謹賀新年!

皆々様

 

新年明けましておめでとうございます。

旧年中は思うところあって途中から更新をいったん休止いたしました。

それにもかかわらず当ブログを訪問される方々がいまだにいらっしゃることを大変ありがたく感じております。

本年もどうぞよろしくお付き合いのほどお願いいたします。

 

さて、自分は、年頭に当たり、「ある計画」を温めています。

さらに、昨年、外付けハードディスクへ導入し、メインの「Windows  OS」の機能を補完するものとして、しばしば「BIOS」画面で切り替えて使用している「Linux  OS」を、「車の両輪」としてフル活用し、インターネットの世界の詐欺(未遂)事案を、予防的見地から新規発掘し公表していく所存です。

 

当ブログでは、主に、「やさしい法律入門」などのカテゴリーで、微力ながら、インターネット犯罪の未然防止と被害回復のお手伝いができれば、と考えています。

 

なお、温めている「ある計画」につきましては、当ブログでリンクを張らせていただいている下記サイトで、「さわり」の部分だけ明らかにしましたので、もしよろしかったら、ご一読くださいましたら、大変幸いです。

 

【2017年】新年のご挨拶

http://onijima.jp/?p=36096

 

末筆ながら、皆々様のご無事とご多幸をお祈り申し上げて、自分の「新年のご挨拶」といたします。

 

悪質出会い系サイトにだまされないために。

皆様、お久し振りです。


このたび、自分が当ブログでリンクを張らさせていただいている「出会い系サイトを中心としたクチコミサイト」で、悪質出会い系サイトに引っ掛からないための知識を満載した下記記事が新設されましたので、ご紹介します。


第一回 出会い系共通一次試験

http://onijima.jp/?p=33732


皆様も、ぜひチャレンジしてみることを、強くおすすめします。

あなたも狙われている!

皆様、お久し振りです。


当ブログを更新する「ネタ」がなく、しばらくの間お休みしていましたが、やっと「かっこうの新ネタ」が入荷しました(笑)


皆様のところにも、次のようなスパムメールが届いていませんか?


スパムメール本文に貼られたリンクをクリックしたが最後、極悪詐欺師に、大切な「個人情報」を、根こそぎ盗み取られてしまいますよ。




『「著名なインターネットショッピングサイト」の名前を詐称した「フィッシングメール詐欺」』です。




【スパムメール】




題名:アカウント内の不審なログインアクティビティ


差出人:Amazon.co.jp

amazon_jp@iris.eonet.ne.jp

Return Path:amazon_jp@iris.eonet.ne.jp



本文:


アカウントが一時的に停止されました。



これは通常、次のいずれかによって引き起こされます

  • 複数のログイン失敗
  • 不正確なアカウント情報
  • 日本の国以外のIPアドレスからのログイン
  • 認識されていないデバイスからログインしてください

あなたのアカウントにログインし、以下のリンクをクリックすることでこれを解決してください



ログイン

http://amekizon.com/ (セキュリティーのため続き削除)


このメールは、当社のシステムに自動送信するため、このメールに返信しないでください


© Amazon Inc .or its affiliates Finder


添付ファイル


text_html_1.html

a_co_jp_logo_RGB.jpg




【考察】




「差出人」・真正の差出人を表示する「Return Path」の「ドメイン」は同一ですが、「本文」の「ドメイン」は異なっていますね。

これらふたつの「ドメイン」について、その「実態」を明らかにします。


■「差出人」・「Return Path」 → iris.eonet.ne.jp


「入力されたページあるいはファイルは存在しませんでした」


おや、どうしたことでしょうか?


