≪詐欺メールの発信元≫No5 | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

≪詐欺メールの発信元≫No5

≪詐欺メールの発信元≫No5

詐欺メールが来るようになったメールアドレスは、半永久的やってくる。

詐欺メールが来るようになった原因は、アマゾンに出品している中国人(個人事業)が発送販売する商品を購入したため。(アマゾンから情報流出)

アマゾンに出品している中国人は、メールアドレスを転売して金を稼いでいる。メールアドレスは、アマゾンから個人事業の中国人に流されたことを示す。

したがって、アマゾンに出品している中国人から商品を買った場合、アマゾンの登録メールアドレスは、複数の詐欺メール業者の手に広がる。

今のところヤフーメールは被害がない。

Gmailは知らない。

◆中国人の詐欺メールの送信元

詐欺メールは、中国から各国のクラウドなどにログインして詐欺メールを送信する。日本の一部のクラウドも利用されている。

詐欺メールは、以下のサイトを参考にメールヘッダーをコピーして転送、情報提供したほうがいい。

 

=====詐欺メールの情報提供=====

情報提供先メールアドレス  meiwaku@dekyo.or.jp 

転送方法は以下を参照。

『迷惑メール相談センター 情報提供のお願い』

http://www.dekyo.or.jp/soudan/contents/ihan/


◆詐欺メールの発信に利用されている日本の企業

●株式会社IDCフロンティア
https://www.idcf.jp/company/about/company_profile.html

株主ソフトバンク株式会社100%
「クラウドコンピューティングおよびストレージサービスを提供」

こんな企業は、詐欺メールの発信場所の提供でユーザー数を確保しているのである。
 

 

======パソコンメールにやって来る詐欺メール=======

★【】内は、オープンポートと詐欺メールの送信サーバーに使われているクラウドなどを表示している。
★オープンポートは、ファイルサーバーなど、いくつものサーバーを抱えていることがわかる。
★helo:欄のメールアドレスは、詐欺メールに使えるようにメールアドレス名だったり、英数字の乱雑なメールアドレスだったりする。
★詐欺メールの送信時間表示は、おおむね中国時間である。日本時間の場合、転送メールか在日の中国クラウドからの送信である。
★送信時間帯が異様に異なるものは、中国からアメリカなどのクラウドにログインし、そこから転送する場合である。



Received: from source:[118.194.236.3]【在日Ucloud Information Technology Hk Limited】 helo:10-40-44-67.localdomain
Subject: 【Amazon】アカウント確認
Date: Fri, 5 May 2023 03:29:38 +0900

Received: from source:[43.153.171.155] 【135,139,445,3389】【在日Tencent cloud computing】helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Fri, 5 May 2023 04:11:29 +0900

Received: from source:[210.152.1.120]【22,80,110,143,443,3306】【日本IDC Frontier】 helo:boy.co.jp by mta-x11.plala.or.jp
Received: from ugsp (unknown [183.230.238.143])【China Mobile】
Subject: 【横浜銀行】入金制限のお知らせ
Date: Sat, 6 May 2023 03:44:13 +0800

Received: from source:[116.204.79.174]+++【Huawei Cloud Service data center】 helo:mail.jqbahv.cfd
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-53751512
Date: Wed, 3 May 2023 19:10:41 +0800

Received: from source:[194.116.217.52]【22,8080】【Cgi Global Limited】 helo:service.fvtebfk.cn
Received: from qlvxib (104.252.179.243)【4444,8000】【フランスEGIHosting】
Date: Thu, 4 May 2023 01:26:53 +0800
Subject: 【Amazon】アカウント凍結のお知らせと更新手順

Received: from source:[210.239.87.57] 【22,80,143,443】【日本IDC Frontier】helo:rakuten.co.jp
Received: from qmmnusc (unknown [42.236.231.142])+++【China Unicom】
Date: Thu, 4 May 2023 05:31:37 +0800
Subject: セキュリティーアラート] プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められますのでお知らせします


