ここ↓に出ている注意喚起と同じの来ていた。
OCNメール
2025年05月28日 16:00掲載
【注意喚起】OCNを騙るフィッシングメールについて
当方の場合、
フィッシングメールのタイトルは、【OCNサーバーのメッセージ制限についてのお知らせ】
発信元は、OCNカスタマーサポート <infomation@iondyf5.com>(元は全部半角。面白がってこのアドレスに何か送り返そうとしないほうがよし。)
「このメールの認証情報」をクリックしてみると、
SPF:PASS
DKIM:PASS (ドメイン: iondyf5.com)
DMARC:PASS
DKIM:PASS (ドメイン: iondyf5.com)
DMARC:PASS
と、PASSしている。しかしねえ、OCNって言っておいてどこのドメイン?
本文(セキュリティのため一部アドレスを改変)
| hogehogefugafuga様 平素よりOCNメールサービスをご利用いただき、誠にありがとうございます。 このたび、お客様のメールボックスの使用容量が、上限に近づいていることを確認いたしました。 現在の使用状況:4950 MB / 5000 MB 保存容量が上限に達した場合、新しいメールの受信ができなくなります。 サービスの継続的なご利用のため、下記リンクより不要なメールの削除をお願いいたします。 ▼メールボックスの整理はこちら https://mypage-ocn.segz2.com/?apply=GUCHAguchaGuChagUcHA ※整理の際、アカウントの安全確認のため、OCNメールアカウントのパスワードをご入力いただく必要があります。 ご不便をおかけいたしますが、何卒ご理解とご協力のほどお願い申し上げます。 ------------------------------------------------------------ 本メールはシステムから自動送信されています。 ご不明点がある場合は、OCNカスタマーサポートまでお問い合わせください。 OCNカスタマーサポートセンター https://support.ocn.ne.jp/ NTTコミュニケーションズ株式会社 |
最後にちゃんとOCNカスタマーサポートのURLリンクが埋まっていた。しかし、「メールボックスの整理はこちら」のURLのサーバードメインはなにこれ? で、?apply=で一体何を実行させるつもりだろう。そしてそう言えば、正規は未だにエヌ・ティ・ティコミュニケーションズの名前で送ってくるんだっけ? メールサーバー容量も実際の契約と全然違う。
ヘッダを見ると、
Received: from ymu6g.com (v157-7-134-78.myvps.jp [157.7.134.78])
とな。レンタルサーバー?
例により、IPアドレスをwhois。あ、Ubuntu24.04、whoisが入ってなくてapt installした。
| $ whois 157.7.134.78 # # ARIN WHOIS data and services are subject to the Terms of Use # available at: https://www.arin.net/resources/registry/whois/tou/ # # If you see inaccuracies in the results, please report at # https://www.arin.net/resources/registry/whois/inaccuracy_reporting/ # # Copyright 1997-2025, American Registry for Internet Numbers, Ltd. # NetRange: 157.6.0.0 - 157.14.191.255 CIDR: 157.14.128.0/18, 157.8.0.0/14, 157.12.0.0/15, 157.6.0.0/15, 157.14.0.0/17 NetName: APNIC-ERX-157-6-0-0-1 NetHandle: NET-157-6-0-0-1 Parent: NET157 (NET-157-0-0-0-0) NetType: Early Registrations, Transferred to APNIC OriginAS: Organization: Asia Pacific Network Information Centre (APNIC) RegDate: 2004-04-07 Updated: 2024-06-26 Comment: This IP address range is not registered in the ARIN database. Comment: This range was transferred to the APNIC Whois Database as Comment: part of the ERX (Early Registration Transfer) project. Comment: For details, refer to the APNIC Whois Database via Comment: WHOIS.APNIC.NET or http://wq.apnic.net/apnic-bin/whois.pl Comment: Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry Comment: for the Asia Pacific region. APNIC does not operate networks Comment: using this IP address range and is not able to investigate Comment: spam or abuse reports relating to these addresses. For more Comment: help, refer to http://www.apnic.net/apnic-info/whois_search2/abuse-and-spamming Ref: https://rdap.arin.net/registry/ip/157.6.0.0 ResourceLink: https://apps.db.ripe.net/db-web-ui/query ResourceLink: whois.apnic.net OrgName: Asia Pacific Network Information Centre OrgId: APNIC Address: PO Box 3646 City: South Brisbane StateProv: QLD PostalCode: 4101 Country: AU RegDate: