Please browse an image to upload.
| #LINK | ||||||||
| #lang | ja | |||||||
| #attribution_name | YukiUemoto | |||||||
| #attribution_url | http://user.linkdata.org/user/Yuki_Uemoto/work | |||||||
| #license | http://creativecommons.org/publicdomain/zero/1.0/deed.ja | |||||||
| #file_name | zmal_url_list | |||||||
| #download_from | http://linkdata.org/work/rdf1s7355i | |||||||
| #property | 実際のアクセス先 | http://purl.org/dc/elements/1.1/description | http://purl.org/dc/terms/hasPart | http://xmlns.com/foaf/0.1/depiction | http://xmlns.com/foaf/0.1/depiction | http://xmlns.com/foaf/0.1/depiction | http://xmlns.com/foaf/0.1/depiction | http://xmlns.com/foaf/0.1/depiction |
| #object_type_xsd | string | string | string | string | string | string | string | string |
| #property_context | Assertion | Assertion | Assertion | Assertion | Assertion | Assertion | Assertion | Assertion |
| http://pepplanas.com/frd/id.php?sid=yu7 | 192.185.16.215 | URLにアクセスすると、ユーザーIDとパスワード、電子メールアドレスを入力させるログインフォームが表示されます | http://zmal.cs.kyushu-u.ac.jp/info/img/180628_102.png | http://zmal.cs.kyushu-u.ac.jp/info/img/180628_103.png | ||||
| http://samirchaoui.com/wp-admin/ActivemailSystem/system/ | 192.254.235.41 | URLは、調査時点で既にアクセス不能になっていました。 | ||||||
| http://cinemateli.com/wp-content/plugins/wp-db-ajax-made/ | 66.33.212.189 | 調査時点で既にアクセス不能になっていた | ||||||
| http://am.sabrinabolin.com/ | 198.98.48.158 | メールに記載のリンクをクリックすると、「もっと詳しくの情報はこちら.pdf.js」という名前の二重拡張子のスクリプトファイルがダウンロードされます。 このjsファイルを実行すると、外部と通信を行いマルウェアをダウンロードし実行します。 | Ursnif | |||||
| http://mk.routhcedaryard.com/ | 198.98.48.158 | メールに記載のリンクをクリックすると、「もっと詳しくの情報はこちら.pdf.js」という名前の二重拡張子のスクリプトファイルがダウンロードされます。 このjsファイルを実行すると、外部と通信を行いマルウェアをダウンロードし実行します。 | Ursnif | |||||
| http://mz.cbam-advogados.com/ | 198.98.48.158 | メールに記載のリンクをクリックすると、「もっと詳しくの情報はこちら.pdf.js」という名前の二重拡張子のスクリプトファイルがダウンロードされます。 このjsファイルを実行すると、外部と通信を行いマルウェアをダウンロードし実行します。 | Ursnif | |||||
| http://sm.tfcmfg.com/ | 198.98.48.158 | メールに記載のリンクをクリックすると、「もっと詳しくの情報はこちら.pdf.js」という名前の二重拡張子のスクリプトファイルがダウンロードされます。 このjsファイルを実行すると、外部と通信を行いマルウェアをダウンロードし実行します。 | Ursnif | |||||
| https://www.techandroids.com/temp/index1.html | 208.88.5.100 | セキュリティの向上を装ってサイトへのアクセスを促すメールです。 サイトに接続するとクレジットカード情報の入力画面に進みます。 情報を入力するとVISAの公式サイトへ飛ばされました。 クレジットカード情報の抽出を目的とした、フィッシングメールだと考えられます。 | http://zmal.cs.kyushu-u.ac.jp/info/img/180605_102.PNG | http://zmal.cs.kyushu-u.ac.jp/info/img/180605_103.PNG | http://zmal.cs.kyushu-u.ac.jp/info/img/180605_104.PNG | |||
Yuki Uemoto