■「本文」 → amekizon.com


IPアドレス:143.95.237.80

IP帯域:143.95.0.0 - 143.95.255.255

運営組織:Athenix Inc. (アメリカ・カリフォルニア州・ロサンゼルス市)

IPオーナー:IP Mirror Pte. Ltd. (シンガポール・シンガポール市)

DNSサーバー:dns.site5.com , dns2.site5.com


「メールヘッダー」では、「SPF認証」という項目は通過しているものの、「DKIM」という項目は「NONE」となっており「DKIM」が「NONE」であることから何らかの「不正な方法」で送信されたことが分かります


自分は、「Amazon.co.jp」のユーザーですが、アカウントは停止されておらず通常どおり使えますし、スパムメール本文に箇条書きで書かれているような心当たりはありません


そして、見た瞬間に「フィッシングメール詐欺スパムメール」であることが分かる理由は「Amazon.co.jpロゴ」を盗用して真正のログイン画面に似せて作られています「差出人名称」が「Amazon.co.jp」を名乗っているにもかかわらず差出人ドメイン」が「amazon.co.jp」ではないことです。


以上から、本件は『「著名なインターネットショッピングサイト」をかたり「個人情報」をだまし取ろうとする「フィッシングメール詐欺」』であると断定できます。


本件については、当該インターネットショッピングサイトも、自社のホームページで「注意喚起」をしています。



このような、いとも簡単に見破れるチンケなフィッシングメール詐欺に引っ掛からないよう、着信したメールの真偽については、くれぐれもよく注意して確認してくださいね!

「マルウェア(≒コンピューターウィルス)入りファイル」添付スパムメールに警戒!

最近「マルウェア(≒コンピューターウィルス)」を仕込んだ「添付ファイル」を付けて送信し、受信者にその「添付ファイル」を開かせ、「マルウェア(≒コンピューターウィルス)」に感染させようとする「スパムメール」が、多数見受けられます


皆様のところにも、届いていませんか?




『一見「ビジネス」を装って「添付ファイル」を開かせ「マルウェア(≒コンピューターウィルス)」に感染させようとする極めて悪質な「マルウェア(≒ウィルス)感染詐欺」』です。




【スパムメール】




題名:


Voicemail from 07730881627 <07730881627> 00:00:24


差出人:SureVoIP

voicemailandfax@surevoip.com

Return-Path:voicemailandfax@surevoip.com


本文:


Message From "07730881627" 07730881627
Created: Wed, 23 Mar 2016 01:58:40 +0545
Duration: 00:00:24
Account: 9995@123carfinance.hosted.surevoip.com


<添付ファイル>

msg_0e0457d4-ee0f-11e5-84d5-7dba1ad27223.zip (3.38KB)

風紀を乱す大バカ詐欺師に喝(かつ)!

いやはやなんとも、呆れ果てて言葉が出ない、「いかがわしいスパムメール」が着信しました。


皆様のところにも、届いていませんか?


いまどき、こんなのがウケるとでも、正気で思っているんですかね?




『「いかがわしいDVDをお得な価格で販売します!」とうたった「インチキ現物商材詐欺」』です。




【スパムメール】




題名:妄想が止まらない。○○○人妻素人セットさらに無料DVDが必ず付いてくる!


差出人:DVD super otokuset

mjuhzwu@mx9.freecom.ne.jp

Return-Path:mpiblzwg@cheers.ne.jp


本文:


こんなお得なセット見たことない!!

最新作入手につき販売期間延長決定

えっ!!あの有名女優の○流出

美人素人○○妻が○○○れ咲き

誰にも見せられない○○の○○映像

あなたの好みの特別セットが・・・

えっ・・・あの新作もこの価格で・・・

大手DVD販売店倒産に伴い特別福袋販売

http://mens-go-go.com/

決して損はさせません!!

在庫処分の福袋とは内容が違います。


http://mens-go-go.com/

期間限定販売

送料・配送手数料一切不要

売切れ御免の出血大売出し

http://mens-go-go.com/

今なら無料DVDが必ずついてくる!!

