SANNET を騙ったフィッシング詐欺に注意(5)
「 06/10/21 に新しいデバイスにサインインしました 」
届きました。
1.
Return-path: <admissions@oxfordnh.com>[1]
Delivery-date: Wed, 06 Oct 2021 17:54:25 +0900
Received: from relayvx22c.encryptedmessage.net ([64.78.52.191][2])
Wed, 06 Oct 2021 17:54:24 +0900
Received: from relayvx22a.encryptedmessage.net (localhost [127.0.0.1])
by emg-ca-2-2.localdomain (Postfix)
with ESMTP ;
Wed, 6 Oct 2021 01:54:22 -0700 (PDT)
Subject: 06/10/21 に新しいデバイスにサインインしました
x-echoworx-emg-received: Wed, 6 Oct 2021 01:54:22.766 -0700
x-echoworx-spool-arrive-time: Wed, 6 Oct 2021 01:54:22.759 -0700
x-echoworx-action: delivered
Received: from relayvx22c.encryptedmessage.net ([64.78.52.191][2])
by emg-ca-2-2 (JAMES SMTP Server 2.3.2)
with SMTP ;
Wed, 6 Oct 2021 01:54:22 -0700 (PDT)
Received: from MBX030-W5-CO-3.exch030.domain.local (unknown [10.224.109.164][3]) (No client certificate requested)
by emg-ca-2-2.localdomain (Postfix)
with ESMTPS ;
Wed, 6 Oct 2021 01:54:22 -0700 (PDT)
Received: from MBX030-W4-CO-2.exch030.domain.local (10.224.109.154)
by MBX030-W5-CO-3.exch030.domain.local (10.224.109.164)
with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521) ;
Wed, 6 Oct 2021 01:54:21 -0700
Received: from mail030-co-1.exch030.domain.local (10.224.109.134)
by MBX030-W4-CO-2.exch030.domain.local (10.224.109.155)
with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521) via Frontend Transport;
Wed, 6 Oct 2021 01:54:21 -0700
Received: from mail030-1.exch030.serverdata.net (unknown [5.253.204.105][4]) (No client certificate requested) (Authenticated sender: Admissions@oxfordnh.com)
by mail030-co-1.exch030.domain.local (Postfix)
with ESMTPSA ;
Wed, 6 Oct 2021 01:54:20 -0700 (PDT)
From: Sannet サポート <admissions@oxfordnh.com>
Date: Wed, 6 Oct 2021 10:54:18 +0200[5]
X-Source-Routing-Agent: Processed<h2> </h2>
<div>
<table border=”0″ cellpadding=”0″ cellspacing=”0″ height=”80%” lang=”en” style=”min-width: 348px;” width=”100%”>
<tbody>
<tr height=”32″ style=”color: rgb(0, 0, 0); font-family: arial, sans-serif; font-size: medium; height: 32px;”>
<td style=”font-size: 12.8px;”> </td>
</tr>
<tr align=”center” style=”color: rgb(0, 0, 0); font-family: arial, sans-serif; font-size: medium;”>
<td style=”font-size: 12.8px;”>
<div>
<div> </div>
</div><table border=”0″ cellpadding=”0″ cellspacing=”0″ style=”padding-bottom: 20px; max-width: 516px; min-width: 220px;”>
<tbody>
<tr>
<td style=”width: 8px;” width=”8″> </td>
<td>
<div align=”center” style=”border-style: solid; border-width: thin; border-color: rgb(218, 220, 224); border-radius: 8px; padding: 40px 20px;”><font color=”#550055″></font>
<div style=”font-family: "Google Sans", Roboto, RobotoDraft, Helvetica, Arial, sans-serif; border-bottom: thin solid rgb(218, 220, 224); color: rgba(0, 0, 0, 0.87); line-height: 32px; padding-bottom: 24px; word-break: break-word;”>
<div style=”font-size: 24px;”><font color=”#550055″>新しいデバイスにサインインしました</font></div><table align=”center” style=”margin-top: 8px;”>
<tbody>
<tr style=”line-height: normal;”>
<td align=”right” style=”font-family: arial, sans-serif; padding-right: 8px;”><font color=”#550055″></font></td>
<td style=”font-family: arial, sans-serif;”><font color=”#550055″><a rel=”noreferrer” style=”font-family: "Google Sans", Roboto, RobotoDraft, Helvetica, Arial, sans-serif; color: rgba(0, 0, 0, 0.87); font-size: 14px; line-height: 20px;”>私のアドレス</a></font></td>
</tr>
</tbody>
</table>
</div><div style=”font-family: Roboto-Regular, Helvetica, Arial, sans-serif; font-size: 14px; color: rgba(0, 0, 0, 0.87); line-height: 20px; padding-top: 20px;”><font color=”#550055″>このメールアカウントは、新しいAndroidデバイスの新しい場所からサインインしました。このメールは、この最後のアクティビティを認識していることを確認するために送信されました</font>
<div style=”padding-top: 32px;”>
<center>
<table border=”0″ cellpadding=”0″ cellspacing=”0″ style=”max-width: 600px;” width=”100%”>
<tbody>
<tr>
<td>
<table style=”background-color: rgb(38, 72, 210); border-radius: 5px” height=”44″ width=”230″ align=”center”>
<tbody>
<tr>
<td>
<div align=center><a href=”http://私のメールアカウント名.evutps.com/jcom.php#私のアドレス” style=”text-decoration: none” name=”” rel=”noopener noreferrer” target=”_blank”>
<span style=”color: rgb(250,253,251);font-family:Arial;font-size:13pt;”>
アクティビティを確認する
</span></a>[6]</div>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</center></div>
</div>
</div>
<div>
</div>
</td>
<td style=”width: 8px;” width=”8″> </td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr height=”32″ style=”color: rgb(0, 0, 0); font-family: arial, sans-serif; font-size: medium; height: 32px;”>
</tr>
</tbody>
</table>
</div>[7]
- oxfordnh.com からの送信になっています ^
- 64.78.52.191 / relayvx22c.encryptedmessage.net | アメリカ合衆国 (us) ^ ^
- 10.224.109.164 / ip-10-224-109-164.ap-northeast-1.compute.internal ^
- 5.253.204.105 | ルクセンブルク (lu) ^
- 日本だと通常+0900ですね ^
- 注意:リンク先 私のメールアカウント名.evutps.com ^
- 数値文字参照部分を文字列に変換すると
新しいデバイスにサインインしました
私のアドレス
このメールアカウントは、新しいAndroidデバイスの新しい場所からサインインしました。このメールは、この最後のアクティビティを認識していることを確認するために送信されました
アクティビティを確認する
になります ^
トラックバック URL:
