スパムメールを解析する!

IT関連

こんにちわ、こんばんは。お久しぶりです。セプタです

今回は職場で利用しているメールアドレス宛に届いたスパムメールについて、解析してみます。

こんなメールが迷惑メールフォルダ内に届いていました。

典型的なスパムメールですね。ちなみにシステム側で迷惑っぽいと分類されたので件名に[SPAM][Spoofing]が自動付与されています。

検索用に件名だけ書き出しておきます。「情報リクエストに関する個人的な」

まずはメールヘッダを目視ではなく、ツールを使用して解析してみます。
※一部機密情報のため編集しています。

これを見ると、本当のメール送信元は「dev125.net176.ip-net.sk」ということがわかりました。

次にこの送信元で検索してみると、以下のサイトがヒットしました。

どうやら、スパムの送信元として有名なホストのようです。メール本文にビットコインアドレスも記載されていましたので、こちらも専用サイトを使用して確認してみました。

さらに上位のアドレスをたどってみます。

!?!? 上の画像ではTransactionが一つしか見えていませんが、取引履歴が50件超あることが確認できました。試しに最新の取引を確認してみました。

このアドレスが犯罪に使わている?かどうかはさておき取引履歴が多いということはメインで使っているのでしょうか? さすがに全ての取り引きを追うことは時間的に難しいので、詳しい方に任せたいと思います。

ブロックチェーンを使用しているため取引内容は公開されていますが、誰が何ために誰に送金しているのかは掴めないため、やはりサイバー犯罪者にとっては最高の資金洗浄手段と言えるでしょう。おそらくTor等の匿名化技術も併用していることを考えると捕まえるのは相当難しいと思われます。

久しぶりの投稿でした。気まぐれに投稿していますので、このブログもヨロシク!!Σ(。>д<。)ゞ

コメント

タイトルとURLをコピーしました