SANNET を騙ったフィッシング詐欺に注意(4)
「 【バージョンアップ】メンテナンス作業のお知らせ(September 24, 2021, 8:57:34 AM) 」
届きました。
・・・確かに運営しょっちゅう変わった(懐)けど、
なぁ、SANNET に、GMO だった時代があったかい?
いや、その前に、
2021年9月24日は、火曜日じゃねーっ。
サービスの詳細を参照するのに、Webmail にログインせよとはこれ如何に。
1.
Return-path: <*ECs*@harata.co.jp>[1]
Delivery-date: Fri, 24 Sep 2021 08:57:39 +0900
Received: from pmg04.wadax.ne.jp ([210.189.85.10][2])
Fri, 24 Sep 2021 08:57:39 +0900
Received: from pmg04.wadax.ne.jp (localhost.localdomain [127.0.0.1])
by pmg04.wadax.ne.jp (Proxmox)
with ESMTP ;
Fri, 24 Sep 2021 08:57:38 +0900 (JST)
Received: from wx28.wadax.ne.jp (wx28.wadax.ne.jp [203.137.113.66][3])
by pmg04.wadax.ne.jp (Proxmox)
with ESMTPS ;
Fri, 24 Sep 2021 08:57:35 +0900 (JST)
Received: from [127.0.0.1] (unknown [52.185.187.172][4])
by wx28.wadax.ne.jp (Postfix)
with ESMTPSA ;
Fri, 24 Sep 2021 08:57:35 +0900 (JST)
Content-Type: text/html
X-Ms-Exchange-Organization-Messagedirectionality: Originating
X-Ms-Exchange-Organization-Authas: Internal
X-Ms-Exchange-Organization-Authmechanism: 02
X-Ms-Exchange-Organization-Authsource: *WHPR22MB001*.*amprd2*.prod.outlook.com
X-Ma4-Node: false
From: “sannet.ne.jp” <*ECs*@harata.co.jp>
Subject: 【バージョンアップ】メンテナンス作業のお知らせ(September 24, 2021, 8:57:34 AM)
Content-Transfer-Encoding: quoted-printable
Date: Thu, 23 Sep 2021 23:57:34 +0000
X-SPAM-LEVEL: Spam detection results: 2 BAYES_00 -3.8 Bayes spam probability is 0 to 1% HTML_MESSAGE 0.001 HTML included in message MIME_HTML_ONLY 0.1 Message only has text/html MIME parts PDS_FRNOM_TODOM_NAKED_TO 1.498 Naked to From name equals to Domain PDS_FROM_NAME_TO_DOMAIN 1.997 From:name looks like To:domain RAZOR2_CF_RANGE_51_100 1.886 Razor2 gives confidence level above 50% RAZOR2_CHECK 0.922 Listed in Razor2 (http://razor.sf.net/) RCVD_IN_DNSWL_NONE -0.0001 Sender listed at https://www.dnswl.org/, no trust SPF_HELO_PASS -0.001 SPF: HELO matches SPF record SPF_PASS -0.001 SPF: sender matches SPF record URIBL_BLOCKED 0.001 ADMINISTRATOR NOTICE: The query to URIBL was blocked. See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block for more information.<p><font size=”2″>お客さま各位<br>
<br>
                   2021年9月24日火曜日<br>
<br>
<br>
平素は 【sannet.ne.jp】 インターネットサービスをご利用いただき誠にありがとうございます。<br>
<br>
サーバーのメンテナンスを実施しています。<br>
<br>
サービスの詳細は以下のURLをご参照ください。<br>
<br>
<a href=”http://webmail-op.jp.yeniesnaf.com/?uid=私のアドレス“>
http://webmail-op.jp.yeniesnaf.com/?uid=私のアドレス</a>[5]<br>
<br>
今後もよりよいサービスをお客様に提供できるよう専心努力してまいります。<br>
引き続き変わらぬご愛顧を賜りますようお願い申し上げます<br>
</font></p>
<p>
<span style=”color: rgb(0, 0, 0); font-family: monospace; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial; display: inline !important; float: none; background-color: rgb(255, 255, 255)”>
<font size=”2″>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━</font></span><font size=”2″><br style=”box-sizing: border-box; overflow: hidden; empty-cells: show; color: rgb(0, 0, 0); font-family: monospace; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial; margin: 0px; padding: 0px; background-color: rgb(255, 255, 255)”>
</font>
<span style=”color: rgb(0, 0, 0); font-family: monospace; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial; display: inline !important; float: none; background-color: rgb(255, 255, 255)”>
<font size=”2″>sannet byGMO お客さまサービスセンター</font></span><font size=”2″><br style=”box-sizing: border-box; overflow: hidden; empty-cells: show; color: rgb(0, 0, 0); font-family: monospace; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial; margin: 0px; padding: 0px; background-color: rgb(255, 255, 255)”>
</font>
<span style=”color: rgb(0, 0, 0); font-family: monospace; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial; display: inline !important; float: none; background-color: rgb(255, 255, 255)”>
<font size=”2″>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━</font></span></p></body>
</html>[6]
追加
2.
