楽天を詐称するフィッシング詐欺の記録。
Received: from lsjyyz.com (v160-251-120-42.myvps.jp. [160.251.120.42])
From: musashi <zhroaeh@lsjyyz.com>
Subject: 本人確認の更新が必要です
ペイペイ
重要: アカウントのセキュリティ確認
不審なログイン試行が検出されました(2025年9月30日04:16 JST)。
ログイン試行の詳細
デバイス: iPhone 12 Pro
場所: 東京都
IPアドレス: 222.168.1.100
アカウントの安全を確保するため、以下のリンクから確認を行ってください。
今すぐ確認 (https://www.apsgermanyco.com/5u/A)
期限: 2025年10月2日16:16 JST
サポートが必要な場合は、ペイペイサポートへご連絡ください。このメールは自動送信です。
アカウント | 利用規約 | プライバシーポリシー
ペイペイ株式会社
渋谷区, 東京, 日本
c 2025 ペイペイ株式会社.
日本時間4時台の話を翌日23時台に送る。
- フィッシングサイト:
www.apsgermanyco.com - 送信元: GMO
GMO 等の VPS プロバイダーは、KYC が済むまでは OP25B してほしい。
apsgermanyco.com は GNAME での登録。IPv4 アドレスは9月27日、28日とは異なるが、cloudinnovation.org 収容なのは同じ。
www.apsgermanyco.com. 86400 IN A 156.239.53.93
From の lsjyyz.com はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
こっちは eName での登録。
lsjyyz.com. 300 IN TXT "v=spf1 mx a ip4:160.251.120.42 -all"
lsjyyz.com. 300 IN MX 10 mail.lsjyyz.com.
lsjyyz.com. 300 IN A 160.251.120.42
mail.lsjyyz.com. 300 IN A 160.251.120.42
新しい定番パターン:
- GMO の VPS から送信
- From には eName で登録されたドメインを使用
- フィッシングサイトは cloudinnovation.org でホスト