≪詐欺メールの発信元≫No6 | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

≪詐欺メールの発信元≫No6

≪詐欺メールの発信元≫No6

詐欺メールが来るようになったメールアドレスは、半永久的やってくる。

詐欺メールが来るようになった原因は、アマゾンに出品している中国人(個人事業)が発送販売する商品を購入したため。

アマゾンに出品している中国人は、メールアドレスを転売して金を稼いでいる。メールアドレスは、アマゾンから個人事業の中国人に流されたことを示す。

 

流出先の一例

!中国人のネット犯罪者が逮捕された!


したがって、アマゾンに出品している中国人から商品を買った場合、アマゾンの登録メールアドレスは、複数の詐欺メール業者の手に広がる。

今のところヤフーメールは被害がない。

Gmailは知らない。

◆詐欺メール対策

詐欺メールが来るようになったメールアドレスはあきらめるしかない。相手のメールアドレスで受信拒否する設定は、メールアドレスを無尽蔵に作っているため役に立たない。

詐欺メールは、アマゾンがメールアドレスを垂れ流ししていることからして、アマゾンなどのショップサイトに登録するメールアドレスをヤフーメールのようなメールアドレスに切り替えるべきである。

現在ヤフーメールアドレスは、マイクロソフトのwebメールなどのセキュリティ対策よりもずっと優れた処置をしている。したがって、今のところヤフーメールアドレスにアマゾンなどの詐欺メールは来ていない。

Gmail、マイクロソフトのメールアドレス(outlook.comやホットメール)等もショップサイトの登録メールアドレスには適さない。ーーーそれらのメールアドレスは、プロバイダーからもらえるメールアドレスと同等に考えるべきである。


◆中国人の詐欺メールの送信元

詐欺メールは、中国から各国のクラウドなどにログインして詐欺メールを送信する。日本の一部のクラウドも利用されている。

詐欺メールは、以下のサイトを参考にメールヘッダーをコピーして転送、情報提供したほうがいい。

=====詐欺メールの情報提供=====

詐欺メールは、以下のサイトのメールに「メール転送」することを勧める。転送するものは、メールヘッダー。

情報提供先メールアドレス  meiwaku@dekyo.or.jp 

転送方法は以下を参照。

『迷惑メール相談センター 情報提供のお願い』

http://www.dekyo.or.jp/soudan/contents/ihan/


◆◆◆詐欺メールの発信に利用されている日本の企業◆◆◆


●株式会社IDCフロンティア
https://www.idcf.jp/company/about/company_profile.html

株主ソフトバンク株式会社100%
「クラウドコンピューティングおよびストレージサービスを提供」

こんな企業は、詐欺メールの発信場所の提供でユーザー数を確保しているのである。


======パソコンメールにやって来る詐欺メール=======

★Received:欄のIPアドレスで3389番は、リモートデスクトップ用のものである。中国人は、外国のクラウドに3389番ポート(リモートデスクトップ)をオープンにしてリモートで操作していることを表す。Received:欄の下側(中継箇所)にオープンになっているものがある。
★【】内は、オープンポートと詐欺メールの送信サーバーに使われているクラウドなどを表示している。オープンポートのないものもある。



Received: from source:[194.147.86.212]【22】【ロシアLLC Baxet】 helo:updatesurvice.top
Date: Thu, 18 May 2023 06:21:03 +0800
Subject: [最終警告]JR-EAST Train あなたのアカウントは停止されました


Received: from source:[113.31.112.195]【China Telecom】 helo:jihongsrq.cn
Subject: 【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきまして
Date: Wed, 17 May 2023 04:33:28 +0800

Received: from source:[192.227.241.222]【110,143,465,587,8888】【アメリカHiFormance】 helo:ysnft1.co
Received: from umyd (unknown [195.88.25.96])【3389】【アメリカKamatera Inc】
Subject: 【ご注意】三井住友銀行カードご利用確認 5/15/2023
Date: Mon, 15 May 2023 21:21:33 +0900
X-Mailer: Supmailer 38.1.1

Received: from source:[43.153.171.155]【445,3389】【在日Tencent cloud computing】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Tue, 16 May 2023 03:14:25 +0900
X-mailer: Ykfcuisdqq 9

Received: from source:[110.238.83.234] 【在メキシコHuawei Cloud】helo:nguyent.co
Received: from juvyjb (unknown [195.88.25.96])【アメリカKamatera Inc】
Subject: 【ご注意】三井住友銀行カードご利用確認 5/16/2023
Date: Tue, 16 May 2023 06:16:50 +0900
X-Mailer: Supmailer 38.1.1

Received: from source:[118.193.68.57]【在韓Ucloud Information Technology Hk Limited】 helo:10-33-22-119.localdomain
Subject: アカウント情報の更新
Date: Sun, 14 May 2023 00:59:49 +0000

Received: from source:[210.152.4.119] 【日本IDC Frontier】helo:jibunbank.co.jp
Received: from laymnajb (unknown [64.235.39.71])【3389】【アメリカLas Vegas NV Datacenter】
Subject: 【重要・緊急】ソニー銀行が不正ログインを検知しました
Date: Sat, 13 May 2023 18:26:43 -0800
X-Mailer: Supmailer 38.1.1

