≪詐欺メールの発信元≫No4 | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

≪詐欺メールの発信元≫No4

≪詐欺メールの発信元≫No4

詐欺メールが来るようになったメールアドレスは、半永久的やってくる。

詐欺メールが来るようになった原因は、アマゾンに出品している中国人(個人事業)が発送販売する商品を購入したため。

アマゾンに出品している中国人は、メールアドレスを転売して金を稼いでいる。メールアドレスは、アマゾンから個人事業の中国人に流されたことを示す。

したがって、アマゾンに出品している中国人から商品を買った場合、アマゾンの登録メールアドレスは、複数の詐欺メール業者の手に広がる。

今のところヤフーメールは被害がない。

Gmailは知らない。

◆中国人の詐欺メールの送信元

詐欺メールは、中国から各国のクラウドなどにログインして詐欺メールを送信する。日本の一部のクラウドも利用されている。

詐欺メールは、以下のサイトを参考にメールヘッダーをコピーして転送、情報提供したほうがいい。

=====詐欺メールの情報提供=====

詐欺メールは、以下のサイトのメールに「メール転送」することを勧める。転送するものは、メールヘッダー。

情報提供先メールアドレス  meiwaku@dekyo.or.jp 

転送方法は以下を参照。

『迷惑メール相談センター 情報提供のお願い』

http://www.dekyo.or.jp/soudan/contents/ihan/

======パソコンメールにやって来る詐欺メール=======

★【】内は、オープンポートと詐欺メールの送信サーバーに使われているクラウドなどを表示している。
オープンポートは、ファイルサーバーなど、いくつものサーバーを抱えていることがわかる。
★helo:欄のメールアドレスは、詐欺メールに使えるようにメールアドレス名だったり、英数字の乱雑なメールアドレスだったりする。
★詐欺メールの送信時間表示は、おおむね中国時間である。日本時間の場合、転送メールか在日の中国クラウドからの送信である。
★送信時間帯が異様に異なるものは、中国からアメリカなどのクラウドにログインし、そこから転送する場合である。


Received: from source:[203.104.32.51] 【22,110】【中国Fuzhou】helo:aojwliu.cn
Received: from wolft (unknown [171.217.77.242])【China Telecom】
Subject: 在宅勤務に適したアルバイトですc
Date: Fri, 21 Apr 2023 09:36:34 +0800

Received: from source:[45.152.84.149]【22,80,111,8080】【アメリカPE Fedinyak Sergey Vyacheslavovich (gohost.kz)】 helo:service.luczone.cn
Received: from zxyknof (23.230.42.238)【4444,8000】【イギリスEGIHosting】 by service.luczone.cn
Subject: 【重要】Amazon.co.jpのお支払い方法をご確認ください
Date: Thu, 20 Apr 2023 18:38:38 +0900

Received: from source:[118.194.231.196]【在日中国Ucloud Information Technology Hk Limited】 helo:10-40-69-101.localdomain
Subject: アマゾン認証カード番号の検証のお願い
Date: Thu, 20 Apr 2023 19:06:53 +0900

Received: from source:[43.153.171.155]【135,139,445,3389】【在日中国Tencent cloud computing】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Thu, 20 Apr 2023 00:44:59 +0900

Received: from source:[23.94.179.7]【22,110,143,465,587,8888】【アメリカColoCrossing】 helo:52mro.cn by mta-x13.plala.or.jp
Received: from gohlmhok (unknown [162.251.147.192])【3389】【アメリカKamatera Inc】
Subject: 【重要なお知らせ】「新幹線eチケットサービス」えきねっと 4/20/2023
Date: Thu, 20 Apr 2023 05:38:02 +0900

Received: from source:[118.194.236.142]【22,80,111】【日本Ucloud Information Technology Hk Limited】 helo:10-40-165-38.localdomain
Subject: お支払い方法の更新に関する重要なお知らせ
Date: Thu, 20 Apr 2023 07:32:48 +0900

