>
ネット詐欺撲滅!blog
ネット詐欺撲滅!サイト管理人wsの詐欺対策、お知らせ、たまに雑感を書くところです。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【--/--/-- --:--】 スポンサー広告 | トラックバック(-) | コメント(-) |
ヤフーID@yahoo.co.jpあてにフィッシング詐欺メール
mixiの友人の日記よりフィッシング詐欺について記載されていましたので
こちらに書きます。
どうか検索でヒットして個人情報を発信しないように祈りたいです。
ヤフーからこういったものを入力させるようなお知らせはメールではありませんので皆さん注意してくださいね。

簡単にまとめてみるとこんな感じです。
メールタイトル:「Yahoo! JAPAN - ユーザーアカウント継続手続き」
送信元がgoo.jp(gooメール)→ありえない
URL(まだ生きてますので注意!知識のある人だけアクセスするべし)
http://mogumogustore.xsrv.jp/index/auction/user/security/profile/
deta.html=22070113/

ヤフーID@yahoo.co.jpに送られているとのこと。
(通常ヤフーからのお知らせは登録されているアドレスあてに届く)

ページのソースを見るとccc.cgiが稼動するようだ。
太字のところが詐欺サイトにアップされているファイル名。




Yahoo! JAPAN ・譯シ・カ。シ・「・ォ・ヲ・鵐ネケケソキシ・ウ、ュ




method="post" name="theform">

001.jsのソース
/* -----------------------------------------------------------
| JavaScript for Register Yahoo! JAPAN ID
------------------------------------------------------------- */

/*
| highlighting the active form field
*/
window.onerror = null;
function yj_reg_FormOnFocus(name) {
theform.elements[name].style.backgroundColor = '#FEFCD8';
}
function yj_reg_FormOnBlur(name) {
theform.elements[name].style.backgroundColor = '#FFFFFF';
}


サイバーエリアリサーチで検索した結果
IPアドレス 210.188.201.39
ホスト名 sv78.xserver.jp
IPアドレス
 割当国 ※ 日本 (JP)
http://www.xserver.ne.jp/が管理会社のようです。

最後に私もfirefoxを使って通報してみました。こりゃ便利だ。
internet explorerでは出ないメッセージがステキ。
firefox

スポンサーサイト
【2007/01/16 01:37】 その他のネット詐欺 | トラックバック(1) | コメント(0) |
秘書代行会社住所+匿名ドメイン=詐欺やわな
久々にキタコレな詐欺は秋葉原電気館(現在は閉鎖)
色々祭りになっていたようだが26日に閉鎖された模様。
口座凍結は28日にされたとのこと。関連:2chスレ
当方で拾える情報を保存しておいた。勇者の方々乙である。
こちら
この中にzipファイルがあるが、解凍しなくてもフォルダをクリックしたら見られます。
秋葉原blogさんのほうで、住所へ行ってみたという投稿がありました。
想定の範囲内の結果といえるでしょうね。

スレを見てみてヘッダを確かに見ていると岐阜県のADSLを使ったぷららからの接続のようです。
それだったら逮捕も早そうな予感。
今の時点ではプロクシにもなっていないようなので大丈夫だと思いたいのだが。
関連スレよりコピペ このヘッダを解析したらその通りだったです。

198 :193:2005/12/23(金) 02:08:31 0
サポートセンターから来たメールのヘッダ


Received: from sv364.lolipop.jp (sv364.lolipop.jp [210.188.205.199])
Received: from unknown (HELO sv364.lolipop.jp) (127.0.0.1)
Received: from 218.44.80.26 (218.44.80.26)
by sv364.lolipop.jp (LOLIPOP-Fsecure);
X-Virus-Status: clean(LOLIPOP-Fsecure)
From: 秋葉原電気館 カスタマーサポート
Reply-To: info@akibanet-shop.com
User-Agent: Mozilla Thunderbird 1.0.6 (Macintosh/20050716)
X-Accept-Language: ja, en-us, en
MIME-Version: 1.0
Subject: 秋葉原電気館より お詫び


199 :193:2005/12/23(金) 02:10:04 0
IPアドレス 218.44.80.26
ホスト名 i218-44-80-26.s02.a021.ap.plala.or.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 岐阜県 市外局番 --
接続回線 xDSL