Return-path: <*Ojn*@actr.co.jp>[7]
Delivery-date: Mon, 27 Sep 2021 09:28:39 +0900
Received: from pmg03.wadax.ne.jp ([210.189.85.2][8])
Mon, 27 Sep 2021 09:28:39 +0900
Received: from pmg03.wadax.ne.jp (localhost.localdomain [127.0.0.1])
by pmg03.wadax.ne.jp (Proxmox)
with ESMTP ;
Mon, 27 Sep 2021 09:27:06 +0900 (JST)
Received: from wx31.wadax.ne.jp (wx31.wadax.ne.jp [202.218.78.2][9])
by pmg03.wadax.ne.jp (Proxmox)
with ESMTPS ;
Mon, 27 Sep 2021 09:25:14 +0900 (JST)
Received: from [127.0.0.1] (unknown [20.89.169.157][10])
by wx31.wadax.ne.jp (Postfix)
with ESMTPSA ;
Mon, 27 Sep 2021 09:25:14 +0900 (JST)
Content-Type: text/html
X-Ms-Exchange-Organization-Messagedirectionality: Originating
X-Ms-Exchange-Organization-Authas: Internal
X-Ms-Exchange-Organization-Authmechanism: 02
X-Ms-Exchange-Organization-Authsource: *WHPR22MB001*.*amprd2*.prod.outlook.com
X-Ma4-Node: false
From: “sannet.ne.jp” <*Ojn*@actr.co.jp>
Subject: 【バージョンアップ】メンテナンス作業のお知らせ(September 27, 2021, 9:25:14 AM)
Content-Transfer-Encoding: quoted-printable
Date: Mon, 27 Sep 2021 00:25:14 +0000
X-SPAM-LEVEL: Spam detection results: 0 BAYES_00 -3.8 Bayes spam probability is 0 to 1% HTML_MESSAGE 0.001 HTML included in message MIME_HTML_ONLY 0.1 Message only has text/html MIME parts PDS_FRNOM_TODOM_NAKED_TO 1.499 Naked to From name equals to Domain PDS_FROM_NAME_TO_DOMAIN 1.999 From:name looks like To:domain SPF_HELO_PASS -0.001 SPF: HELO matches SPF record SPF_PASS -0.001 SPF: sender matches SPF record URIBL_BLOCKED 0.001 ADMINISTRATOR NOTICE: The query to URIBL was blocked. See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block for more information.<a href=”http://webmail-op.jp.inscopsi.com.br/?uid=私のアドレス“>
http://webmail-op.jp.inscopsi.com.br/?uid=私のアドレス</a>[11](上記以外 1通目と同じ)
- harata.co.jp からの送信になっています ^
- 210.189.85.10 / pmg04.wadax.ne.jp | 東京都 ^
- 203.137.113.66 / wx28.wadax.ne.jp | 東京都 ^
- 52.185.187.172 | 東京都 ^
- 注意:リンク先 webmail-op.jp.yeniesnaf.com ^
- 数値文字参照部分を文字列に変換すると
お客さま各位
2021年9月24日火曜日
平素は 【sannet.ne.jp】 インターネットサービスをご利用いただき誠にありがとうございます。
サーバーのメンテナンスを実施しています。
サービスの詳細は以下のURLをご参照ください。
http://webmail-op.jp.yeniesnaf.com/?uid=私のアドレス
今後もよりよいサービスをお客様に提供できるよう専心努力してまいります。
引き続き変わらぬご愛顧を賜りますようお願い申し上げます━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
sannet byGMO お客さまサービスセンター
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━になります ^
- actr.co.jp からの送信になっています ^
- 210.189.85.2 / pmg03.wadax.ne.jp | 東京都 ^
- 202.218.78.2 / wx31.wadax.ne.jp | 東京都 ^
- 20.89.169.157 | 東京都 ^
- 注意:リンク先 webmail-op.jp.inscopsi.com.br ^
トラックバック URL:
