≪詐欺メールの発信元≫No7
詐欺メールが来るようになったメールアドレスは、半永久的やってくる。
詐欺メールが来るようになった原因は、アマゾンに出品している中国人(個人事業)が発送販売する商品を購入したため。アマゾンから中国の個人販売者にメールアドレスが横流しされたと考えられる。
アマゾンに出品している中国人は、メールアドレスを転売して金を稼いでいる。メールアドレスは、アマゾンから個人事業の中国人に流されたことを示す。
したがって、アマゾンに出品している中国人から商品を買った場合、アマゾンの登録メールアドレスは、複数の詐欺メール業者の手に広がる。
今のところヤフーメールは被害がない。
Gmailは知らない。
◆詐欺メール対策
詐欺メールが来るようになったメールアドレスは、あきらめるしかない。
ショップサイトの登録メールアドレスは、ヤフーメールに切り替えたほうがいい。
◆中国人の詐欺メールの送信元
詐欺メールは、中国から各国のクラウドなどにログインして詐欺メールを送信する。日本の一部のクラウドも利用されている。
詐欺メールは、以下のサイトを参考にメールヘッダーをコピーして転送、情報提供したほうがいい。
=====詐欺メールの情報提供=====
詐欺メールは、以下のサイトのメールに「メール転送」することを勧める。転送するものは、メールヘッダー。
情報提供先メールアドレス meiwaku@dekyo.or.jp
転送方法は以下を参照。
『迷惑メール相談センター 情報提供のお願い』
http://www.dekyo.or.jp/soudan/contents/ihan/
◆◆◆詐欺メールの発信に利用されている日本の企業◆◆◆
●株式会社IDCフロンティア
https://www.idcf.jp/company/about/company_profile.html
株主ソフトバンク株式会社100%
「クラウドコンピューティングおよびストレージサービスを提供」
こんな企業は、詐欺メールの発信場所の提供でユーザー数を確保しているのである。
このほかにも複数存在する。マーカー部分。
======パソコンメールにやって来る詐欺メール=======
★Received:欄のIPアドレスで3389番は、リモートデスクトップ用のものである。中国人は、外国のクラウドに3389番ポートをオープンにしてリモートで操作していることを表す。Received:欄の下側(中継箇所)にオープンになっているものがある。
★【】内は、オープンポートと詐欺メールの送信サーバーに使われているクラウドなどを表示している。オープンポートのないものもある。
★Baxetをネットで名乗るサーバーが詐欺メールをよく送信する。それはロシアにもある。【ロシアLLC Baxet】(末尾参照)非常に悪質なクラウドサーバー。
Received: from source:[173.82.212.186]【22,80】【アメリカCLOUDCONE, LLC】 helo:ewqeqeeqwe.localdomain
Subject: 【緊急の連絡】Amazonから情報を更新してください
Date: Thu, 1 Jun 2023 19:32:39 +0000
Received: from source:[198.148.118.68]【22,80】【アメリカMultacom Corporation】 helo:dsadasd.localdomain
Subject: 【緊急の連絡】Amazonから情報を更新してください
Date: Wed, 31 May 2023 23:06:48 +0000
Received: from source:[198.148.118.68] 【22,80】【アメリカMultacom Corporation】helo:dsadasd.localdomain
Subject: 【緊急の連絡】Amazonから情報を更新してください
Date: Thu, 1 Jun 2023 09:32:06 +0000
Received: from source:[173.82.212.149]【80】【アメリカCLOUDCONE, LLC】 helo:qweqe.localdomain
Subject: 【緊急の連絡】Amazonから情報を更新してください
Date: Wed, 31 May 2023 10:20:41 +0000
Received: from source:[2605:e440:3::1:135]【オランダASNET】 helo:amazon.jp
Received: from lmjjfpmkv (unknown [112.51.62.96])【*】【China Mobile】
Subject: Amazon重要なお知らせ:ご注文の詳細とキャンセルについて
Date: Thu, 1 Jun 2023 04:10:13 +0800
X-Mailer: Supmailer 38.1.0
Received: from source:[43.153.171.155]【135,139,445,3389】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Wed, 31 May 2023 09:34:45 +0900
X-mailer: Heiojvlj 5
Received: from source:[2605:e440:2::2:381] 【オランダASNET】helo:amazon
Received: from cikm (unknown [112.51.62.96])【*】【China Mobile】
Subject: Amazon重要なお知らせ:ご注文の詳細とキャンセルについて
Date: Wed, 31 May 2023 07:07:14 +0800
X-Mailer: Supmailer 38.1.0
Received: from source:[173.82.212.187]【22,80】【アメリカCLOUDCONE, LLC】 helo:dwadawdaw.localdomain
Subject: 【緊急の連絡】Amazonから情報を更新してください
Date: Tue, 30 May 2023 13:02:09 +0000
