≪詐欺メールの発信元≫No3 マイナポイントの詐欺メールが出始め | パパケベックの総合ブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

≪詐欺メールの発信元≫No3 マイナポイントの詐欺メールが出始め

≪詐欺メールの発信元≫No3

詐欺メールの多くは、中国。

詐欺メールは、中国人が中国にいながら日本、アメリカ、ロシア、ヨーロッパ、または中国のクラウドなどにアクセスしてクラウドから詐欺メールを送信している。

したがって、発信元のメールアドレスは、その都度作られたものだから、メールアドレスで受け取り拒否しても効果ゼロとなる。

詐欺メールを送信する組織が我々ユーザーのメールアドレスを手に入れたところは、アマゾンであると考えている。

アマゾンに登録したメールアドレスは、中国の販売者から荷物を発送する商品を注文した場合に「情報漏えい」する。但し、中国の販売者でもアマゾン発送の荷物を注文する場合は該当しない可能性がある。

アマゾン以外のヤフーや楽天などのネットショッピングでも同様だろうと考えられる。

詐欺メールを確認しているメールアドレスのサーバーは、インターネットプロバイダーとマイクロソフトである。Gmailは、知らない。

詐欺メールに強いWebメールは、今のところヤフーだけである。


●日本の詐欺メール発信元

日本のクラウドでは今のところ「カゴヤ」と「Xサーバー」と在日の中国クラウドの「テンセント」である。

●詐欺メールを送信するのに使っているメールは、クラウドのもので、詐欺メール組織は、自分のメールを使わなくて済む。

●詐欺メールの発信元のIPアドレスは、クラウドのものである。

●詐欺メール送信のメールアドレスを遮断する設定は役に立たない。

●詐欺メールが遅延メールになるのは、経由地を通過するためである。(転送など)


=====詐欺メールの情報提供=====

詐欺メールは、以下のサイトのメールに「メール転送」することを勧める。転送するものは、メールヘッダー。

情報提供先メールアドレス  meiwaku@dekyo.or.jp 

転送方法は以下を参照。

『迷惑メール相談センター 情報提供のお願い』
 

 

 


●マイクロソフトWEBメールの場合、『詐欺メール報告』をしたほうがいい。


======パソコンメールにやって来る詐欺メール=======

Received: from source:[113.31.112.112] 【中国China Telecom】helo:myna.go.jp
リンク先 https://mynumbercard.point.soumu.jo.rcaa.top【209.141.61.209 アメリカFranTech Solutions】
Subject: 【 マイナンバーカード】マイナポイント第2弾で獲得した20,000円ポイントはまもなく失効します
Date: Fri, 31 Mar 2023 15:03:03 +0800

Received: from source:[104.168.65.66]【アメリカColoCrossing】 helo:azsazsh.ltd
Received: from rrui (unknown [213.255.247.48])by azsazsh.ltd
Subject: 【ご注意】三井住友銀行カードご利用確認
Date: Thu, 30 Mar 2023 16:55:16 +0900

Received: from source:[47.87.165.22]【アメリカDediPath】 helo:service.jxfzjq.cn
Received: from zr (209.127.136.160) 【アメリカServerMania】by service.jxfzjq.cn
Date: Fri, 31 Mar 2023 02:53:00 +0900
Subject: 【重要】アカウントの確認のお願いと24時間以内の対応について

Received: from source:[23.95.197.98] 【アメリカColoCrossing】helo:yonsert.ltd
Received: from tkzl (unknown [104.225.141.179])【アメリカKamatera Inc】by yonsert.ltd
Subject: 【ご注意】三井住友銀行カードご利用確認 3/31/2023
Date: Fri, 31 Mar 2023 11:35:48 +0900

Received: from source:[43.153.171.155]【135,139,445,3389】【中国の在日テンセントクラウド】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Thu, 30 Mar 2023 07:31:05 +0900

Received: from source:[107.173.85.147] 【22,110,143,465,587,8888】【アメリカColoCrossing】helo:ccdbingou2.shop
Received: from ral (unknown [104.238.213.90])【3389】【アメリカKamatera Inc】by ccdbingou2.shop
Subject: 【えきねっと重要なお知らせ】アカウントの異常な行為
Date: Thu, 30 Mar 2023 08:10:20 +0900

Received: from source:[124.71.8.207]【22】【中国ファーウェイクラウド】 helo:mail.5357.za.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-70697426
Date: Thu, 30 Mar 2023 09:24:28 +0800

Received: from source:[45.159.208.54] helo:service.darixi.cn
Received: from bludbbz (143.42.112.75) 【22】【アメリカLinode】by service.darixi.cn【45.159.208.54ーーー22,111,8080 アメリカ Cgi Global Limited】
Subject: 【重要】アカウントの確認のお願いと24時間以内の対応について
Date: Thu, 30 Mar 2023 02:12:23 +0900

