中国発 詐欺メール VS GCI | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

中国発 詐欺メール VS GCI

■詐欺メール

『三菱東京UFJ銀行】メールアドレスの確認』という件名で詐欺メールがたまにやってくる。

まずメールヘッダーは、

Return-Path: <tokklou8@yahoo.co.jp>・・・ここが送信できなかった場合の返信先のようだ。このメールアドレスが、fromのメールアドレス。つまり、三菱東京UFJ銀行だ。
Received: プロバイダーのメールサーバー
Received: プロバイダーのメールサーバー
Received: ヤフーのメールサーバー
Received: ヤフーのメールサーバー 06 Jul 2014 12:29:05 -0000
Received: ヤフーのメールサーバー 06 Jul 2014 12:29:05 -0000
Received: ヤフーのメールサーバー 06 Jul 2014 12:29:05 -0000
Received: ヤフーのメールサーバー 6 Jul 2014 12:29:05 -0000
Received: (183.141.181.108 with login)がログインしたヤフーメール、6 Jul 2014 12:29:05 -0000、中国のIPアドレス。

そして、リンク先は、mjlddc.comでこれまた中国のIPアドレス。180.96.24.104。

全ポートを調べると、
180.96.24.104
    Hostname: [Unknown]
    TCP ports (5) 21,80,1026,1815,10089

TCP21はMicrosoft FTP Service?マイクロソフトの規格のFTPがあるんだな。

メーラーは Microsoft Outlook Express 6.00.2900.5512 だそうだ。

---------------------------------------

この前の詐欺メールは『「そな銀行」本人認証サービス』だった。

Return-Path: <norihemon1986@yahoo.co.jp>・・・ここが送信できなかった場合の返信先
Received: プロバイダーのメールサーバー
Received: プロバイダーのメールサーバー
Received: ヤフーのメールサーバー
Received: ヤフーのメールサーバー 22 Jun 2014 16:35:43 -0000
Received: ヤフーのメールサーバー 22 Jun 2014 16:35:43 -0000
Received:ヤフーのメールサーバー 22 Jun 2014 16:35:43 -0000
Received: ヤフーのメールサーバー 22 Jun 2014 16:35:42 -0000
Received: (175.151.40.55 with login)がログインしたヤフーメール、22 Jun 2014 16:35:42 -0000、中国のIPアドレス。

ログインというよりも、ヤフーのメールが転送に使われているようだな。

虫けら中国の文化だと、もし踏台にされていたなら、まるで被害者のようにふるまうだろうな。

メールを使うのは、アクセス先に誘導するためだ。何らかの脆弱性を利用してパソコンに何か仕込むのが一般的だ。

■Firefox30

ようやく、プロセスが終了しない問題が解消された。

firefoxの古いバージョンを使うとき、ホットメール、いまのoutlook.comのウェブメールではログイン後別のページに誘導されて最新版のダウンロード・インストールを促されるが、バージョン30になると出なくなる。

それにしても長かった不具合だった。確かバージョン21くらいまでは問題なかったが、それ以降ずっとだった。

==================================
ボンクラータワー ハンター9906 ディセンドフォーワンオールビジュアルオッケー
ボンクラータワー ハンター9906 ローマンはワンセブン・・・セブン
ボンクラータワー ハンター9906 アドバーザリーの高度よく見るように4万3千
ボンクラータワー ハンター9906   セパレーションは80マイルにしてください
ボンクラータワー ハンター9906 うぉぉぉぉぉぉぉ! メーデー メーデー ハンター9843と激突 操縦不能 墜落中
ハンター9906 ボンクラータワー 墜落しろ
ボンクラータワー ハンター9906 了
ボンクラータワー ハンター9843 オルソ 了
---------------------------------

AOR AR8200Mk3サーチ結果
 
231.4→札幌
235.2→札幌
240.2→札幌
240.3→札幌
244.8→札幌 AOR AR8200Mk3内部発信 
244.9→札幌
247.85→札幌
250.4→札幌
250.5→札幌
255.1→札幌 
256.2→札幌 
256.85→札幌
257→札幌
258.25→札幌
258.35→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信
282.9→札幌
296.7→札幌
300.1→札幌
301.8→札幌
302.4→札幌
305.7→札幌 
307.2→札幌
308→札幌   
315.1→札幌 
315.6→札幌
316.1→札幌
328→札幌
327.6→札幌
349.4→札幌
354.2→札幌
359.9→札幌
365→札幌 パソコンノイズ電波
369.4→札幌
388.9→札幌 パソコンノイズ電波
5.3645→札幌