アマゾンを語る偽メールがクウェートから発信中? VS GCI | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

アマゾンを語る偽メールがクウェートから発信中? VS GCI

■アマゾンを語る偽メールがクウェートから発信中?

ここ最近、去年くらいか、アマゾンを語ったメールが来る。

そのたびに、情報提供を行っている。以下のサイトに「転送」用のメールがある。

https://www.dekyo.or.jp/soudan/contents/ihan/

メールアドレスは、

meiwaku@dekyo.or.jp


情報提供を呼び掛けている。


アマゾンを語る偽メールは、おそらくヘッダーを改ざんしているのか、メールヘッダーを見ると最初の出所が111.76.16.238中国のCHINANET JIANGXI PROVINCE NETWORK


クウェートのアドレスは、メールソフトのシルフィードでメール本文の末尾に記載されているものだ。

62.215.180.210 HIDEの部分に記載されている。この部分は、メールごとに異なる。クウェートのIPアドレスになる。RIPEの管轄。


一応、中国からの発信で日本の株式会社デジロック、IPアドレス202.172.25.39中国のCHINANET JIANGXI PROVINCE NETWORKを通過し、自分の加入プロバイダーを通過し、自分のメールアドレスに届いたものである。

発信元には、202.102.254.2 中国のCNC Group CHINA169 Henan Province Network

      182.103.27.195 中国のCHINANET JIANGXI PROVINCE NETWORK

などがあった。偽アマゾン以外の発信元もたいていは中国だ。中国といえば、国家がインターネットをがんじがらめにしているものの、そういう悪意のことには、まったく取り締まる気配さえないのが中国の文化だ。体裁だけよくしたいところがよく出ている国民性というか文化なのだろう。


※中国のハッキングをアメリカがよく口にするが、中国政府のやつらは、ハッキングしている奴がいるところを優遇し、多少の小銭稼ぎは目をつぶっているということではないか?ヘナマズルイ中国人気質なのかな。




こうしたことはメールヘッダーを見て調べる。メールヘッダーの見方が分かれば、発信場所は一番下の部分のReceivedに記載され、上へあがるほど自分の最も近くなるように記載されることがわかる。


IPアドレスから、元をたどる方法は検索である。


以下のサイトにIPアドレスを入力して調べる。

日本のものについてだけの検索。JPNIC
https://www.nic.ad.jp/ja/

アジアなどの検索。APNIC
https://www.apnic.net/

アメリカなどの検索。ARIN
https://www.arin.net/

ヨーロッパや中近東の検索。RIPE
http://www.ripe.net/

アフリカの検索。AFRINIC
http://www.afrinic.net/

ラテンアメリカの検索。LACNIC
http://www.lacnic.net/


こうやって、検索して素性を調べる。


アマゾンから来たメールかもしれないが、判断がつきかねないケースに自分で調べて判断するという方法だ。


ちなみに日本でアマゾンを利用している場合は、アマゾンからのメールは日本のIPアドレスからメールが来る。ショップから直に来るのは別かもしれないが。


今回来たアマゾンの偽者メールは、緊急をうたっているものだ。

次のような表題をつけている。

「Subject: [緊急の通知] Amazoneプライムの自動更新設定を解除いたしました!」

「Subject: [緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!」

 

つづりが異なるが・・・

 

ちなみに、偽者が使うメールソフトは、以下の通り。

X-Mailer: Microsoft Outlook 16.0


これはまたマイクロソフトの正規品かな?偽アマゾンのメールはそれだけだ。


中国からの偽メールや迷惑メールは月に何度か来ている。したがって、自分のメールアドレスがどこからか洩れたと考えていい。


アマゾンの偽メールでアマゾンに問合せをしたが、あの手のショップサイトの相談窓口・問い合わせ窓口は、とても分かりにくく、頭にくるが、返信がやってきた。


問い合わせが、数日かかっていた。アマゾンの偽メールが多発しているらしいが、アマゾンに問い合わせるのはとても面倒な故、今後は必要なしと判断、情報提供だけにすることにした。


============================
メインブログ
アメーバー     https://ameblo.jp/push-gci/

主なカテゴリーのリンク
ニュース      https://ameblo.jp/push-gci/theme-10028247892.html
競馬        https://ameblo.jp/push-gci/theme-10028078848.html
遠隔テクノロジー 3    https://ameblo.jp/push-gci/theme-10107065029.html
パソコンと周辺機器 https://ameblo.jp/push-gci/theme-10028583280.html
覚書        https://ameblo.jp/push-gci/theme-10106680185.html

コピーブログ
アメーバー     https://ameblo.jp/papa-quebeck/
FC2         http://keyhole276p3mhz.blog75.fc2.com/
ライブドア     http://blog.livedoor.jp/push_gci/

一部のコピーブログ
シーサー      http://push-gci.seesaa.net/
グー        http://blog.goo.ne.jp/push-gci
ジュゲム      http://papa-quebeck.jugem.jp/
ココログ      http://papa-quebeck.cocolog-nifty.com/blog/

============================
ボンクラタワー  ハンター9871 250方向に塔のようなものがあるんだけどね
ボンクラータワー ハンター9871 このくらいなら・・まあ大丈夫だな
ボンクラータワー ハンター9871 そっちラジアル340の70くらいにしてよ
ボンクラータワー ハンター9871 この雲の下は5000以下だな
ボンクラータワー ハンター9871 うぉぉぉぉぉぉぉ! メーデー メーデー ハンター9900と激突 操縦不能 墜落中
ハンター9871 ボンクラータワー 墜落しろ
ボンクラータワー ハンター9871 了
ボンクラータワー ハンター9900 オルソ 了
---------------------------------
AOR AR8200Mk3サーチ結果


43.30→札幌
43.40→札幌
44.45→札幌
46.975→札幌
231.4→札幌
235.2→札幌
240.2→札幌
247.85→札幌
256.85→札幌
257→札幌
258.25→札幌
276.3→札幌  IC-R3ss内部発信 ID-92内部発信
305.7→札幌管制
308→札幌
315.6→札幌
327.6→札幌
354.2→札幌
365→札幌   パソコンノイズ電波
388.9→札幌  パソコンノイズ電波