Received: from source:[101.44.38.79] 【22】【トルコファーウェイクラウド】helo:mail.rsrm.za.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-20544053
Date: Wed, 29 Mar 2023 12:11:01 +0800

Received: from source:[159.138.110.200]【中国ファーウェイクラウド】 helo:mail.sxfgtz.site
Subject: ご利用の Amazon アカウントを一時保留
Date: Tue, 28 Mar 2023 08:03:00 +0800

Received: from source:[43.153.171.155]【135,139,445,3389】【中国の在日テンセントクラウド】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Mon, 27 Mar 2023 00:18:46 +0900

Received: from source:[163.43.28.105]【日本SAKURA Internet】 helo:direct.smtb.jp
Subject: 【三井住友信託銀行】インターネットバンキングでのお振り込み手続きの一時制限について
Date: Mon, 27 Mar 2023 06:15:28 +0900

Received: from source:[43.153.171.155] 【中国の在日テンセントクラウド】helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Fri, 24 Mar 2023 13:17:06 +0900

Received: from source:[192.119.111.208]【22,53,80,110,111,143,443,465,3306】【アメリカHostwinds LLC】helo:mial0.meicaodmin004.com【臨時】
Subject: 【重要なお知らせ】エムアイカードカードご利用確認のお願い
Date: Fri, 24 Mar 2023 12:52:58 +0800

Received: from source:[117.50.198.29]【中国 シャンハイUCloud】 helo:mail.pid.nhk.jp
Subject: 【NHK】アップグレード通知
Date: Thu, 23 Mar 2023 15:09:54 +0800

Received: from source:[106.75.65.216]【中国 シャンハイUCloud】 helo:oapiycv.cn
Date: Wed, 22 Mar 2023 16:31:49 +0800
Subject: 【緊急連絡】アカウントがロックされます。

Received: from source:[117.50.197.162] 【中国 シャンハイUCloud】helo:eguluomin.cn
Subject: 【重要】ビューカードご利用確認
Date: Wed, 22 Mar 2023 21:17:48 +0800

Received: from source:[85.117.234.25]【22,★110,143,465,★587】【ロシアLLC Baxet】 helo:mail.0901aeon.shop【46.17.41.217】【22,110,143,465,587】【eruoff7.offblackmkt.online】
Received: from yahoo2.com.cn (unknown [1.190.14.133])【中国China Unicom】
Subject: ゴールドカードは抽選口数2倍!全額還元(最大10万ポイント)のチャンス
Date: Wed, 22 Mar 2023 15:06:12 +0800

Received: from source:[162.43.18.225]【22,53,80,★110,143,443,465,3306】 【日本XServer】helo:rakuten.co.jp
Received: from onjsizuh (unknown [144.0.42.219])【China Telecom】
Subject: Rakuten.co.jp 未承認の第三者によって不正利用され、商品が購入された可能性があるとの報告を受け取りました
Date: Wed, 22 Mar 2023 03:16:01 +0800

遅延メールDelivered after 37 mins
Received: from source:[138.128.243.103] 【22,★110,143,465,★587,8888】【アメリカKamatera Inc】helo:kunmang.cn
Received: from urngegly (unknown [43.231.234.151])【3389】【アメリカKamatera Inc】
Subject: ご利用確認のお知らせ(ETC利用照会サービス)
Date: Mon, 20 Mar 2023 20:46:13 +0200

Received: from source:[133.18.221.161] 【日本Kagoya Japan】helo:direct.smtb.jp
Subject: 【三井住友信託銀行】必ずご回答ください/お客様の直近の取引における重要な確認について
Date: Tue, 21 Mar 2023 03:59:15 +0900

Received: from source:[133.18.218.101]【日本Kagoya Japan】 helo:direct.smtb.jp
Subject: 【三井住友信託銀行】必ずご回答ください/お客様の直近の取引における重要な確認について
Date: Tue, 21 Mar 2023 05:06:43 +0900

Received: from source:[106.75.224.177]【22,80,443,3389】【China Telecom】 helo:yw0579114.cn
Subject: [楽天]セキュリティ上の理由により、楽天会員情報の変更が必要です
Date: Tue, 21 Mar 2023 06:11:28 +0800

Received: from source:[43.153.171.155]【中国の在日テンセントクラウド】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Tue, 21 Mar 2023 08:55:39 +0900

Received: from source:[103.140.126.24]【中国Cloudie Limited】 helo:sf.com
Subject: 【重要なお知らせ】MetaMask(メタマスク) ご利用確認のお願い
Date: Fri, 17 Mar 2023 06:54:05 +0800