Received: from source:[45.154.2.248] 【22,80,111】【アメリカCgi Global Limited】helo:42iiiiii-3.novalocal
Subject: アマゾンアカウント異常ログイン - 再確認が必要
Date: Wed, 19 Apr 2023 07:35:54 +0000

Received: from source:[110.238.76.243]【22,8888】【在メキシコ中国Huawei Cloud】 helo:nguyent.co
Received: from qhjl (unknown [103.89.13.152])【3389】【アメリカKamatera Inc】
Subject: 【重要なお知らせ】アカウントの異常な行為 4/19/2023
Date: Wed, 19 Apr 2023 16:59:54 +0900

Received: from source:[45.154.3.198] 【22,80,111】【アメリカCgi Global Limited】helo:pagsbb-2.novalocal
Received: by pagsbb-2.novalocal
Subject: アマゾン認証カード番号の検証のお願い
Date: Tue, 18 Apr 2023 14:50:50 +0000

Received: from source:[92.38.178.75]【22,80,110,143,443,465】【在日ルクセンブルクG-Core Labs SA(クラウド)】helo:rakuten.co.jp
Received: from twaqx (unknown [42.236.234.237])【China Unicom】
Subject: 【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス
Date: Tue, 18 Apr 2023 09:36:35 +0800

Received: from source:[116.204.124.239]【22】【中国Huawei Cloud Service data center】 helo:mail.zpnqox.cfd
ecs-116-204-124-239.compute.hwclouds-dns.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-96993087
Date: Tue, 18 Apr 2023 05:06:56 +0800

Received: from source:[43.153.171.155]【135,139,445,3389】【在日中国Tencent cloud computing】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Mon, 17 Apr 2023 12:38:35 +0900

Received: from source:[116.63.150.102]【22】【中国Cloud Computing Corporation】 helo:mail.shuoteng.za.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-82108267
Date: Sat, 15 Apr 2023 11:16:14 +0800

Received: from source:[43.153.171.155]【135,139,445,3389】【在日中国Tencent cloud computing】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Fri, 14 Apr 2023 12:17:26 +0900

Received: from source:[119.8.228.247]【在ブラジル中国Huawei Cloud】 helo:juju333.shop
Received: from vdcuuk (unknown [162.251.146.118])【3389】【アメリカKamatera Inc】
Subject: 「JR東日本」アカウントの異常な行為【重要なお知らせ】4/14/2023
Date: Fri, 14 Apr 2023 15:12:16 +0900

Received: from source:[192.236.155.34]【22,53,80,110,111,143,443,465,3306】【アメリカHostwinds LLC】 helo:mial0.miracadmy006.com
Subject: 【AMERICAN EXPRESS】重要なお知らせ
Date: Thu, 25 Jul 2030 00:00:00 +0800

Received: from source:[118.194.231.179] 【22,80,111】【日本Ucloud Information Technology Hk Limited】helo:10-40-12-90.localdomain
Subject: 【Amazon】システム更新に伴うアカウント確認 - メールアドレスを認証してください
Date: Fri, 14 Apr 2023 02:19:12 +0900

Received: from source:[140.227.77.171]【22,8080】【日本WebARENA】 helo:service.lwsdsnn.cn
Date: Wed, 12 Apr 2023 13:21:17 +0800
Subject: Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません

Received: from source:[110.41.126.11] 【中国Huawei Cloud Service data center】helo:mail.bingxiong.za.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-92686370
Date: Wed, 12 Apr 2023 17:51:35 +0800

Received: from source:[116.63.77.134]【22】【中国China Telecom Guangdong】 helo:mail.sangshao.za.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-17179811
Date: Wed, 12 Apr 2023 20:55:53 +0800

Received: from source:[116.204.27.36]【22】【中国Huawei Cloud Service data center】 helo:mail.pingong.za.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-39870461
Date: Thu, 13 Apr 2023 04:10:01 +0800