このチャンスをものにしてください。




【考察】




「差出人」・真正の差出人を表示する「Return-Path」・「本文」の「ドメイン」が、すべて異なっていますね。

これら3つの「ドメイン」について、その「実態」を明らかにします。


■「差出人」 → mx9.freecom.ne.jp


「入力されたページあるいはファイルは存在しませんでした。」


怪しいですね。


■「Return-Path」 → cheers.ne.jp


「入力されたページあるいはファイルは存在しませんでした。」


ますます怪しいですね。


■「本文」 → mens-go-go.com


IPアドレス:153.122.28.214

IP帯域:153.122.28.0 - 153.122.31.255

運営組織名称(1):DIX Co., Ltd. → 株式会社trunk

(旧運営会社:株式会社クラスト:2015年12月1日事業譲渡)

運営組織所在地(1):東京都中野区中央2-7-13

運営組織名称(2):GMOインターネット株式会社

運営組織所在地(2):東京都渋谷区桜丘町26-1 セルリアンタワー4~14階

IPオーナー名称:tanaka yukio

IPオーナー所在地:愛媛県四国中央市(以下記載なし)

DNSサーバー(1):DKNS3.~DKNS4.HOSTING-SYS.JP

DNSサーバー(2):di.ptr85.public.gmocloud.com


DIX Co., Ltd. が、GMOインターネット株式会社に、「ドメイン匿名登録取得代行」を依頼しています。


終端のDNSサーバー(1)は、その「提供するサービスの本来の趣旨」に沿って「まっとうな使い方」をしているかたが大勢いらっしゃいますが誰もがその「氏素性」を隠して「匿名」で利用できる、GMOインターネット株式会社「お名前.com」です


この「IPアドレス:153.122.28.214」上には、合計271個もの得体の知れない「名称」の「ドメイン」が登録されています


本「スパムメール」の「SPFレコード(≒電子メールの来歴証明)」の概要は、下記に示すとおりです。

この「スパムメール」は、「SPF認証」を通過できておらず、「正規のルート」で送信されていません。


Received-SPF: error (***.***.***.***: error in processing during lookup of mpiblzwg@cheers.ne.jp : DNS timeout)
Authentication-Results: *****.*****.*****.*****.*****.***** from=mx9.freecom.ne.jp; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@mx9.freecom.ne.jp


このサイトは、「○○○DVD販売」という名称の、いかがわしいサイトです。


「売主」が「匿名」。

「スパムメール」をばらまいて勧誘。

「不正な方法」を使用して「スパムメール」を送信。

誰がどこからどのように見ても、これは「インチキ」以外の何ものでもありません。




以上から、本件は『「不正な手段」を用いてさも「本当・本物の話し」であるかのごとくかたった極めて悪質な「いかがわしい現物商材詐欺」』であると、断定できます。




特に男性の皆様、要注意ですよ!

お金をだまし取られてからでは、もう遅いのです!

この手の「いかがわしい勧誘」には決して乗らないよう、くれぐれも十分にご注意くださいね!



「18億円」も「500万円」もいらないよ!

ここ数日、テーマ「出会い系詐欺」のスパムメールが、わずかですが着信するようになってきました。


皆様のところにも、届いていませんか?


「毎週無料で億万長者誕生!」などど耳元で囁いて実は「悪徳詐欺出会い系サイト」へ自動的に会員登録させようとたくらんでいるものです。




『さも「宝くじ等で必ず高額当選できる方法伝授」を装った「悪徳詐欺出会い系サイト」へ自動的に会員登録させようとする「出会い系詐欺」』です。




【スパムメール】




題名:★無☆料★案☆内★


差出人:mail@we2axawpfz.com

Return-Path:return-385109155@we2axawpfz.com


本文:


※毎週無料で当選!!毎週億万長者が誕生中!!


具体的には?→


http://6i1i.we2axawpfz.com/ (注:セキュリティーのため続き削除)


(脚注:http://we2axawpfz.com/ と同義)


※どんな買い方?