なんで岐阜なんでしょ

この手口はある程度古典的なもの。
匿名で取得できるようなドメインまたはレンタルサーバでHPを作成。
メルマガや掲示板、2ちゃんねるのスレッドに宣伝カキコ

特商法対策に書かれている住所は秘書代行、貸し机やさんまたは架空住所または別人宅の住所

千葉チケットというところの詐欺の時はオークションで代行出品という形をとり、その中に書かれているHPアドレスをクリックして誘導していた。

今回とられた手口はメルマガに沢山投稿していたようだ。
掲示板投稿していないか筆者は探してみたが見つけられなかった。
見つかれば投稿時のアクセスログなり何なり見られるのだが。

340 :名無しさん :2005/12/29(木) 00:13:26 0
先着100名様に「エンジョイたまごっち」をプレゼント の検索結果 約 25 件中 1 - 10 件目 (0.08 秒)
http://www.melma.com/backnumber_139633_2393544/
http://mm.hyper-mail.jp/magazine/magpack/4487/7/ http://www12.plala.or.jp/debit/kouhou/bn_all/melmaga2005121202.txt
http://www.accessmail.jp/public/bn_dtl2.php3?pk=%A1%F5bsupport&an=1068&md=1&bc=
http://chaness.jp/mail-maga/backno.shtml?job=B&no=02665

メルマガや掲示板宣伝のじゅうたん爆撃で
12月に入ってから相当派手に宣伝してたようだね

関連スレ
詐欺デジカデン続報

ところで関連スレやブログを見ていて便利そうな機能を発見。
スナップショットっていうのが便利だね。
悪のニュース記事と同じようなものなのかなぁ。
【2005/12/31 11:05】 その他のネット詐欺 | トラックバック(0) | コメント(0) |
sawa6000jpこと広沢
今日NET詐欺研究所しりうすさんの紹介で、某局の方にお会いした。
そこでオークション詐欺の一般的な話をするつもりが、この人物についてネットでざっと調査することになってしまった。
結果的にはそれがよい結果になり、新しいことも少し分かったのかもしれないし
貢献ができたらいいなと思っている。
ここに簡単に調査報告書をまとめておく。

sawa6000jp調査報告
被害者の会bbs
住所 〒167-0043
東京都杉並区上荻4丁目11-* 2**号 広沢 忍(sawa6000jp)
実在するアパートで別人が在住。近所の人の話でも広沢なる人物はいない。
このアパートはゼンリン地図でしか名前が表示されないため、
広沢はこのあたりに実際に来たことがあるか、または住んだことがあるなど土地勘がある人物と推測される。
(ゼンリン地図画像当方所有しています。ご希望の方はご一報下さい。)

UFJ銀行西荻窪支店普通3543856ヒロサワシノブ
既に凍結済との報告あり。

相手のメールアドレス:sawa6000jp@cent-ie83.com
最初このドメインの該当がなかったので、適当にメールアドレスを詐称したのかと思っていた。
実際from欄のメールなどは簡単にメールソフトで詐称可能である。
それ以上の細工はちょっと匿名ツールを駆使する必要があるがそれは割愛する。

checkdomainで検索したところ、ヒロサワ自身がドメイン取得していたことが判明。
検索結果
ここに出ていた携帯番号からボーダフォンと判明。

当方の保管していたsawa6000jpの評価一覧
落札されましたでの検索結果

いやぁ、それにしても落札されましたさんの使い勝手のよさといったら
目からウロコが落ちまくりです。
ここで調べてから動くのが吉ですね。
最初に評価探偵→トラブル口座→オク@2ch検索という順なんかどうでしょう。
特に2ch検索は重要。これの精度が非常に高い。
おすすめします。

現在ヘッダ情報を募集していますのでお持ちの方は是非メール下さい。

追加情報:2005年6月11日
ヘッダ情報bbsでいただきました。

Received: from SOTEC (bmdk2081.bmobile.ne.jp [203.180.16.81])
by ent3.webhosting.yahoo.co.jp (8.11.7p1/8.11.6) with SMTP
id j1FDW7b47767 for <.so-net.ne.jp>; Tue, 15 Feb 2005 22:32:08 +0900 (JST)
となっていて、つまりはb-mobileというプリペイドツールです。

