中国からの詐欺メール
中国から詐欺メールがたくさんやってきている。
詐欺メールが来る原因は、『アマゾン』アカウントにメールアドレスを登録し、中国などの売り手(国際郵便による輸送など)から買い物するようになってからくるようになった。
★中国からの詐欺メールの送信元の時間帯表示は、中国のもので『+0800』になる。
詐欺メールが詐欺メールの送信者から送信される場所は、中国、日本、アメリカ、ロシアにあるクラウドである。
クラウドに設置されるメール発信元は、送信サーバー名が記載されるがそのサーバー名は、例えばアマゾンからのメールのようにサーバー名が作られている。
上記の構図を詐欺メール送信者から詐欺メールが送られてくる流れを表せば次のようになる。
パソコンのメールアドレス・webメールのアドレス
↑
↑
↑
クラウドサーバーなど(中国・アメリカ・ロシア・日本・アフリカなど)
↑
↑
↑
詐欺メール送信者(中国人)
詐欺メールを送る奴らは、日本時間を中国の領土上でも表示するクラウドサーバーを使う場合もある。
そのクラウドサーバーには、以前カゴヤネットがあったが、現在中国人が管理している会社の『Tencent Japan合同会社』がある。
その会社のクラウドサービスからメールを発信する場合、詐欺メールの送信元の時間帯は中国だが、メールヘッダーの時間帯は、日本時間となる。
『Tencent Japan合同会社』のクラウドサービスから詐欺メールが送られてくるときのIPアドレスは次の通りである。
43.153.179.6
43.153.171.155
★詐欺メール送信元の時間表示 『+0800』
★詐欺メールのメールヘッダー内の時間帯表示 『+0900』
詐欺メールがクラウドサービスを利用して詐欺メールを送信するのは、商用ショップがユーザーにメールを送信する際に会社にあるパソコンメールアドレスを使わず、クラウドサービスを使ってメールの送受信をすることに紛れ込むためである。
したがって、ネットショップの注文から始まる『注文確認』や『発送連絡』などのショップからユーザーへのメール発信元は、海外のクラウドやメールサービスを利用している場合、送信元の時間帯表示が海外時間になる。(たいてい『+0000』である)
詐欺メールかどうかの確認は、『メール送信サーバー』のIPアドレスから見極めなくてはならない。
『Tencent Japan合同会社』のクラウドサービスからの詐欺メールは、送信元の時間帯が中国時間だが、メールヘッダーの時間帯は、日本時間である。
その詐欺メールの送信サーバー名は、例えば、amazon.co.jpである。ところがメールヘッダーのIPアドレス表示は、
43.153.179.6
43.153.171.155
などである。
それらのIPアドレスは、『Received: from source:[43.153.171.155] helo:Amazon.co.jp』のようなメールサーバー名(個人のパソコンならプロバイダーから割り当てられたメールサーバー名を表示する)だが、メールヘッダーの見方で重要になるのがIPアドレスの部分だけである点に注意しなければならない。
メールヘッダーに対してメールに表示される部分は、詐欺メールの送信者の送信メールアドレスが以下のようにその都度作り出していることがわかる。
From: "Amazon.co.jp" <nllfibnjx@Amazon.co.jp>
From: 会員資格は取り消されます <amazon@ofemtqr.cn>
From: "Amazon" <support@amazon.co.jp>
上記のFrom欄は、詐欺メールの構造の一つが任意で作れる送信元を表している。但し、アマゾンからのメールのように詐称するから必ず詐称する対象を表示する。
上記のFrom欄を見てもわかるように、『@』の前後に詐称する対象を表示しているのがわかるだろう。
通常、アマゾンからの注文確認メールとか、発送連絡メールのメールアドレスなんかよく見ても、アマゾンからの警告などのメールアドレスなんか見たことないから、詐欺メールの送信元のメールアドレスを見ても詐欺メールかどうかの判断に迷ってしまうことになる。
だから詐欺メールは、From欄にも詐称対象の表示を付け加えるのである。
◆詐欺メールの判断ポイント(Received欄のIPアドレスで判断する方法)
上記のように詐欺メールかどうかのポイントは、Received欄にあることになる。
すなわち、送信元がどんなカラクリで自分宛にメールを送信してくるサーバーにアクセスしたのかを見極める必要がある。
結果的には、Received欄のIPアドレスがどこに所属しているかを見極めることになる。
注意点は、小さなウェッブショップがメールを送る際にクラウドやメールサービスを使っているから、アマゾンなどの大きなショップは、自前のサーバーから自前のIPアドレスからメールを送信するから、アマゾンを詐称する詐欺メールは、アマゾン以外のIPアドレスなら、詐欺メールを判断するポイントになる。
しかしながら、メールヘッダーのIPアドレスからその所属を調べるのは、たいていのネットユーザーはしない。
だから、詐欺メールを送るやつは、あの手この手の詐称手段でメールを送り続けるのである。
詐欺メールかどうかの注意喚起を政府あげてやったとしても、メールでユーザーに通知するのは、それぞれのショップなり金融機関だから、仮にユーザーに詐欺メールを注意喚起するようなメールを送信しても、他のメールに埋もれてしまいかねないから、結果的に有効な詐欺メール対策はできないままであると言える。
◆詐欺メールの情報サイトで確認する方法
詐欺メールの情報は、ショップでも金融機関でもウェッブページを作って広告しているが、効果うすのようである。
以下のサイトをブックマークして時々参照するクセをつけたほうが無難だろう。
『要注意メール』
◆詐欺メール発信元IPアドレス
中継しているものも含む。(行間なしのもの)(メール件名・メール発信元時間帯)
Received: from source:[149.30.240.100] helo:mail5.chotelhei.com
Subject: 【重要】えきねっと更新のお知らせ
Date: Tue, 14 Feb 2023 05:56:00 +0800
Received: from source:[175.148.96.251] helo:AEON.org