Received: from source:[198.46.146.144] helo:shuaui7.com
Received: from yahoo2.com.cn (unknown [194.36.88.185])
Subject: カード利用のお知らせ(本人ご利用分)
Date: Thu, 4 May 2023 05:02:48 +0200

Received: from source:[103.37.125.164]【22,80,8888】【インドネシアCloud Host Pte】 helo:xin2.localdomain
Subject: 【アクションを起こしてください】アカウント更新のお知らせ
Date: Tue, 2 May 2023 23:23:32 +0800

Received: from source:[210.239.80.180] 【22,80,110,143,443,3306】【日本IDC Frontier】helo:jibunbank.co.jp
Received: from ixsvu (unknown [112.50.61.3])【+++】【China Mobile】
Subject: 【重要・緊急】入金制限のお知らせ
Date: Wed, 3 May 2023 01:46:08 +0800

Received: from source:[110.41.124.244]【22】【Huawei Cloud Service data center】 helo:mail.ulgawr.cfd
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-86032485
Date: Wed, 3 May 2023 05:19:42 +0800

Received: from source:[121.37.93.251]【+++】【Huawei Cloud Service data center】 helo:mail.mxwgjk.cfd
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-96993980
Date: Tue, 2 May 2023 05:23:34 +0800

Received: from source:[210.152.0.67]【+++】【日本IDC Frontier】 helo:jibunbank.jp
Received: from xfg (unknown [112.50.61.3])【+++】【China Mobile】
Subject: 【重要・緊急】入金制限のお知らせ
Date: Tue, 2 May 2023 06:30:57 +0800

Received: from source:[172.245.135.76] 【110,143,465,587,8888】【アメリカColoCrossing】helo:yuhuakj.cn
Received: from lxieevxb (unknown [43.231.234.104])【3389】【アメリカKamatera Inc】
Subject: 【重要なお知らせ】「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について
Date: Sun, 30 Apr 2023 09:50:55 +0900

Received: from source:[210.152.246.106]【22,80,110,143,443,3306】【日本IDC Frontier】 helo:rakuten.co.jp
Received: from hnhe (unknown [42.236.230.146])【+++】【China Unicom】
Subject: セキュリティーアラート] プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められますのでお知らせします
Date: Sun, 30 Apr 2023 17:00:37 +0800

Received: from source:[192.236.237.8]【53,80,110,111,143,465,3306】 【アメリカHostwinds LLC】helo:amxdauers030.com
Received: from mur.info?yodobashi.com (unknown [117.15.107.183])【+++】【China Unicom】
Subject: 【AMERICAN EXPRESS】重要なお知らせ
Date: Mon, 1 May 2023 05:02:01 +0800

Received: from source:[45.159.208.233]【22,111,8080】【アメリカCgi Global Limited】 helo:service.zexoetb.cn
Received: from xajwjz (107.173.196.164)【4444】【アメリカColoCrossing】 by service.zexoetb.cn
Date: Mon, 1 May 2023 08:03:04 +0900
Subject: 【重要】Amazon.co.jpの注文が出荷されていません

Received: from source:[43.153.171.155]【135,139,445,3389】【在日Tencent cloud computing helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Sat, 29 Apr 2023 12:30:03 +0900

Received: from source:[124.71.108.35]【21,22】【Huawei Cloud Service data center】 helo:mail.uarpdo.cfd
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-16547056
Date: Sat, 29 Apr 2023 03:16:52 +0800

Received: from source:[210.239.87.114]【ステルス】【日本IDC Frontier】 helo:jibunbank.jp
Received: from ywc (unknown [183.230.238.143])【ステルス】【China Mobile】
Subject: 【重要・緊急】入金制限のお知らせ
Date: Sat, 29 Apr 2023 07:33:24 +0800

Received: from source:[192.227.241.195]【21,22,110,143,465,587,8888】【アメリカHiFormance】 helo:zyrsbxcd.cn
Received: from qwuisf (unknown [78.138.46.213])【3389】【アメリカKamatera Inc】
Subject: 【重要なお知らせ】「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について
Date: Fri, 28 Apr 2023 14:29:27 +0900