Updated: 2012-01-24 Ref: https://rdap.arin.net/registry/entity/APNIC ReferralServer: whois://whois.apnic.net ResourceLink: https://apps.db.ripe.net/db-web-ui/query OrgAbuseHandle: AWC12-ARIN OrgAbuseName: APNIC Whois Contact OrgAbusePhone: +61 7 3858 3188 OrgAbuseEmail: search-apnic-not-arin@apnic.net OrgAbuseRef: https://rdap.arin.net/registry/entity/AWC12-ARIN OrgTechHandle: AWC12-ARIN OrgTechName: APNIC Whois Contact OrgTechPhone: +61 7 3858 3188 OrgTechEmail: search-apnic-not-arin@apnic.net OrgTechRef: https://rdap.arin.net/registry/entity/AWC12-ARIN # # ARIN WHOIS data and services are subject to the Terms of Use # available at: https://www.arin.net/resources/registry/whois/tou/ # # If you see inaccuracies in the results, please report at # https://www.arin.net/resources/registry/whois/inaccuracy_reporting/ # # Copyright 1997-2025, American Registry for Internet Numbers, Ltd. # whois.apnic.net への照会をみつけました % [whois.apnic.net] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html % Information related to '157.7.32.0 - 157.7.255.255' % Abuse contact for '157.7.32.0 - 157.7.255.255' is 'hostmaster@nic.ad.jp' inetnum: 157.7.32.0 - 157.7.255.255 netname: interQ descr: GMO Internet Group, Inc. descr: SAINTcity,3-1-1,kyomachi,Kokurakita-ku,Kitakyushu-shi,Fukuoka,802-0002,Japan admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Email address for spam or abuse complaints : abuse@gmo.jp country: JP mnt-by: MAINT-JPNIC mnt-lower: MAINT-JPNIC mnt-irt: IRT-JPNIC-JP status: ALLOCATED PORTABLE last-modified: 2022-11-10T02:20:04Z source: APNIC irt: IRT-JPNIC-JP address: Uchikanda OS Bldg 4F, 2-12-6 Uchi-Kanda address: Chiyoda-ku, Tokyo 101-0047, japan e-mail: hostmaster@nic.ad.jp abuse-mailbox: hostmaster@nic.ad.jp phone: +81-3-5297-2311 fax-no: +81-3-5297-2312 admin-c: JNIC1-AP tech-c: JNIC1-AP auth: # Filtered remarks: hostmaster@nic.ad.jp was validated on 2024-11-27 mnt-by: MAINT-JPNIC last-modified: 2025-04-10T11:04:13Z source: APNIC role: Japan Network Information Center address: Uchikanda OS Bldg 4F, 2-12-6 Uchi-Kanda address: Chiyoda-ku, Tokyo 101-0047, Japan country: JP phone: +81-3-5297-2311 fax-no: +81-3-5297-2312 e-mail: hostmaster@nic.ad.jp admin-c: JI13-AP tech-c: JE53-AP nic-hdl: JNIC1-AP mnt-by: MAINT-JPNIC last-modified: 2022-01-05T03:04:02Z source: APNIC % Information related to '157.7.134.0 - 157.7.134.255' inetnum: 157.7.134.0 - 157.7.134.255 netname: GMOVPS-KVM1 descr: GMO Internet Group, Inc. country: JP admin-c: JP00080271 tech-c: JP00080271 last-modified: 2023-03-26T05:47:09Z remarks: This information has been partially mirrored by APNIC from remarks: JPNIC. To obtain more specific information, please use the remarks: JPNIC WHOIS Gateway at remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client remarks: defaults to Japanese output, use the /e switch for English remarks: output) source: JPNIC % This query was served by the APNIC Whois Service version 1.88.34 (WHOIS-SG1) |
珍しく中華じゃなかった。
