2026年5月7日 木曜日

Windows セキュリティサポート詐欺メールに注意(13)  Windows セキュリティサポート詐欺メールに注意(13)

カテゴリー: サポート詐欺メール — Miyoshi @ 17:36:16  

【警告】私のアドレスのドメイン名 データベースへの不正侵入と暗号化キーの流出について
届きました。

1.
【警告】私のアドレスのドメイン名 データベースへの不正侵入と暗号化キーの流出について

Return-Path: <support@私のアドレスのドメイン名>
Received: from 115.127.178.70.bracnet.net (unknown [115.127.178.70][1])
Sat, 2 May 2026 20:27:54 +0900 (JST)
Date: Sat, 2 May 2026 17:23:16 +0600
From: <support@私のアドレスのドメイン名>
Subject: 【警告】私のアドレスのドメイン名 データベースへの不正侵入と暗号化キーの流出について
Thread-Topic: 【警告】私のアドレスのドメイン名 データベースへの不正侵入と暗号化キーの流出について
Message-ID: <********************************@hxcore.ol>
Content-Transfer-Encoding: base64
Content-Type: text/html; charset=”utf-8″
X-Spam-Status: Yes

<html><body><div dir=”ltr”>私のアドレスのドメイン名 をご利用のお客様<br>
本メールは、弊社サービスをご利用のすべてのお客様へ、至急の対応をお願いするために配信しております。<br>
2026年04月29日、弊社システムに対する巧妙な「SQLインジェクション攻撃」により、中央データベースが深刻な侵害を受けました。<br>
その結果、本来厳重に管理されるべきAES-256暗号化キーが奪取され、お客様の以下のデータが平文(読み取り可能な状態)で閲覧可能になったことが確認されました。<br>
<br>
【流出が確認されたデータ】<br>
<br>
※ ログインIDおよび暗号化されていないパスワード<br>
※ 全決済履歴およびクレジットカード番号の一部<br>
※ ご本人確認用書類の画像データ(一部のお客様)<br>
<br>
現在、ダークウェブ(Dark Web)上で弊社ユーザーのリストが流通し始めており、すでに複数のアカウントで二要素認証(2FA)を突破しようとする試みが急増しています。<br>
現在、二次被害を阻止するための「緊急システムパッチ」を適用中です。<br>
お客様のアカウントが不正送金やID窃盗に悪用されるのを防ぐため、以下のリンクから直ちにトークンの再発行とセキュリティ情報の更新を完了させてください。<br>
■ <b>24時間限定:</b><a href=”https://zivavisalo.z1.web.core.windows.net/”>アカウント保護・復旧ポータル</a>[2]<br>
<br>
※重要:<br>
現在、アクセスが集中しておりますが、本手続きを完了されない場合、お客様のクレジットカードが悪用された際の補償対象外となる可能性がございます。<br>
また、安全が確認できるまで、一時的に全サービスを停止させていただきます。<br>
多大なるご不安をおかけしますことを、重ねてお詫び申し上げます。<br>
<br>
———————-<br>
<a href=”https://zivavisalo.z1.web.core.windows.net/”>私のアドレスのドメイン名</a>[3] サイバー犯罪対策チーム<br>
緊急コンプライアンス窓口<br>
———————-<br></div></body></html>

2.

Return-Path: <support@私のアドレスのドメイン名>
Received: from 102.89.8.110 (unknown [102.89.8.110][4])
Wed, 6 May 2026 20:38:50 +0900 (JST)
Date: Wed, 6 May 2026 12:33:57 +0100
From: <support@私のアドレスのドメイン名>
Subject: 【警告】私のアドレスのドメイン名 データベースへの不正侵入と暗号化キーの流出について
Thread-Topic: 【警告】私のアドレスのドメイン名 データベースへの不正侵入と暗号化キーの流出について
Message-ID: <********************************@hxcore.ol>
Content-Transfer-Encoding: base64
Content-Type: text/html; charset=”utf-8″
X-Spam-Status: Yes

<a href=”https://cawimuriri.z16.web.core.windows.net/”>アカウント保護・復旧ポータル</a>[5]

(上記以外 1通目と同じ)

Notes:
  1. 115.127.178.70 / 115.127.178.70.bracnet.net | バングラデシュ (bd) ^
  2. 注意:リンク先 zivavisalo.z1.web.core.windows.net

    https://zivavisalo.z1.web.core.windows.net/ ^

  3. 注意:リンク先 zivavisalo.z1.web.core.windows.net ^
  4. 102.89.8.110 | ナイジェリア (ng) ^
  5. 注意:リンク先 cawimuriri.z16.web.core.windows.net (計 2ヶ所)

    https://cawimuriri.z16.web.core.windows.net/ ^

サポート詐欺メールカテゴリー 最近の記事:
見たよ!と言って頂けると管理人が喜びます :
(…見なかったことに?)
シェア
このエントリーをはてなブックマークに追加
Pocket
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ  ブログランキング参加中!
情報処理推進機構:情報セキュリティ:脆弱性関連情報の取扱い:知っていますか?脆弱性 (ぜいじゃくせい)/1. SQL インジェクション

コメントはまだありません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

○ 

Facebook Comment

♪