오래간만에 스팸 메일을 열어보니 일본 주민등록증 마이넘버카드(マイナンバーカード) 관련해서 피싱 이 도착을 해 있어서 글을 적어 봅니다. 해당 마이넘버카드(マイナンバーカード) 이라는 것은 한국으로 치면 주민등록증이고 일본에서 2016년부터 시행되고 있는 개인식별번호 제도이며 1인당 하나씩 사실상 일본판 주민등록번호 일본 내에 거주하는 일본 국민은 물론 주민등록을 하는 외국인에게도 번호가 부여되며 외국인이 재류기간 만료로 일본에서 출국했다가 다시 사증을 받아서 입국해도 번호가 바뀌지 않으며 외국인이 일본으로 귀화하거나 일본인이 일본 국적을 포기해서 외국인이 되어도 바뀌지 않으면
다만 한국과는 다른점은 카드분실이나 해킹 등의 사유로 번호가 외부에 유출됐다고 하면 변경을 할 수가 있으며 코로나 19 사태 이후 신청자가 늘고 있으며 마이넘버카드가 없으면 온라인으로 1인당 지급하는 10만엔 가량의 긴급재난지원금을 못 받기 때문 아무튼 오래간만에 일본쪽 관련 해서 피싱 (Phising)은 오래간만이라서 적어 봅니다.
유포 주소
https://mynumber(.)card(.)jp(.)alfa-lux(.)com피싱 메일 내용
今回の加算ポイント
【マイナポイント】
20,000ポイント
今回の加算ポイントの有効期限
2023年10月31日 まで
【注意】
※期限内に回収されなかった場合、補償はありませんので、お早めに回収してください。
◆ポイントについてのよくあるご質問◆
★マイナポイントとは?
マイナポイントは、
マイナンバーカードの普及や活用を促進するとともに、
消費を活性化させるため、
QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント
(1人2万円分)を付与する事業です。
★ポイントをもらえますか?
はい、1回目のキャンペーンに参加してポイントを受け取っていても、
キャンペーンに参加できます。
■マイナポイントの申し込み方法です?
・応募専用サイトにアクセスし、応募書類を記入,
・マイナポイントの申込みをしよう。
・20,000円分 マイナポイントを取得して使おう!
・ポイントはマイページよりご確認いただけます。
한국어 번역
이번 가산 포인트
【마이너 포인트】
20,000포인트
이번 가산 포인트의 유효 기한
2023년 10월 31일까지【주의】
※기한 내에 회수되지 않은 경우, 보상은 없으므로, 일찍 회수해 주세요.
◆ 포인트에 대한 자주 묻는 질문 ◆
★마이너 포인트란?
마이너 포인트는
마이 넘버 카드의 보급이나 활용을 촉진하는 것과 동시에,
소비를 활성화하기 위해,
QR코드 결제나 전자화폐 등의 현금없는 결제 서비스에서 이용할 수 있는 마이너 포인트
(1인 2만엔분)을 부여하는 사업입니다.
★ 포인트를 받을 수 있습니까?
예, 첫 번째 캠페인에 참가하여 포인트를 받더라도,
캠페인에 참여할 수 있습니다.
■ 마이너 포인트의 신청 방법입니까?
응모 전용 사이트에 액세스해, 응모 서류를 기입,
마이너 포인트의 신청을 하자.
20,000엔분 마이너 포인트를 취득해 사용합시다!
포인트는 마이 페이지에서 확인하실 수 있습니다.
한마디로 포인트 취득 할수가 있으니 응모해봐! 이고 접속 당시 사이트는 폐쇄되었지만, 추측을 해보면 개인정보 입력을 요구해서 개인정보 털기를 위한 목적인 것을 추측할 수가 있습니다.
