Demeshin 's Personal Weblog

WingWeb発刊〜

今月号のWingWeb発刊されました!

WingWeb

私はあいも変わらず年末のコミケの記事を書いてます。
皆さん、読んでくださいませ〜

PS:忘れ〜ないよ〜遠く離れても〜♪ > 八戸せんせ〜

2016/01/22(Fri) 22:17:53  [WingWeb] | 固定リンク | トラックバック:0 | レス:0

ウイルスメール続々

新年早々本体がウイルスに侵されてしまったdemeshinですorz

--------------------------------------
件名なし
差出人:"細貝 恵子"
本文:

人事課に提出する書類
添付資料を参照

添付ファイル:定員削減の命令書_23345210-802.zip
--------------------------------------

上記と同様な、件名なし、簡素な本文のウイルスメールがほか3通。
因みに添付ファイルは前回同様スクリーンセーバー。
展開直後にMicrosoftSecurityEssentialsが反応してくれます。

それとは別にこの次期に増えるフィッシングメール

--------------------------------------
件名:☆同窓会☆お知らせ
差出人:"goingmerygogo2016@docono.ne.jp"
本文:
久しぶりです。むくるへわをめぬそもむくるへわをめぬそも
同窓会をやろうと思うのですが、来れそうな方は僕に連絡下さい。むくるへわをめぬそもむくるへわをめぬそも
詳細を確認して連絡待ってまーす!むくるへわをめぬそもむくるへわをめぬそも


http://08926.axz9.com/ca3d5e42b1948c124cae56ddfd98e7e5/K95b0/NDA5/NDgwNzY3/Nzg1/





customers@uu7wewj.com

むくるへわをめぬそもむくるへわをめぬそも8516
むくるへわをめぬそも5494
--------------------------------------

因みにリンク先は”http://achargepasmov.com/ng.html”、”携帯からアクセスしてください”とメッセージが出るだけで詳細不明。
捨て携帯で試してみようと思ったけど元気が出ないので取りやめ。

みなさんも、ウイルスにはお気をつけくださいませ〜


2016/01/20(Wed) 20:42:13  [ウイルス] | 固定リンク | トラックバック:0 | レス:1

ウイルスメール(トロイ)

来るときは続くものですね〜

-------------------------------------
件名なし
差出人:"増田貴子"
本文:
拝啓
配達員が注文番号39436080115044の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。従ってご注文の品はターミナルに返送されました。ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。このメールに添付されている委託運送状を印刷して、最寄りのUPS取り扱い郵便局までお問い合わせください。
敬具
UPSジャパンの宛先:
〒108-0023
東京都港区芝浦4-13-23
MS芝浦ビル13F
UPS Japan Co., Ltd.
添付ファイル:ケース番号_9325218.zip
-------------------------------------

最近は海外からの配達も一般化してきたからか、こんな内容のメールが来まして。
添付ファイルはスクリーンセーバー。
チェックをかけたらTorojan:Win32/Dynamer!ac。
情報を盗み、新たにウイルスを仕込むタイプのトロイの木馬です。

因みにMicrosoftSecurityEssencialsがインストールしてあれば、展開した直後にファイルが削除されます。
OSアップデートとウイルス定義ファイルは最新にしておきましょうね〜


2016/01/17(Sun) 21:40:21  [ウイルス] | 固定リンク | トラックバック:0 | レス:0

ハンゲームを語るフィッシングメール

一瞬引っかかりそうになってしまったので掲載

--------------------------------------------
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
ご登録パスワードの変更完了のお知らせ
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

このメールは登録パスワードを変更された方へのメールです。

===============================================
確認のためにメールを送信しています。
お客さまご自身で変更した場合は、このメールを無視しても問題ありません。

お客さまご自身で変更していない場合は盗用の可能性がございます。
至急以下のURLをクリックしてください。
(PC?スマートフォンからご利用ください。)

https://myinfo.hangame.co.jp/idinforeset/changelink.nhn?prm=R2f4thQReL91Td_CUaqNb7bismXy3rNoEqVinBRmwJ-QHg6pn9FIz4OPR0jimL_WecGS--F9n5sQAKY6yS_bs8fbsGa5gzWNZzIsh-UnRv8


※このメールアドレスに返信頂きましても、ご返答はできませんので、
お問い合わせはハンゲームヘルプのサポートフォームよりお願い申し上げます。
URL : http://customer.hangame.co.jp/supportformselect.nhn

 今後ともハンゲームをよろしくお願いいたします。
---------------------------------------------------------------
 無料ゲームやRPG?友達を探すなら!ハンゲーム!
 URL : http://www.hangame.co.jp/

------------引用ここまで-------------

送信者もinfo@hangame.co.jpとなっていますので一瞬本物に見えてしまいます。
また、私は受信をTEXTで設定してあるので、このメール自体に不審な点は見えないように思えます。

でも、HTML側を見ると、リンク先が”http://www.han-game.cc”になっています。きっちりフィッシングメール。(アドレスいじってます)
メールの出先は偽装してあるため、メールヘッダを見てもわからないのですが、メールホストがcloud-mail.jpとなっているのでハンゲームが出したメールではないと思います。

因みに、TEXTメールのリンク先はハンゲームのID盗用画面(タイムアウト)、HTMLメールのリンク先はヴァーチャルディレクトリエラーなので、実害はなさそうですが。

お気をつけくださいませ〜


2016/01/13(Wed) 22:05:55  [一般] | 固定リンク | トラックバック:0 | レス:0

おっでかっけおっでかっけ

うれしいな〜


・・・・うれしいか?

2016/01/07(Thu) 07:33:09  [一般] | 固定リンク | トラックバック:0 | レス:12

あけまして

2016年になりました。

今年もよろしくお願いします〜〜

2016/01/01(Fri) 00:19:46  [一般] | 固定リンク | トラックバック:0 | レス:1

201602のログ 201512のログ