Received: from source:[116.205.150.117]【中国Huawei Cloud Service data center】 helo:mail.aom-umntu.ga
Subject: Amazon利用いただきありがとうございます
Date: Fri, 17 Mar 2023 07:42:00 +0800

Received: from source:[45.91.171.2] 【スウェーデンKamatera Inc】helo:no-reply0.Amazon.co.jp
Subject: Amazonアカウントは停止されました、情報を更新してください。?メールコード:M6263?
Date: Fri, 17 Mar 2023 12:58:29 +0800

Received: from source:[43.153.171.155] 【中国の在日テンセントクラウド】helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Sat, 18 Mar 2023 02:36:46 +0900

Received: from source:[133.18.212.112]【日本Kagoya Japan】 helo:aeonbank.co.jp
Subject: 【イオン銀行】お取引目的等の確認のお願い
Date: Sat, 18 Mar 2023 03:45:07 +0900

遅延メール Delivered after 41 mins
Received: from source:[103.98.214.83] 【在米China Telecom】helo:smwsbyt1_2_7
Received: from thb (unknown [103.98.214.93])【在米China Telecom】
Subject: ご利用確認のお知らせ(ETC利用照会サービス)
Date: Sat, 18 Mar 2023 11:42:48 +0900

Received: from source:[106.75.77.141]【中国China Unicom】 helo:ozlgqzr.cn
Date: Sat, 18 Mar 2023 20:12:44 +0800
Subject: 【 Amazon.co.jp】お客様のお支払い方法が承認されません #878-9432229-8829554

Received: from source:[116.205.151.227]【中国Huawei Cloud Service data center】 helo:mail.gjys.art
Subject: 平素はAmazonをご利用いただき、誠にありがとうございます
Date: Sun, 19 Mar 2023 05:00:38 +0800

Received: from source:[133.18.205.167] 【日本Kagoya Japan】helo:amazon.co.jp
Received: from xsemttvd (unknown [42.236.234.254])【中国China Unicom】
Subject: Amazonアカウントは停止されました、情報を更新してください。?メールコード:M6263?
Date: Mon, 20 Mar 2023 01:53:17 +0800

Received: from source:[157.52.230.214]【22,80,8080】【アメリカGlobal Frag Networks】 helo:service.iyvtsxlw.cn
Subject: 新幹線eチケットサービス(えきねっとトクだ値)ご利用で5~30%OFF
Date: Mon, 20 Mar 2023 05:21:48 +0800

Received: from source:[103.54.56.152]【アメリカKamatera Inc】 helo:skqoxgnvw86s2bhd.shop
Received: from fpslos (unknown [104.128.64.85])【アメリカKamatera Inc】
Subject: 【ご注意】三井住友銀行カードご利用確認
Date: Thu, 16 Mar 2023 18:34:14 +0200

Received: from source:[223.240.93.140] 【China Telecom】helo:mail.sykexun.cn
Received: from DTN.baidu.com (unknown [106.114.225.0])【China Telecom】
Subject: 【重要】えきねっとアカウントの自動退会処理について番号:056405856
Date: Wed, 15 Mar 2023 02:43:37 +0800

Received: from source:[180.110.203.242] 【China Telecom】helo:mail.klsp8.cn
Subject: 平素はAmazonをご利用いただき、誠にありがとうございます
Date: Wed, 15 Mar 2023 12:00:32 +0800

Received: from source:[43.154.251.101]【中国の在日テンセントクラウド】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Thu, 16 Mar 2023 02:35:01 +0900

Received: from source:[103.89.14.94]【アメリカKamatera Inc】 helo:mbw52j6wxbek53k0.shop
Received: from jnh (unknown [103.89.14.126])【アメリカKamatera Inc】
Subject: ご利用確認のお知らせ(ETC利用照会サービス)
Date: Thu, 16 Mar 2023 07:02:48 +0200

添付ファイル付
Received: from source:[133.18.195.150] 【日本Kagoya Japan】helo:amazon.co.jp
Received: from hqycz (unknown [42.236.235.43])【China Unicom】
Subject: Amazonアカウントは停止されました、情報を更新してください。?メールコード:M6263?
Date: Mon, 13 Mar 2023 09:03:33 +0800

Received: from source:[139.9.147.163]【中国ファーウェイパブリッククラウドサービス】 helo:amazon.co.jp
Received: from amazon.co.jp (unknown [111.226.138.191])【China Telecom】
Subject: Amazonアカウントは停止されました、情報を更新してください。?メールコード:M6263?
Date: Mon, 13 Mar 2023 13:58:53 +0800

Received: from source:[43.154.251.101] 【135,139,445,3389】【中国の在日テンセントクラウド】helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Sun, 12 Mar 2023 18:45:37 +0900

