2009年3月23日月曜日

mixi を騙った悪質なフィッシング詐欺にご注意ください

( ´(Д)`)y━~~~ またフィッシング詐欺だってさ。よほどヒマらしいな。

------------------------------------- 引用 --------------------------------------------

mixi運営事務局です。

mixi を騙る迷惑メールが出回っているとの報告がありましたのでお知らせいたします。

今回報告された迷惑メールの主な特徴は以下のとおりです。

・送信元メールアドレスは「mixi.jp」を偽装
・mixi 5周年の宣伝メールを装っている
・記載されたURLを開くと、mixiモバイルのトップページを偽装したフィッシングサイトに接続
・「かんたんログイン」をクリックすると、正しいメールアドレスとパスワードを入力するよう表示
※情報を入力してしまうと、ログイン情報が盗まれる可能性があります。
※「メールアドレス」「パスワード」欄も同様です。

弊社またはmixi運営事務局からのメールを装っており、非常に悪質なフィッシングです。弊社といたしましてもしかるべき対応をおこなっておりますが、皆さまにおかれましては十分にご注意くださいますようお願い申し上げます。

※mixi の URL は「http://mixi.jp/」「http://m.mixi.jp/」です。

文面はおおよそ以下のものになります。

※一部記載を伏せています。
※内容が異なる場合もありますので十分にご注意ください。

送信元:mixi@mixi.jp
件名:[mixi] mixi運営事務局からのお知らせ

★5th Anniversry!☆

たった1人からの「つながり」が、たくさんの「つながり」へ。

 みなさまのご愛顧により、mixiは5周年を迎えることができました。

 いままでも、これからもmixiはみなさまの生活に「なくてはならない存在」としてあり続けたいと思っています。

 感謝のキモチを込めて、今回「ありがとう!mixi5周年特別企画」をお届けします。
 どうぞお楽しみください!
ttp://mixi.zz.tc/index

 株式会社ミクシィ 代表取締役社長 笠原健治
※本メールは受信確認メールとなります。本メールに返信されましても返答いた
しかねますので、あらかじめご了承ください。

ユーザーの皆さまにおかれましては、上記のような不審なメッセージを受け取られても決して返信されないようお願い申し上げます。不審なメールが届いた場合は、メールを削除するかご利用のプロバイダ、またはメールアドレス管理会社までお問い合わせください。

また、実際に被害に遭ってしまった、被害に遭いそうな場合は、最寄りの警察署まで通報してください。

以上、どうぞよろしくお願いいたします。

---------------------------------- 引用ここまで --------------------------------- 

犯人のドメイン
-------------------------------- mixi.zz.tc -----------------------------------

Yes
zz.tc is registered.

Domain Name: zz.tc

Registrant, Technical Contact, Admin. Contact
Takeshi Koide
FLEX Inc., Kitazawa 2-35-14, 155-0031 Setagaya-ku, Tokyo-to
Japan
E-mail: adamsnames@rrpproxy.net
Phone: 03-5452-2305

Billing Contact
TLDs@RRPproxy.net Billing Department
Key-Systems GmbH, Prager Ring 4-12, 66482 Zweibrcken, Rheinland-Pfalz
Germany
E-mail: adamsnames@rrpproxy.net
Phone: +49 . 6332 791 870
Fax: +49 . 6332 791 871

Resource Records (2):
ns zn1.flex-flex.com
ns zn2.flex-flex.com



犯人のドメインの取得に使用されたメルアドのドメイン
----------------------- rrpproxy.net  -------------------------------------------

owner-contact: P-JRW23
owner-organization: Key-Systems GmbH
owner-fname: Domain
owner-lname: Admin
owner-street: Prager Ring 4-12
owner-city: Zweibruecken
owner-zip: 66482
owner-country: DE
owner-phone: +49. 6332 791850
owner-fax: +49. 6332 791851
owner-email: info@key-systems.net


-------------------------------- key-systems.net --------------------------------

owner-contact: P-KWG23
owner-organization: Key-Systems GmbH
owner-fname: Key-Systems
owner-lname: GmbH
owner-street: Prager Ring 4-12
owner-city: Zweibruecken
owner-zip: 66482
owner-country: DE
owner-phone: +49.6332791850
owner-fax: +49.6332791851
owner-email: info@key-systems.net


-------------------------- flex-flex.com -------------------------------

Registrant:
Flex Inc.
2-35-14 2F kitazawa
Setagaya-ku, Tokyo 155-0031
JP

Domain Name: FLEX-FLEX.COM

------------------------------------------------------------------------
Promote your business to millions of viewers for only $1 a month
Learn how you can get an Enhanced Business Listing here for your domain name.
Learn more at http://www.NetworkSolutions.com/
------------------------------------------------------------------------

Administrative Contact, Technical Contact:
Flex Inc. info@flex-flex.com
2-35-14 2F kitazawa
Setagaya-ku, Tokyo 155-0031
JP
+81-3-5452-2305
  03-5452-2305

Record expires on 05-Sep-2009.
Record created on 05-Sep-2005.
Database last updated on 23-Mar-2009 07:04:10 EDT.