Received: from source:[173.82.227.51] 【アメリカMultacom Corporation】helo:esfsfkekekekefese.buzz
Subject: [最終警告]Amazonあなたのアカウントは停止されました
Date: Mon, 15 May 2023 06:11:08 +0800

Received: from source:[116.204.81.56]【Huawei Cloud Service data center】 helo:mail.ekioo.asia
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-47461137
Date: Mon, 15 May 2023 08:15:57 +0800

Received: from source:[43.153.171.155] 【135,139,445,3389】【在日Tencent cloud computing】helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Sat, 13 May 2023 19:00:52 +0900
X-mailer: Rqygc 8

Received: from source:[210.152.0.165] 【日本IDC Frontier】helo:jibunbank.co.jp
Received: from uizzo (unknown [110.88.103.42])【China Telecom】
Subject: 【重要・緊急】ソニー銀行が不正ログインを検知しました
Date: Sat, 13 May 2023 12:00:11 +0800
X-Mailer: Supmailer 38.1.2

Received: from source:[71.19.150.148] 【ICMP】【アメリカprgmr.com】helo:lime-razzmatazz47.localdomain
Subject: Amazon支払い方法を確認できず、注文を出荷できません
Date: Fri, 12 May 2023 19:15:26 +0800

Received: from source:[101.36.114.167] 【在韓Ucloud Information Technology Hk Limited】helo:10-33-96-136.localdomain
Subject: アカウントの支払い方法を確認できず、注文を出荷できません
Date: Fri, 12 May 2023 23:00:09 +0000

Received: from source:[210.152.0.50] 【日本IDC Frontier】helo:bank-daiwa.co.jp
Received: from qbdzt (unknown [112.50.61.66])【China Mobile】
Subject: 【大和ネクスト銀行】お客様の直近の取引における重要な確認について
Date: Wed, 10 May 2023 06:38:42 +0900
X-Mailer: Supmailer 38.1.1

Received: from source:[194.147.86.6]【22】 helo:fafwafwafw.buzz
Subject: [最終警告]Amazonあなたのアカウントは停止されました
Date: Thu, 11 May 2023 01:59:50 +0800

Received: from source:[43.153.171.155]【135,139,445,3389】【在日Tencent cloud computing】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Thu, 11 May 2023 08:12:50 +0900
X-mailer: Vcc 7

Received: from source:[210.239.84.69] ***【日本IDC Frontier】helo:bank-daiwa.co.jp
Received: from xgxcfna (unknown [59.60.64.131])***【China Telecom】
Subject: 【大和ネクスト銀行】お客様の直近の取引における重要な確認について
Date: Tue, 9 May 2023 18:43:56 +0900

Received: from source:[110.41.124.31] 【22】【Huawei Cloud Service data center】helo:mail.aior.eki-nwtcom.asia
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-80853063
Date: Tue, 9 May 2023 06:17:29 +0800

Received: from source:[122.8.180.151]【在メキシコHuawei Cloud】 helo:xrmall.co by mta-x13.plala.or.jp
Received: from dnlsn (unknown [194.113.195.220])【3389】【アメリカKamatera Inc】
Subject: 【ご注意】三井住友銀行カードご利用確認 5/9/2023
Date: Tue, 9 May 2023 07:22:20 +0900

Received: from source:[122.8.181.133] 【22,110,143,465,587,8888】【在メキシコHuawei Cloud】helo:jiangfeng.co
Received: from dxvayt (unknown [43.231.234.119])【3389】【アメリカKamatera Inc】
Subject: 【ご注意】三井住友銀行カードご利用確認 5/9/2023
Date: Tue, 9 May 2023 10:54:11 +0900

Received: from source:[43.153.171.155]【135,445,3389】【在日Tencent cloud computing】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Mon, 8 May 2023 12:21:36 +0900

Received: from source:[122.8.181.86]【在メキシコHuawei Cloud】 helo:shahlan.co by mta-x13.plala.or.jp
Received: from onm (unknown [194.113.195.220])【3389】【アメリカKamatera Inc】
Subject: 【ご注意】三井住友銀行カードご利用確認 5/8/2023
Date: Mon, 8 May 2023 13:58:22 +0900

Received: from source:[210.152.1.120]【日本IDC Frontier】 helo:boy.co.jp by mta-x12.plala.or.jp
Received: from smsdvxyu (unknown [125.78.67.223])【China Telecom】
Subject: 横浜銀行の重要なお知らせ(必ずご確認ください)
Date: Mon, 8 May 2023 16:24:38 +0800

Received: from source:[210.239.84.240]【443,3306】【日本IDC Frontier】 helo:boy.co.jp
Received: from dirbmmy (unknown [64.235.39.71])【3389】【アメリカLas Vegas NV Datacenter】
Subject: 【横浜銀行】入金制限のお知らせ
Date: Sat, 6 May 2023 15:54:24 -0800

Received: from source:[103.67.186.91]【8888】【インドネシアCloud Host Pte】 helo:q22.localdomain
Subject: 【重要なお知らせ】アカウント情報の更新
Date: Sun, 7 May 2023 13:48:08 +0800