても回答いたしかねます。
■JR西日本 Club J-WEST事務局
 よくあるご質問  https://faq.jr-odekake.net/
Copyright(C) WEST JAPAN RAILWAY COMPANY  All rights reserved.
本メールの無断転載を禁じます。
===================================================================== 


【本文情報(HTMLメール)】

     
                                                                
【重要JR西日本J-WEST会員こんにちは、あなたのアカウントに異常なログインがあります!】
  +-------------------------------------------------+
   着陸時間:2022/3/7 00:35
  +-------------------------------------------------+
 使用状況の確認に加え、利用者保護とクレジットカードまたはキャリア決済での不正決済防止の観点から、アカウントのご利用を制限いたしました。
 利用者保護とクレジットカードまたはキャリア決済での不正決済防止の観点から、アカウントのご利用を制限いたしました。
 <Club J-WEST事務局からのご案内>
 アカウントにログインして制限を解除してください。
  [パソコン版URL]
  <https://www.jr-odekake.net.dvim7wg.cn/>https://www.jr-odekake.net/
  [スマートフォン版URL] 
  <https://www.jr-odekake.net.dvim7wg.cn/>https://www.jr-odekake.net/
=====================================================================
●このメールをお送りしているアドレスは送信専用となっており、
返信していただいても回答いたしかねます。
■JR西日本 Club J-WEST事務局
 よくあるご質問  <https://www.jr-odekake.net.dvim7wg.cn/>https://faq.jr-odekake.net/
Copyright(C) WEST JAPAN RAILWAY COMPANY  All rights reserved.
本メールの無断転載を禁じます。
===================================================================== 


【DomainWatch検索】


【DomainTools検索】


【VT検索】



【Shodan検索】


【Censys検索】


【Urlscan検索】


【CheckPhish検索】


【SecurityTrails検索】


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023