Received: from source:[173.82.212.188]【22,80】【アメリカCLOUDCONE, LLC】 helo:wadawawd.localdomain
Subject: 【緊急の連絡】Amazonから情報を更新してください
Date: Mon, 29 May 2023 21:36:55 +0000
Received: from source:[118.194.235.49]【*】【Ucloud Information Technology Hk Limited】 helo:10-35-127-252.localdomain
Subject: SMBC CARDに関するお知らせ
Date: Sat, 27 May 2023 08:13:07 +0900
Received: from source:[43.153.171.155]【135,139,445,3389】【在日Tencent cloud computing】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Sun, 28 May 2023 11:22:52 +0900
X-mailer: Avqefraj 0
Received: from source:[182.151.50.219] 【*】【China Telecom】helo:mail.aq.yayuanfood.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-39922414
Date: Sun, 28 May 2023 18:00:49 +0800
Received: from source:[157.120.12.155]【*】【日本サーバホスティングサービスNTT】 helo:mizuho-tb.co.jp
Subject: 【みずほ信託銀行】振込(出金)、ATMのご利用(出金)利用停止のお知らせ
Date: Mon, 29 May 2023 03:33:57 +0900
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.20348.1
Received: from source:[219.153.107.146]【22】【China Telecom】 helo:mail.asd.jushenrengongzhineng.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-10805543
Date: Mon, 29 May 2023 05:58:38 +0800
Received: from source:[43.153.171.155] 【135,139,445,3389】【在日Tencent cloud computing】helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Thu, 25 May 2023 21:59:56 +0900
X-mailer: Qdxdkylnf 1
Received: from source:[118.194.234.64] 【22,80,111】【インドネシアUcloud Information Technology Hk Limited】helo:10-35-87-159.localdomain
Subject: SMBC CARDに関するお知らせ
Date: Thu, 25 May 2023 08:40:10 +0900
Received: from source:[193.124.125.158]【22】【ロシアRETN Limited】 helo:vklhkk.com
Subject: 【 Amazon.co.jp】お客様のお支払い方法が承認されません #030-7470682-981720
Date: Thu, 25 May 2023 05:55:43 +0800
X-mailer: Mailtoakok 4
Received: from source:[2605:e440:2::3:275]【オランダASNET】 helo:akita-bank.co.jp
Received: from keyhed (unknown [59.60.67.143])【China Telecom】
Subject: 【秋田銀行】振込(出金)、ATMのご利用(出金)利用停止のお知らせ
Date: Wed, 24 May 2023 15:44:17 +0800
X-Mailer: Supmailer 38.1.1
Received: from source:[2605:e440:2::2:263] 【オランダASNET】helo:akita-bank.co.jp
Received: from vvkbuozb (unknown [27.151.99.240])【China Telecom】
Subject: 【秋田銀行】振込(出金)、ATMのご利用(出金)利用停止のお知らせ
Date: Wed, 24 May 2023 10:23:26 +0800
X-Mailer: Supmailer 38.1.2
Received: from source:[43.153.171.155] 【135,139,445,3389】【在日Tencent cloud computing】helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Mon, 22 May 2023 12:07:55 +0900
X-mailer: Oudqth 2
Received: from source:[173.82.206.77]【22,53,80,110,143,443,465,3306】【アメリカCLOUDCONE, LLC】 helo:eposcard.co.jp
Received: from fabhrcvfp (unknown [42.236.228.175])【UDP3179】【China Unicom】
Subject: 【EPOS Net】エポスカード 重要なお知らせ
Date: Mon, 22 May 2023 16:15:52 +0800
X-Mailer: Foxmail 7, 0, 1, 91[cn]
Received: from source:[107.174.131.119] 【22,1313】【アメリカColoCrossing】helo:mail3.aqtaqc.com