이메일 헤더
Authentication-Results: w10.tutanota(.)de (dis=reject; info=spf);
dmarc=fail (dis=spam p=quarantine; aspf=r; adkim=r; pSrc=config) header.from=dmm.co(.)jp
Received:from mail.w11.tutanota(.)de ([192.168.1(.)211])
by tutadb.w10.tutanota(.)de
with SMTP (SubEthaSMTP 3.1.7) id LN8NC0EU
for ???????@tutanota(.)com;Mon, 02 Oct 2023 10:46:10 +0200 (CEST),from dmm.co(.)jp
(unknown [117.24.39(.)191])
by mail.w11.tutanota(.)de (Postfix) with SMTP id DB8EA81519AD
for <??????@tutanota(.)com>; Mon, 2 Oct 2023 10:46:09 +0200 (CEST),from localhost
([127.0.0(.)1])
by localhost via TCP with ESMTPA ;Mon, 02 Oct 2023 16:46:06 +0800 (CST)
Received-SPF: Fail (mailfrom) identity=mailfrom; client-ip=117.24.39(.)191;
helo=dmm.co(.)jp;
envelope-from=support-mynumber@dmm.co(.)jp;
receiver=<UNKNOWN>
X-Priority: 3
X-Mailer: uHBlTYk 81
From: "=?utf-8?Q?"=E3=83=9E=E3=82=A4=E3=83=8A=E3=83=9D=E3=82=A4=E3=83=B3=E3=83?=
=?utf-8?Q?=88=E4=BA=8B=E5=8B=99=E5=B1=80?=" <support-mynumber@dmm.co().jp>
Sender: =?utf-8?B?44Oe44Kk44OK44Od44Kk44Oz44OI5LqL5YuZ5bGA?= <support-mynumber@dmm.co(.)jp>
To: "??????" <????@tutanota(.)com>
Subject: =?utf-8?B?44CQ44Oe44Kk44OK44Od44Kk44Oz44OI56ysMuW8vuOAkTIwLDAw?=
=?utf-8?B?MOWGhuWIhuOBruODneOCpOODs+ODiOODl+ODrOOCvOODs+ODiA==?=
=?utf-8?B?77yBICA=?=
Message-ID: <46a730007a09f7ff629969e721e2d3f7@dmm.co(.)jp>
Date: Mon, 02 Oct 2023 16:46:06 +0800
Content-Type: multipart/related; boundary="------------79Bu5A16qPEYcVIZL@tutanota"이메일 헤더 설명
1.Authentication-Results: 헤더는 이메일 메시지의 인증 결과를 나타냄
w10.tutanota(.)de 에서 SPF (Sender Policy Framework) 검증이 reject로 실패
DMARC (Domain-based Message Authentication, Reporting, and Conformance) 검증 결과는 fail이며, p=quarantine 으로 표시되어 스팸으로 분류
aspf=r 및 adkim=r 은 DMARC 구성에서 사용된 설정을 나타냄
header.from=dmm.co(.)JP는 이메일의 발신 도메인을 지정
2.Received:이메일이 전달된 서버 및 시간에 대한 정보가 순서대로 기록
첫 번째 Received 헤더는 mail.w11.tutanota(.)de 서버에서 tutadb.w10.tutanota(.)de 서버로 메일을 전달
두 번째 Received 헤더는 dmm.co(.)jp 도메인에서 메일이 mail.w11.tutanota(.)de 서버로 전송
세 번째 Received 헤더는 로컬 호스트인 localhost를 통해 이메일이 전달
3. Received-SPF:헤더는 SPF 검증 결과를 제공
Fail (mailfrom)는 이메일의 발신 도메인에 대한 SPF 검증이 실패
identity=mailfrom 은 이메일의 발신 도메인이 SPF 검증의 대상임
client-ip=117.24.39(.)191 은 이메일을 보낸 서버의 IP 주소
helo=dmm.co(.)jp 는 보낸 서버의 HELO/EHLO 식별자를 나타냄
envelope-from=support-mynumber@dmm.co(.)jp은 이메일의 발신자 주소를 나타냄
4.X-Priority 및 X-Mailer:해당 두 헤더는 이메일의 우선순위와 이메일 클라이언트 소프트웨어 정보를 나타냄
5. From 및 Sender:From 헤더는 이메일의 발신자 이름과 주소를 나타냄
여기에서는 support-mynumber@dmm.co(.)jp 주소가 사용
6.To:To 헤더는 이메일의 수신자 주소를 나타냄
7. Subject:Subject 헤더는 이메일의 제목을 나타냄
8.Message-ID:Message-ID 헤더는 이메일 메시지의 고유 식별자를 제공
9.Date:Date 헤더는 이메일이 생성된 날짜와 시간을 나타냄
여기에서는 Mon, 02 Oct 2023 16:46:06 +0800 로 표시
10.Content-Type:Content-Type 헤더는 이메일의 본문 형식을 정의
여기에서는 multipart/related 로 정의되어 있으며 복수의 관련된 부분으로 이루어진 이메일을 나타냄
이메일 주소를 잘 보면 무엇인가 틀린 것과 인증서도 무료 인증서를 사용하기 때문에 구분은 할 수가 있을 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 구글 크롬 118 대규모 보안 업데이트 (0) | 2023.10.12 |
|---|---|
| 부고 알림 부모님 별세를 악용한 스미싱 악성코드-모바일 부고장.apk(2023.9.31) (0) | 2023.10.12 |
| 윈도우 10 KB5031356,윈도우 11 KB5031354 보안 업데이트 (0) | 2023.10.11 |
| VLC Media Player(VLC 미디어 재생기) 3.0.19 보안 업데이트 및 AV1 지원 향상 (0) | 2023.10.11 |
| Qualcomm(퀄컴) 해커들이 GPU,DSP 드라이버에서 3개의 제로데이 악용중 (0) | 2023.10.06 |
| 윈도우 디펜더(Microsoft Defender) 더 이상 Tor 브라우저를 악성코드로 탐지 제외 (0) | 2023.10.05 |
| 워드 매크로 악성코드-긴급 공지.docm(2023.09.13) (0) | 2023.10.04 |
| 새로운 Marvin 공격으로 인한 RSA 25년 된 암호 해독 결함 발견 (3) | 2023.10.03 |
