『onigoroshijuzo2014@yahoo.co.jp』の偽装可能か検証 - satoru.netの自由帳
真犯人はメールヘッダーの情報からYahoo!SMTPのplain認証を使っている事が判明している。 河川敷を掘ってみつかったスマホには「真犯人を名乗るメールのアドレスの痕跡があった」との報道があった SMTPは仕組み上、他人のメールアドレスを装って送信できる場合がある(メールサーバーの対策次第) 河川敷のスマホから配信されたメールアドレスは本当にそのスマホから配信されたものなのかどうか。 Yahoo!のアカウントをひとつ用意して、SMTP認証後、他人のyahooアドレスを装って送信できるか試してみた。 ソース http://yokoku.in/enkaku2012/gisyo_check_script.txt 検証 検証1:通常の送信 SMTP認証:正規のyahoo!アカウント、From:正規のメールアドレス 認証成功。送信も成功。問題なく配信。 到着したメールのソース 検証2:メールアド
遠隔操作の真犯人(と名乗る)人物からのメールが今回も来てた件 - satoru.netの自由帳
よく見たらメールきてたー。本文に関しては既出ですが、真犯人らしき人物からのメール本文&ヘッダを公開します。 また、メールのヘッダー情報などを元に自分なりの分析をしてみました。 目次 ■『小保方銃蔵』からのメール本文&ヘッダー ■過去のメールまとめ(ヘッダ+本文) ■送信元メールアドレス onigoroshijuzo2014@yahoo.co.jp 現在はすでに削除済み ■メールの送信先一覧は前回と全く同じ25名。(※ただし情報は過去に流出した可能性あり) ■メールの送信日時が今回は夜型じゃない点 ■メール送信元 mp76f1fa5d.ap.nuro.jp(118.241.250.93)。踏み台?新たな被害者? ■今回はWebMailじゃなく、SMTPから送信されている可能性 ■検証:Yahoo!SMTPから送信してみると、今回のヘッダーにほぼ一致するものが作成できた ■検証:Recieve
【遠隔操作ウイルス】真犯人から今度は自殺予告メール - satoru.netの自由帳
以前、遠隔捜査ウイルスの犯人のメールアドレスを特定した後、 犯人のメールアドレス宛てにメールを送っていたからか、昨日、自殺予告のメールが届いた。 下記、その内容。 タイトル 真犯人です。 日時 2012/11/13 23:54 from onigoroshijuzo@yahoo.co.jp 添付写真 ファイル名:kubitsuri_rope.jpg 主なEXIF情報 位置 経度35° 45' 21.6" N、緯度:139° 58' 45.6" E 撮影日: 2012/11/13 – 22:58:20 カメラモデル: iPhone レンズ焦点距離: 3.9mm その他、含まれたExif情報詳細は後述添付写真に含まれたExif情報で 本文 注)個人名、メールアドレス部分は**で表記 落合**様 DIG様 TBS ****様 朝日新聞 ****様 矢野さとる様 ITmedia ****様 フジテ
さくらサーバが警察に捜査されるときは普通はこんなかんじ。 - satoru.netの自由帳
http://d.hatena.ne.jp/Hamachiya2/20080614/cyber_police id:Hamachiya2 さん の エントリーに反応してみるお。( ^ω^ )ニコニコ 僕もまえに、サクラで借りているサーバに関して警察から照会を受けたことがあったよ。 その時は、はまちちゃんさんのエントリとはちょっと違う対応だったんだ。詳しく説明すっよ! メールの内容 さくらさんから来た、突然のお手紙はこんなかんじ。 件名:[重要:ご連絡] さくらインターネット株式会社 From:"さくらインターネットカスタマーセンター " 会員ID :(さくらの会員ID) ご契約者:矢野 さとる様 お世話になっております。さくらインターネットの***と申します。 さて、先日警視庁***警察署より、お客様にてご利用いただいております (IP)につきまして、以下項目に対する捜査関係事項照会書が届
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