見事当せんした方のよろこびの一言や、こだわりの買い方を掲載中
<→同上>


※18億円の受取用の口座開設はこちら
<→同上>


※今、銀行振込で支払うと500万分が必ずもらえるキャンペーン実施中!
確認する→<→同上>




【考察】




「差出人」・真正の差出人を表示する「Return-Path」・「本文」の「ドメイン」が、3つともすべて一致していますね。

この「ドメイン」について、その「実態」を明らかにします。


■「差出人」・「Return-Path」・「本文」 → we2axawpfz.com


IPアドレス:61.63.30.66

IP帯域:61.63.30.64 - 61.63.30.127

運営組織:Koos Broadband Telecom Co., Ltd. (中華民国・台北市)

IPオーナー:参照不能(匿名)

DNSサーバー(1):61-63-30-host66.kbtelecom.net.tw

DNSサーバー(2):we2axawpfz.com


【同一「IPアドレス」上の登録「ドメイン」一覧】


IPアドレス:61.63.30.66


345h055i3k.com , 72ffc95iiswp.com , 9cbldttnrz.com , ara24eak7n7.com , bi6726my74xo7.com , ck5urvxmbmjiq.com , dss016nmt6zz.com , happy-sns.com , happy-sns.info , happy2-bbs.com , i0cmt8iu9u2.com , i0xnw1cu4b52.com , l41t4nidohq.com , lbkn5qe8cn.com , omu301nuon7.com , plx3gg7uoljt59.com , qlh8wn054es.com , sn5b558l0k6.com , sz4x8rnsat.com , t42evdf7202.com , tgzkbsqd2ff.com , ttnbphlnc2zn.com , uw6x4sqxgw6h.com , vi7vhz1yu.com , we2axawpfz.com , wg4jn58n5a9p.com , ydm4qpvtn9.com , zrq3mswz0q6az.com


以上合計28個の、スパム特有の不規則な文字列の「ドメイン」が、登録されています。




DNSサーバー(1)は、次の「エラーメッセージ」が表示されます。

「入力されたページあるいはファイルは存在しませんでした。」


なぜ、このような「摩訶不思議(まかふしぎ)なこと」が、起こるのでしょうか?


DNSサーバー(2)はその「提供されるサービスの本来の趣旨」に沿って「まっとうな使い方」をしているかたが大勢いらっしゃいますが誰もがその「氏素性」を隠して「匿名」で利用できるGMOインターネット株式会社「お名前.com」です。




この「ドメイン」の正体は「Happy/ハッピー」という「出会い系サイト」です。




Happy



http://happy-sns.com/




「18億円の受取用の口座開設はこちら」だの「今、銀行振込で支払うと500万分が必ずもらえるキャンペーン実施中!」だの「甘い囁き」で言葉巧みに誘導していますがそもそも得体の知れない「出会い系サイト」を使って「スパムメール」を不特定多数の「アカの他人」にばらまき「無料で必ず宝くじ等で億万長者になる方法を伝授します!」など、あらゆる角度から見ても、これは「特定電子メール送信適正化法」・「特定商取引法」・「出会い系サイト規制法」に明確に違反、かつ「刑法第246条詐欺罪もしくは同250条詐欺未遂罪」・「組織犯罪処罰法第3条詐欺罪もしくは第4条詐欺未遂罪」の「構成要件(≒罪に問われる条件)」に明確に該当する「犯罪行為」以外の何ものでもないですね。




以上から、本件は『「無料で必ず宝くじ等で億万長者になる方法を伝授します!」をかたった極めて悪質な「出会い系詐欺」』であると、断定できます。




世の中、そんな「おいしい話し」を、しかも「スパムメール」で、不特定多数の「アカの他人」に吹聴(ふいちょう)する「お人好し」など、誰ひとりいませんよ!


「極悪詐欺師共」が、「真っ黒な大口」を開けて、舌なめずりしながら待ち構えているだけです!


このような「お金絡み」の「詐欺スパムメール」は、直ちに下記へ通報して、削除しましょう!


警視庁特殊詐欺対策本部統括事務局

http://www.keishicho.metro.tokyo.jp/anket/mail.htm