Date: Sat, 11 Feb 2023 03:51:10 +0800
Subject: Amazonは2月11日にアカウント登録制限解除を行います! ! !
Received: from source:[43.153.179.6] helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Fri, 10 Feb 2023 11:07:23 +0900←(日本のクラウド(中国人が経営)を利用で日本時間となる)
Received: from source:[42.180.60.229] helo:amazon.co.jp
Date: Fri, 10 Feb 2023 02:02:08 +0800
Subject: [最終警告]Amazonから緊急のご連絡、情報を更新してください。
Received: from source:[175.150.110.159] helo:amazon.co.jp
Subject: [緊急の連絡] お客様のお支払い方法が承認されません
Date: Thu, 9 Feb 2023 18:23:30 +0800
Received: from source:[175.165.147.32] helo:aeon.co.jp
Subject: AEON ご利用確認のお願い
Date: Thu, 9 Feb 2023 03:16:11 +0800
Received: from source:[175.165.165.113] helo:aeon.co.jp
Subject: AEON ご利用確認のお願い
Date: Thu, 9 Feb 2023 10:20:24 +0800
Received: from source:[43.153.179.6] helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Tue, 7 Feb 2023 07:07:45 +0900
Received: from source:[175.148.102.98] helo:eposcard.co.jp
Subject: 【緊急の連絡エポスカード情報の有効期限が切れ、アカウントの使用が停止されました
Date: Mon, 6 Feb 2023 16:48:41 +0800
Received: from source:[42.54.159.68] helo:eposcard.co.jp
Subject: 【緊急の連絡】エポスカード情報の有効期限が切れ、アカウントの使用が停止されました
Date: Tue, 7 Feb 2023 07:56:18 +0800
Received: from source:[175.165.161.219] helo:aeon.co.jp
Received: from source:[83.229.35.151] helo:pqzqc.shop
Received: from Amazon.co.jp (unknown [45.64.52.83])by pqzqc.shop
Received: from source:[45.130.147.133] helo:noreply0.Amazon.co.jp
Received: from source:[104.128.67.29] helo:koulq.shop
Received: from Amazon.co.jp (unknown [45.64.52.76])by koulq.shop
Received: from source:[42.180.60.57] helo:amazon.co.jp
Received: from source:[103.89.12.177] helo:punkkey.cn
Received: from Amazon.co.jp (unknown [202.61.137.182]) by punkkey.cn
Received: from source:[42.180.60.151] helo:saisoncard.co.jp
Received: from source:[114.116.213.135] helo:mail.aom-umntu.cf
Received: from source:[114.116.213.237] helo:mail.anm-cvxz.cf
Received: from source:[185.21.142.74] helo:pum22.com
Received: from source:[185.22.154.40] helo:nepretest001.club
Received: from ykyvx (unknown [45.64.52.5])by nepretest001.club
Received: from source:[163.43.145.83] helo:wx-ruihao.com
Received: from source:[162.251.147.17] helo:obizxp.cn
Received: from Amazon.co.jp (unknown [202.61.137.182])by obizxp.cn
Received: from source:[175.6.67.16] helo:mail.dzyzx.cn
Received: from qwjwb (unknown [101.24.252.90])by mail.dzyzx.cn
Received: from source:[194.113.195.249] helo:qvjfkxd.cn
Received: from Amazon.co.jp (unknown [202.61.137.182])by qvjfkxd.cn
Received: from source:[194.87.210.215] helo:axxkeh.com
Received: from source:[106.75.222.179] helo:cljqxt.top
Received: from source:[106.75.250.168] helo:beardslakeviewfarm.com
Received: from source:[106.75.250.187] helo:sofealady.cn