Domain servers in listed order:

ZN1.FLEX-FLEX.COM 210.131.240.131
ZN2.FLEX-FLEX.COM 210.131.240.132


----------------------- 210.131.240.131 ------------------------------

inetnum: 210.128.0.0 - 210.135.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: JPNIC Allocation Block
remarks: Authoritative information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.ad.jp. To obtain an English
remarks: output query whois -h whois.nic.ad.jp x.x.x.x/e
mnt-by: MAINT-JPNIC
changed: apnic-ftp@nic.ad.jp 19991208
status: ALLOCATED PORTABLE
source: APNIC

role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: hostmaster@nic.ad.jp
admin-c: JI13-AP
tech-c: JE53-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: hm-changed@apnic.net 20041222
changed: hm-changed@apnic.net 20050324
changed: ip-apnic@nic.ad.jp 20051027
source: APNIC

inetnum: 210.131.240.128 - 210.131.240.191
netname: UPRIGHT-NET
descr: Upright Inc.
country: JP
admin-c: TY9472JP
tech-c: KA4923JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC WHOIS Gateway at
remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks: defaults to Japanese output, use the /e switch for English
remarks: output)
changed: apnic-ftp@nic.ad.jp 20051031
source: JPNIC


[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.131.240.128/26
b. [ネットワーク名] UPRIGHT-NET
f. [組織名] 株式会社アップライト
g. [Organization] Upright Inc.
m. [管理者連絡窓口] TY9472JP
n. [技術連絡担当者] KA4923JP
p. [ネームサーバ]
[割当年月日] 2005/10/31
[返却年月日]
[最終更新] 2005/10/31 15:08:08(JST)

上位情報
----------
株式会社ヴェクタント (VECTANT Ltd.)
[割り振り] 210.131.128.0/17
株式会社ヴェクタント (Vectant Ltd.)
SUBA-031-016 [SUBA] 210.131.240.0/24

下位情報
----------
該当するデータがありません。


---------------------------- nic.ad.jp --------------------------------------

Domain Information: [ドメイン情報]
a. [ドメイン名] NIC.AD.JP
e. [そしきめい] しゃだんほうじん にほんねっとわーくいんふぉめー
しょんせんたー
f. [組織名] 社団法人 日本ネットワークインフォメーションセン
ター
g. [Organization] Japan Network Information Center
k. [組織種別] ネットワーク管理組織
l. [Organization Type] Organization of Network Administration
m. [登録担当者] SN3603JP
n. [技術連絡担当者] AS5496JP
n. [技術連絡担当者] HK8068JP
n. [技術連絡担当者] KE2134JP
n. [技術連絡担当者] MO5920JP
n. [技術連絡担当者] YK11438JP
p. [ネームサーバ] ns3.nic.ad.jp
p. [ネームサーバ] ns5.nic.ad.jp
[状態] Connected (2009/03/31)
[登録年月日]
[接続年月日]
[最終更新] 2008/04/01 01:11:14 (JST)


---------------------------- apnic.net ----------------------------------

Registrant:
APNIC Pty Ltd
33 Park Road, PO Box 2131
ABN 42 081 528 010
Brisbane, QLD 4064
AU

Domain Name: APNIC.NET

------------------------------------------------------------------------
Promote your business to millions of viewers for only $1 a month
Learn how you can get an Enhanced Business Listing here for your domain name.
Learn more at http://www.NetworkSolutions.com/
------------------------------------------------------------------------

Administrative Contact, Technical Contact:
APNIC Pty Ltd domain-admin@APNIC.NET
33 Park Road, PO Box 2131
ABN 42 081 528 010
Brisbane, QLD 4064
AU
+61-7-3858-3100 fax: +61-7-3858-3199


Record expires on 26-Aug-2013.
Record created on 27-Aug-1993.
Database last updated on 23-Mar-2009 07:13:52 EDT.

Domain servers in listed order:

NS5.APNIC.COM 203.119.43.200
NS4.APNIC.NET 202.12.31.140
ANYNS.APNIC.NET 194.0.1.8
CUMIN.APNIC.NET 202.12.29.59
NS-SEC.RIPE.NET 193.0.0.196
TINNIE.ARIN.NET 199.212.0.53
TINNIE.APNIC.NET 202.12.29.60
NS1.APNIC.NET 202.12.29.25
NS3.APNIC.NET 202.12.28.131
NS4.APNIC.COM 202.12.31.140


==========================================


以上、犯罪者とそれに関わるメールアドレスのドメイン登録情報。
これは誰でも検索すれば見ることができる情報なので個人情報ではありません。
http://www.cybersyndrome.net/whois.html
から当該ドメインを検索すると表示される情報であって、不正に入手した情報ではありません。

最初のドメイン情報から得られた住所・氏名・企業名・メルアドなどはフィッシング詐欺のサイトのサーバーお呼びドメイン取得に使用したサービスのものです。
以降は、更にそのサーバー・ドメインを取得する際に登録した住所・氏名・電話番号・メルアドです。

犯人の登録情報の住所は偽装と思われますが、メルアドと電話番号は本物と思われます。
それ以降の情報は、レンタルサーバーおよびメールのドメインの情報と独自ドメインの登録情報など。

0 件のコメント:

コメントを投稿