Subject: 47
Date: Fri, 19 May 2023 00:05:43 +0900
Received: from source:[103.171.84.27]【22,8888】【PT Cloud Hosting Indonesia】 helo:69d.localdomain
Subject: 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません
Date: Fri, 19 May 2023 06:49:40 +0800
Received: from source:[116.193.191.252]【22,8888】【PT Cloud Hosting Indonesia】 helo:w20.localdomain
Subject: 【Amazon】お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます
Date: Fri, 19 May 2023 09:33:38 +0800
Received: from source:[95.85.91.24]【日本G-Core Labs SA】 helo:noreply0.etc-meisai.jp
Subject: 【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス
Date: Sat, 20 May 2023 10:50:41 +0900
Received: from source:[91.149.241.178] 【22】【オランダBaxet Group Inc.】helo:mail.bradmel.ink
Subject: [重要]セキュリティ上の理由からアカウントがロックされます
Date: Sat, 20 May 2023 13:33:18 +0900
Received: from source:[115.239.225.48]【-】【China Telecom】 helo:mail.an.gold7x24.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-57631499
Date: Sat, 20 May 2023 16:57:49 +0800
Received: from source:[103.181.143.193]【22,8888】 【PT Cloud Hosting Indonesia】helo:w17.localdomain
Subject: [アカウント]情報の更新
Date: Sun, 21 May 2023 06:22:41 +0800
Received: from source:[103.37.125.139] 【22,80,8888】【インドネシアCloud Host Pte】helo:ss9.localdomain
Subject: [アカウント]情報の更新
Date: Sun, 21 May 2023 11:49:21 +0800
Received: from source:[43.153.171.155]【135,139,445,3389】【在日Tencent cloud computing】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Fri, 19 May 2023 01:08:12 +0900
X-mailer: Xfugoelneu 7
Received: from source:[106.75.187.11] 【22,8080】【China Telecom Guangdong】helo:kuronekoyamato.co.jp
Subject: 【マイナポイント第2弾】2万円ポイントの有効期限のお知らせ
Date: Thu, 18 May 2023 11:25:23 +0800
詐欺のリンク先 【https://mynembercard.point.soumu.jq.pp021.cn】
詐欺のIP【107.150.6.135】【アメリカPacificrack】【22,80,443】
Received: from source:[194.58.68.120]【22】【オランダBaxet Group Inc.】 helo:mail.koubces.ink
Subject: [重要]セキュリティ上の理由からアカウントがロックされます
Date: Thu, 18 May 2023 18:15:54 +0900
+++++++++++++++++++
2023年6月7日 修正
★IPv6表示の詐欺メールは、たいていArinなのでそこで調べる。
今のところのIPv6のアドレスは、すべてアメリカBaxet Groupのもの。
以下のサイトで検索すると間違いが出る様子。
IPv6のアドレスを調べてBAXETで使っているIPv4のアドレスが以下のもの。(IPv6のアドレス表示のメールヘッダーでは、中継元が中国のサーバーで以下のBAXETのサーバーが中国から詐欺メールを受信するときにサーバー自体の時間帯をカナダ時間に設定しているため中継サーバーの時間表示が偽証になっている)
IPv6 BG-556【handle】 BAXETは以下のIPアドレス。詐欺メールのリンク先(偽ウェブサイト)に設定しているものがあるかもしれない。
23.164.240.0 - 23.164.240.255
104.166.124.0 - 104.166.127.255
107.182.140.0 - 107.182.143.255
134.195.96.0 - 134.195.96.255
134.195.97.0 - 134.195.97.255
134.195.98.0 - 134.195.99.255
155.254.192.0 - 155.254.195.255
166.1.181.0 - 166.1.181.255
172.82.84.0 - 172.82.85.255
172.82.86.0 - 172.82.87.255
172.99.172.0 - 172.99.175.255
207.90.236.0 - 207.90.239.255
209.209.112.0 - 209.209.115.255