■詐欺メール
http://www.ncsoft.jp/lineage/news/notice/view?bbsNo=32801&articleNo=759
詐欺メールが来た。上記サイトではそれをすでに感知しているようだ。
詐欺メールのヘッダーを見ると肝心の送信元のアドレスが中国になっている。
175.146.93.150
これは175.146.0.0 - 175.147.255.255、CHINA UNICOM Liaoning province networkだ。
そこからプロバイダーメールサーバーに。
ゲームのネット越しのやつの運営会社を語っているわけだが、もしもの場合のメールアドレスの受信先Return-Pathは
<account_cs@ncjapan.co.jp>つまり、106.186.66.147のNC Japanだ。
宛先が存在しなければ詐欺で盗もうとした相手に送ることになる。詐欺メールの送り主が得ているメールアドレスのデータは確かなものが多いということだろう。
既に運営会社では感知しているが、こういうメールは
http://www.dekyo.or.jp/soudan/ihan/
情報提供するといいはずだ。
詐欺メールの注意点はその運営会社のページに出ている。それと詐欺メールは妙な「表題・件名」だ。
Subject: [meiwaku]NCSOFT」アンケートご協力のお願い
meiwakuは迷惑メールの情報提供を行うときのメールアドレスに含まれている文字だ。
ヘッダーが示しているメーラーは、
X-mailer: Foxmail 6, 13, 102, 15 [cn]
見たことないものだった。
とはいえ、アンケートのお願いなのに、なぜ認証とか書いてあるのか不思議だ。
リンク先
http://member.login-accounts.com 23.234.25.22 アメリカカルフォルニアのローランドハイツだ。
NCSOFTのサイトでの説明では、リンク先は違っている。
http://www.ncsoft.jp/○○○○○/login?○○○○○○=http%3A%2F%2Fwww.ncsoft.jp%2F
なお、迷惑メールの情報提供で転送しようとしたが、シルフィードのためなのかわからないが、文字エンコードが変換できないとかでどうするか尋ねる画面が出た。
「エンコードをUTF-8からISO-2022-JPに変換できません。UTF-8のままとにかく送信しますか」
どこの文字に変換できない文字があるのか調べるのが面倒、そのまま送信した。多分アンダーバーだと思うが。その手の特殊文字はよく引っかかるから。
迷惑メールへの転送は、ヘッダーをコピーして本文の前に貼りつけて送信すればいい。
ヘッダーはwebメールでもメーラーでもちゃんと出せる。
==================================
ボンクラータワー ハンター9906 ランボーチンバオフ
ボンクラータワー ハンター9906 フィルセイム
ボンクラータワー ハンター9906 アドバーザリーポジション
ボンクラータワー ハンター9906 43310 13891
ボンクラータワー ハンター9906 うぉぉぉぉぉぉぉ! メーデー メーデー ハンター9843と激突 操縦不能 墜落中
ハンター9906 ボンクラータワー 墜落しろ
ボンクラータワー ハンター9906 了
ボンクラータワー ハンター9843 オルソ 了
---------------------------------
AOR AR8200Mk3サーチ結果
231.4→札幌
235.2→札幌
240.2→札幌
240.3→札幌
244.8→札幌 AOR AR8200Mk3内部発信
244.9→札幌
247.85→札幌
250.4→札幌
250.5→札幌
255.1→札幌
256.2→札幌
256.85→札幌
257→札幌
258.25→札幌
258.35→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信
282.9→札幌
296.7→札幌
300.1→札幌
301.8→札幌
302.4→札幌
305.7→札幌
307.2→札幌
308→札幌
315.1→札幌
315.6→札幌
316.1→札幌
328→札幌
327.6→札幌
349.4→札幌
354.2→札幌
359.9→札幌
365→札幌 パソコンノイズ電波
369.4→札幌
388.9→札幌 パソコンノイズ電波
5.3645→札幌