Received: from source:[45.159.211.3]【22,111,8080】【ロシアCgi Global Limited】 helo:service.zhixinkeji.cn
Subject: 重要なお知らせ:お支払いに関する問題について
Date: Wed, 26 Apr 2023 17:10:34 +0900

Received: from source:[110.41.125.238]【Huawei Cloud Service data center】 helo:mail.bjdfzm.cfd
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-45156537
Date: Thu, 27 Apr 2023 02:10:29 +0800

Received: from source:[43.153.171.155]【135,139,445,3389】【在日Tencent cloud computing】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Wed, 26 Apr 2023 07:22:46 +0900

Received: from source:[104.168.65.87] 【22,110,143,465,587,8888】【アメリカColoCrossing】helo:gettermo.co
Received: from trxtt (unknown [103.101.203.43])【3389】【アメリカKamatera Inc】
Subject: 「JR東日本ネットステーション」アカウントの異常な行為【重要なお知らせ】
Date: Tue, 25 Apr 2023 19:02:42 +0900

Received: from source:[213.226.112.196]【22】【ロシアJSC RetnNet】 helo:yh0ls3.com
Subject: 【 Amazon.co.jp】お客様のお支払い方法が承認されません #077-7847451-094670
Date: Tue, 25 Apr 2023 09:41:07 +0800

Received: from source:[192.227.187.35]【22】【アメリカColoCrossing】 helo:cqwnjf.store
Received: from ames (unknown [103.101.203.43])【3389】【アメリカKamatera Inc】
Subject: 「JR東日本ネットステーション」アカウントの異常な行為【重要なお知らせ】
Date: Tue, 25 Apr 2023 03:03:53 +0900

Received: from source:[43.153.171.155]【135,139,445,3389】【在日Tencent cloud computing】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Sun, 23 Apr 2023 11:45:53 +0900

Received: from source:[194.87.69.123]【22】【ロシアLLC Baxet】 helo:mail.naoxwe.cn
Subject: アマゾンの重要なお知らせ
Date: Sun, 23 Apr 2023 12:01:37 +0000

Received: from source:[118.193.61.63]【22,80,111】【在日Ucloud Information Technology Hk Limited】 helo:10-40-56-84.localdomain
Subject: アマゾン認証カード番号の検証のお願い
Date: Sun, 23 Apr 2023 22:01:57 +0900

Received: from source:[45.140.169.19]【22】【ロシアLLC Baxet】 helo:mail.baisidian.com
Subject: アマゾンの重要なお知らせ
Date: Sun, 23 Apr 2023 20:30:23 +0000

Received: from source:[192.236.199.230] 【22,53,80,110,111,143,443,3306】【アメリカHostwinds LLC】helo:aexcardues012.com
Received: from rWj.support?cc.biccamera.com (unknown [117.10.244.119])【++】【China Unicom】
Subject: 【重要なお知らせ】エムアイカードカードご利用確認のお願い
Date: Mon, 24 Apr 2023 11:28:08 +0800

Received: from source:[194.87.69.123] 【mail.naoxwe.cn】【22】【ロシアLLC Baxet】helo:mail.naoxwe.cn
Subject: Amazonセキュリティ警告: サインインが検出されました
Date: Sat, 22 Apr 2023 22:48:49 +0000

Received: from source:[23.94.179.79] 【22,110,143,465,587,8888】【アメリカColoCrossing】helo:shiaoya.ltd
Received: from atiphqj (unknown [103.101.203.6])【3389】【アメリカKamatera Inc】
Subject: 【重要なお知らせ】「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について
Date: Sat, 22 Apr 2023 04:42:06 +0900


======マイクロソフトoutlook.comにやって来る詐欺メール=======

Received: from www.novalocal (192.109.165.3)【22,80,8888】【アメリカwww.novalocal 】
差出人: アマゾン <ly8f7ktlflb0agvl0i1@chiba-u.ac.jp>
件名: 【ここに宛先メールアドレス】アカウントの確認のお願いと24時間以内の対応について
送信日時: 2023年4月22日 10:13
クリック先のアドレス
104.21.5.79 【80,443,8080】
172.67.133.48【80,443,8080】