Received: from source:[173.82.227.211] 【22,53,80,110,143,443,465,3306】【アメリカMultacom Corporation】helo:noreply0.etc-meisai.jp
Subject: ETCあなたのアカウントは停止されました
Date: Tue, 11 Apr 2023 18:24:28 +0800

11分遅延メール
Received: from source:[106.75.61.186]【22,8080】【中国China Unicom】 helo:hpifoln.cn
Subject: 【えきねっと】重要なお知らせ
Date: Tue, 11 Apr 2023 02:49:08 +000

Received: from source:[114.116.213.184] 【22】【中国China Unicom】helo:mail.shangxiu.za.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-49127080
Date: Tue, 11 Apr 2023 12:03:29 +0800

Received: from source:[154.85.52.2] 【アメリカDediPath, LLC】helo:amazon.co.jp
Subject: Amazon.co.jpでのご注文503-0543874-6923050(1点)
Date: Mon, 10 Apr 2023 14:37:26 +0800

Received: from source:[45.159.211.53]【22,111,8080】 【ロシアCgi GlobalLimited】helo:service.b17375.cn
Subject: 【Amazon】アカウント確認 - メールアドレスを認証してください
Date: Sat, 8 Apr 2023 16:59:56 +0900

Received: from source:[43.153.171.155]【135,139,445,3389】【中国の在日テンセントクラウド】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Sat, 8 Apr 2023 19:36:22 +0900

Received: from source:[116.63.35.70] 【22】【中国China Telecom】helo:mail.saizhun.za.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-04374338
Date: Thu, 6 Apr 2023 07:26:26 +0800

Received: from source:[116.204.124.104]【中国Huawei Cloud Service data center】 helo:mail.jianeng.za.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-83888447
Date: Wed, 5 Apr 2023 18:35:22 +0800

Received: from source:[159.138.165.158]【中国Huawei Cloud】 helo:wczeojt88yw6udsr.shop
Received: from ylupl (unknown [104.225.140.80])【アメリカKamatera Inc】
Subject: 【ご注意】三井住友銀行カードご利用確認 4/5/2023
Date: Wed, 5 Apr 2023 02:13:20 +0200

Received: from source:[121.37.20.194]【中国Huawei Cloud Service data center】helo:mail.pouling.za.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-76749783
Date: Wed, 5 Apr 2023 09:34:46 +0800

Received: from source:[194.36.171.59] 【中国Cgi Global Limited】helo:service.xactfc.cn
Subject: 【重要なお知らせ】Amazonアカウントのご利用確認のお願い
Date: Wed, 5 Apr 2023 11:51:08 +0900

Received: from source:[43.153.171.155] 【135,139,445,3389】【中国の在日テンセントクラウド】helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Wed, 5 Apr 2023 00:05:28 +0900

Received: from source:[192.119.74.142]【22,53,80,110,111,143,443,465,3306】 【アメリカHostwinds LLC.】helo:mail.nhk-cs.jp
Received: from hbwc (unknown [118.194.229.167])【3389】【在日中国Ucloud Information Technology Hk Limited】
Subject: お客様の Amazon.co.jp でのご注文を出荷できません
Date: Tue, 4 Apr 2023 14:31:31 +0900

Received: from source:[140.210.209.133]【22】【中国Cloud Computing Corporation】 helo:mail.2223.za.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-90540888
Date: Mon, 3 Apr 2023 14:38:57 +0800

Received: from source:[114.116.213.187] 【22】【中国China Unicom】helo:mail.1912.za.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-19876027
Date: Mon, 3 Apr 2023 16:35:21 +0800

Received: from source:[194.36.208.231]【22,111,8080】【ウクライナCgi Global Limited】 helo:service.xuedaos.cn
Subject: ETC利用照会サービスの提供終了についてのお知らせ
Date: Sun, 2 Apr 2023 09:49:33 +0900

Received: from source:[43.153.171.155]【135,139,445,3389】【中国の在日テンセントクラウド】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Sun, 2 Apr 2023 11:49:59 +0900