ヘッダの内容としてはsotecのパソコンを使ってbmdk2081.bmobile.ne.jpから
アクセスしているということになります。

Contact Information: [担当者情報]
a. [JPNICハンドル] SN3309JP
f. [組織名] 日本通信株式会社

他のアクセスもありうるので、一応ヘッダを沢山集めて調べるのがいいと思いますね。
b-mobileを使う時点で匿名性を理解している人間もしくは、グループの可能性も
否定はできないかもしれません。

引き続き情報募集します。
【2005/05/30 01:30】 その他のネット詐欺 | トラックバック(0) | コメント(0) |
毎日新聞さんの記事にのりました
こっそりとですが毎日新聞さんにのりました。
私の名前は出ておりませんが取材をうけていました。
あと、探偵ファイル山木さんにも取材されてみてはどうですかと
お話していましたので、取材されたみたいですね。
ID乗っ取りは本当にしゃれにならないです。
見分けるのは大変なので、これこそ本人確認の徹底に尽きると思いますね。
記事はこちらです。
【2005/04/22 20:35】 その他のネット詐欺 | トラックバック(0) | コメント(0) |
フィッシング詐欺サイト情報
いや、これはすごいサイトですね。
桑木野さんのところからリンクされていたのを拝見して
すごい。すごい数のフィッシング詐欺サイト。
恐るべし。です。
オークション詐欺を見破るには詐欺師の出品を沢山見ることというのと同じく
フィッシング詐欺についてもフィッシング詐欺サイトを見るのが
一番。
ただ、ウイルス対策は万全にして行って下さい。
【2005/03/07 23:45】 その他のネット詐欺 | トラックバック(0) | コメント(0) |
次のページ
11 | 2016/12 | 01
S M T W T F S
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
CATEGORY
  • オークション関連 (4)
  • 補償 (1)
  • お知らせ (2)
  • 全体 (28)
  • 迷惑メール (21)
  • 架空・不正請求 (12)
  • その他のネット詐欺 (10)
  • その他 (0)
  • オークション詐欺 (51)
  • 雑談 (22)
  • 知識・情報 (18)
  • 未分類 (250)
  • 食 (2)
  • PROFILE
    ws
  • Author:ws
  • RSS
  • LINKS
  • ネット詐欺撲滅!
  • 管理
  • RECENT ENTRIES
  • 大平さん(08/10)
  • 手術成功!!!(06/22)
  • 幸一君を助ける会(02/06)
  • 今頃ながら詐欺逮捕記事(01/31)
  • 偽造チケットが届いて補償申請するも・・・(10/05)
  • RECENT COMMENTS
  • (09/01)
  • ws(08/28)
  • (08/27)
  • 通りすがり(11/13)
  • 通りすがり(11/13)
  • モバオク(10/26)
  • ws(07/17)
  • RECENT TRACKBACKS
  • 無線&アンテナなどを知るWEB:(10/09)
  • あなたの街の『信金』:『大阪厚生信用金庫』について(02/10)
  • あなたの街の『信金』:『大阪厚生信用金庫』について(02/09)
  • 調査会社の社員ブログ(仮):[注意]ヤフーID無差別にフィッシング詐欺メール受信(01/21)
  • エビスジーンズ:エビスジーンズ(12/11)
  • ARCHIVES
  • 2010年08月 (1)
  • 2008年06月 (1)
  • 2008年02月 (1)
  • 2008年01月 (1)
  • 2007年10月 (1)
  • 2007年07月 (1)
  • 2007年05月 (1)
  • 2007年03月 (1)
  • 2007年01月 (1)
  • 2006年11月 (2)
  • 2006年10月 (1)
  • 2006年09月 (1)
  • 2006年08月 (2)
  • 2006年03月 (1)
  • 2006年02月 (2)
  • 2006年01月 (4)
  • 2005年12月 (4)
  • 2005年10月 (1)
  • 2005年09月 (4)
  • 2005年08月 (10)
  • 2005年07月 (15)
  • 2005年06月 (13)
  • 2005年05月 (9)
  • 2005年04月 (1)
  • 2005年03月 (12)
  • 2005年02月 (12)
  • 2005年01月 (98)
  • 2004年12月 (85)
  • 2004年11月 (92)
  • 2004年10月 (43)
  • 上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。