Received: from source:[110.239.65.40]【中国ファーウェイクラウド】 helo:mail.mfqdkwq.cn
Subject: 平素はAmazonをご利用いただき、誠にありがとうございます
Date: Sun, 12 Mar 2023 03:13:31 +0800

Received: from source:[140.210.217.109] 【中国ファーウェイパブリッククラウドサービス】helo:apple.com
Received: from apple.com (unknown [111.226.138.191])【China Telecom】
Subject: ご利用のApple IDが、iPhone?XR上でiCloudへのサインインに使用されました。
Date: Sat, 11 Mar 2023 11:06:33 +0800

Received: from source:[138.128.244.195] 【22,110,143,465,587,8888】【アメリカクラウドKamatera Inc】helo:yiliaowb.cn
Received: from vxjjejdab (unknown [52.144.44.184]) 【3389】【アメリカクラウドKamatera Inc】
Subject: ご利用確認のお知らせについて(ETC利用照会サービス)
Date: Fri, 10 Mar 2023 07:44:09 +0900

Received: from source:[117.50.197.234] 【China Unicom】helo:jo76uwy.cn
Subject: [楽天]パスワードの変更完了のお知らせ
Date: Thu, 09 Mar 2023 06:25:28 +0800

Received: from source:[43.153.179.6] 【中国の在日テンセントクラウド】helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Thu, 9 Mar 2023 07:51:05 +0900

Received: from source:[110.238.80.187]【中国ファーウェイクラウド】 helo:mail.aom-rimwx.tk
Subject: 平素はAmazon.co.jpをご利用いただき、誠にありがとうございます
Date: Wed, 8 Mar 2023 11:39:34 +0800

添付ファイル付
Received: from source:[171.15.112.141]【China Telecom22,110,143,465】helo:www.llbztwse.com
Received: from JxA.baidu.com (unknown [106.114.136.241])【China Telecom】by www.llbztwse.com
Subject: Amazon.co.jpお客様のお支払い方法が承認されません.
Date: Wed, 8 Mar 2023 04:18:52 +0800

Received: from source:[43.153.179.6]【中国の在日テンセントクラウド】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Mon, 6 Mar 2023 00:57:29 +0900


======マイクロソフトウェブメールにやって来る詐欺メール=======

(sender IP is 118.27.82.124) 【日本GMO Internet,Inc】smtp.mailfrom=bounce3.maildeliver.jp
差出人: 【公式】薬局市場 <mail@katsu-mailhaishin.osaka>【162.43.121.190 日本XServer】
送信日時: 2023年3月8日 18:18
件名: バイアグラの新作登場!今だけ1箱増量キャンペーン! 試したことない男性は35%以下?


(sender IP is 23.147.225.230)【22,8080】【アメリカDediPath】 smtp.mailfrom=service.err20618.top
差出人: JR東日本ネットステーション
送信日時: 2023年3月8日 18:50
件名: 「えきねっと」アカウントの自動退会処理について 。


(sender IP is 195.123.210.194) 【ラトビアITL LLC】smtp.mailfrom=service.jiaoyimao2005.top
差出人: Amazon.co.jp <support@service.jiaoyimao2005.top>
送信日時: 2023年3月10日 11:59
件名: ご注意ください,アカウントに異常があります

(sender IP is 118.27.82.135) 【日本GMO Internet,Inc】smtp.mailfrom=bounce3.maildeliver.jp
差出人: 【公式】薬局市場 <mail@katsu-mailhaishin.osaka>【162.43.121.190 日本XServer】
送信日時: 2023年3月14日 13:47
件名: 薬で発毛できる時代。本気の薄毛対策を始めませんか? 発毛実感率94.6%



=====詐欺メール送信元のIPアドレス範囲=====

42.224.0.0 - 42.239.255.255 中国 China Unicom

43.154.0.0 - 43.154.255.255 中国 Tencent cloud computing

52.144.44.0 - 52.144.44.255 アメリカ Cloud Web Manage

103.89.14.0 - 103.89.14.255 アメリカ Kamatera Inc

104.128.64.0 - 104.128.64.255  アメリカ Kamatera Inc

110.239.64.0 - 110.239.95.255 ファーウェイクラウド「インドネシア」

111.224.0.0 - 111.227.255.255 CHINANET hebei province network(携帯スマホ)

117.50.0.0 - 117.50.255.255 中国 シャンハイUCloud

133.0.0.0 - 133.255.255.255   日本Kagoya Japan

139.9.0.0 - 139.9.255.255  中国ファーウェイパブリッククラウドサービス

140.210.128.0 - 140.210.255.255 中国ファーウェイパブリッククラウドサービス

159.138.96.0 - 159.138.127.255   中国ファーウェイクラウド

162.43.0.0 - 162.43.127.255   日本XServer

163.43.0.0 - 163.43.255.255 日本さくらインターネット