極楽せきゅあブログ

ときどきセキュリティ

手の込んだ宣伝?

セキュリティ

ツイッターの中の人を装ったHTMLメールが来た。
文面はこんな感じ。


Hi, sonodam.
You have 1 unread direct messages on Twitter!
ttp://twitter.com/account/messages/sonodam/CZORF-3AVNK-471369
The Twitter Team
If you received this message in error and did not sign up for a Twitter account, click not my account.
Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter. For general inquiries or to request support with your Twitter account, please visit us at Twitter Support.

リンク先のhttpのhは削ってある。
行き先はバイアグラの販売サイト。

ツイッターのDMだよんと言うURLの文字列を直接拾ってももちろんそんなの来てない。

ちょいと気持ち悪いのは、「Hi, sonodam」と来ているところ。ツイッターからの漏洩とかいろんな可能性があるけど、まあこの場合宛先のメールアカウントが「sonodam」なので、それを使ったのかなとは思う。アカウントを同じにしているからわからない、これは自業自得というか仕方のないことなんだけどね。
ちなみにヘッダはこんな感じ。

Return-Path:
Delivered-To: sonodam@ドメイン
Received: (qmail 1101 invoked from network);
30 Aug 2010 18:44:56 +0900
Received: from unknown ([172.16.30.86])
by PortMoresby.mbos (qmail-ldap-1.03)
with compressed QMQP;
30 Aug 2010 18:44:56 +0900
Delivered-To: CLUSTERHOST Tarawa.mbos sonodam@ドメイン
Received: (qmail 20428 invoked from network);
30 Aug 2010 18:44:55 +0900
Received: from unknown (HELO mbos141-31.alpenstock.jp) ([220.156.142.31]) (envelope-sender )
by Tarawa.mbos (qmail-ldap-1.03)
with SMTP for ;
30 Aug 2010 18:44:55 +0900
Received: (qmail 15282 invoked from network);
30 Aug 2010 18:44:55 +0900
Received: from unknown (HELO m201.mbos.jp) ([172.16.30.241]) (envelope-sender )
by Luanda.mbos (qmail-ldap-1.03)
with SMTP for ;
30 Aug 2010 18:44:55 +0900
Received: (qmail 19211 invoked from network);
30 Aug 2010 18:44:55 +0900
Received: from unknown (HELO dawha.mbos) (root@172.16.30.91)
by 172.16.30.241
with SMTP;
30 Aug 2010 18:44:55 +0900
Received: (qmail 17171 invoked from network);
30 Aug 2010 18:44:55 +0900
Received: from unknown (HELO paris.mbos.jp) ([220.156.142.31]) (envelope-sender )
by dawha.mbos (qmail-ldap-1.03)
with SMTP for ;
30 Aug 2010 18:44:55 +0900
Received: from [193.231.238.4] ([193.231.238.4])
by paris.mbos.jp ([192.168.20.42])
with ESMTP id 2010083018:44:54:958963.17839.1944054704 for ;
Mon, 30 Aug 2010 18:44:54 +0900 (JST)
Date: Mon, 30 Aug 2010 12:45:03 +0000
From: Twitter
Reply-To: noreply@postmaster.twitter.com
To: sonodam@ドメイン
Message-Id:
Subject: You have 1 unread direct messages on Twitter!
X-TERRACE-DUMMYSUBJECT: Terrace Mail System
Mime-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline
X-Campaignid: twitter20100830104574
Errors-To: Twitter
Bounces-To: Twitter
X-TERRACE-SPAMMARK: NO (SR:8.51) (by Terrace)

少なくともヘッダーは中々凝ってますね(笑)。
ちなみに、同じような試みのメールがちょい前に別アカウントに届いていた。その文面とかを見ると、やはりメールのアカウント名から作っていますね。