Received: from source:[106.75.73.142] helo:pacephy.cn
Received: from source:[106.75.218.28] helo:sofealady.cn
Received: from source:[106.75.67.155] helo:jecowms.cn
Received: from source:[106.75.28.186] helo:bomyhe.cn
Received: from tyqbuoms (unknown [154.204.27.148])by bomyhe.cn
Received: from source:[195.88.57.15] helo:wfkmbta.cn
Received: from Amazon.co.jp (unknown [202.61.137.203])by wfkmbta.cn
Received: from source:[123.60.188.212] helo:mail.account-yuwx.cf
Received: from source:[128.14.229.196] helo:xdqiizg.cn
Received: from source:[116.204.88.41] helo:mail.account-umre.ml
Received: from source:[116.63.34.233] helo:mail.account-umro.ml
Received: from source:[194.147.87.45] helo:mail.jp-aeon1.shop
Received: from yahoo2.com.cn (unknown [112.226.217.32])by mail.jp-aeon1.shop
Received: from source:[117.50.163.64] helo:srqxcjd.cn
Received: from source:[117.50.192.110] helo:kutaoax.cn
Received: from source:[117.50.192.180] helo:lwhmpnp.cn
Received: from source:[117.50.192.124] helo:lwhmpnp.cn
Received: from source:[117.50.192.235] helo:lwhmpnp.cn
Received: from source:[117.50.162.235] helo:lqjfssa.cn
Received: from source:[117.50.192.152] helo:lqjfssa.cn
Received: from source:[2.56.242.29] helo:noreply0.Amazon.co.jp
Received: from source:[156.240.116.12] helo:amazon.co.jp
Received: from wjmtssmb (unknown [173.214.231.162])by amazon.co.jp
Received: from source:[40.92.53.49] helo:APC01-SG2-obe.outbound.protection.outlook.com
Received: from TYZPR02MB4733.apcprd02.prod.outlook.com (2603:1096:400:52::8)
by PUZPR02MB6049.apcprd02.prod.outlook.com
============================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、https://ameblo.jp/push-gci/のブログだけで対応することにした。
2019年10月10日。
ameba
https://ameblo.jp/push-gci/
fc2
http://keyhole276p3mhz.blog75.fc2.com/
livedoor
http://blog.livedoor.jp/push_gci/
ameba
https://ameblo.jp/papa-quebeck/
goo
http://blog.goo.ne.jp/push-gci
jugem
http://papa-quebeck.jugem.jp/
cocolog
http://papa-quebeck.cocolog-nifty.com/blog/
hatena
https://papaquebeck.hatenablog.com/
Twiter
https://twitter.com/Target_Quebeck
============================
ボンクラタワー ハンター9871 これよりマークシート開始
ボンクラータワー ハンター9871 上昇
ボンクラータワー ハンター9871 ポールが見えない
ボンクラータワー ハンター9871 ブリザードだ
ボンクラータワー ハンター9871 うぉぉぉぉぉぉぉ!
ハンター9871 ボンクラータワー あっ!・・・・ハンターっ!
ボンクラータワー ハンター9981 墜落したぞ
ボンクラータワー ハンター9845 どうやって墜落したんだ?!
---------------------------------
AOR AR8200Mk3サーチ結果
43.30→札幌
43.40→札幌
44.45→札幌
46.975→札幌
231.4→札幌 mike18
235.2→札幌
240.2→札幌 atomkaiser19
247.85→札幌
256.85→札幌
257→札幌 11
258.25→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信 keyhole12
305.7→札幌管制
308→札幌
315.6→札幌 foxtrot
327.6→札幌 manual
337.4→札幌 u2(取材ヘリ・自衛隊・海保など)ヘッドワーク・機体間通信
354.2→札幌 sherra
365→札幌 パソコンノイズ電波 quebec
362.6→札幌八戸
388.9→札幌 パソコンノイズ電波 8