≪詐欺メールの発信元≫No8

詐欺メールが来るようになったメールアドレスは、半永久的やってくる。

詐欺メールが来るようになった原因は、アマゾンに出品している中国人（個人事業）が発送販売する商品を購入したため。

アマゾンに出品している中国人は、メールアドレスを転売して金を稼いでいる。

 

メールアドレスは、アマゾンから個人事業の中国人に流されたことを示す。

したがって、アマゾンに出品している中国人から商品を買った場合、アマゾンの登録メールアドレスは、複数の詐欺メール業者の手に広がる。

今のところヤフーメールは被害がない。

Gmailは知らない。

◆詐欺メール対策

詐欺メールが来るようになったメールアドレスは、あきらめるしかない。

ショップサイトの登録メールアドレスは、ヤフーメールに切り替えたほうがいい。

 

PLALAメールサーバーでの設定（自己流）

詐欺メール対策（PLALAプロバイダーメール）

◆中国人の詐欺メールの送信元

詐欺メールは、中国から各国のクラウドなどにログインして詐欺メールを送信する。日本の一部のクラウドも利用されている。

詐欺メールは、以下のサイトを参考にメールヘッダーをコピーして転送、情報提供したほうがいい。

=====詐欺メールの情報提供=====

詐欺メールは、以下のサイトのメールに「メール転送」することを勧める。転送するものは、メールヘッダー。

情報提供先メールアドレス 　meiwaku@dekyo.or.jp　

転送方法は以下を参照。

『迷惑メール相談センター　情報提供のお願い』

 

 

◆◆◆詐欺メールの発信に利用されている日本の企業◆◆◆


●株式会社IDCフロンティア
https://www.idcf.jp/company/about/company_profile.html

株主ソフトバンク株式会社100%
「クラウドコンピューティングおよびストレージサービスを提供」

こんな企業は、詐欺メールの発信場所の提供でユーザー数を確保しているのである。


======パソコンメールにやって来る詐欺メール=======

★Received:欄のIPアドレスで3389番は、リモートデスクトップ用のものである。中国人は、外国のクラウドに3389番ポートをオープンにしてリモートで操作していることを表す。Received:欄の下側（中継箇所）にオープンになっているものがある。
★【】内は、オープンポートと詐欺メールの送信サーバーに使われているクラウドなどを表示している。オープンポートのないもの（【*】で示している）もある。
★Baxetをネットで名乗るサーバーが詐欺メールをよく送信する。それはロシアにもある。
※リンク先（本文表示とは異なる）とは、メールの画面のリンク先の表示文字とリンクをコピーした時に表示されるアドレスが異なるもの。信用できるリンク先（例　ヤフー）をメール画面で表示していてもクリックすると偽サイトにアクセスすることになる。
★詐欺メール対策としてIPv6の一部を除外するような設定をやってみたら来なくなってしまった。セカンドブログで設定を投稿しているが、プララの場合であってほかのプロバイダーではない。上を参照。
 

PLALAメールサーバーでの設定（自己流）

詐欺メール対策（PLALAプロバイダーメール）

リンク先（メール画面の表示はヤフーの文字列）

https://ivwp.ltd【198.12.97.236】【ホスト名viklangsanghumang.site】【22,80,443】【アメリカColoCrossing】
Received: from source:[122.8.178.17] 【*】【メキシコHuawei Cloud】helo:ftzs.cc by mta-x13.plala.or.jp
Received: from jgrny (unknown [122.8.190.26])【*】【メキシコHuawei Cloud】
Subject: 【ご注意】Yahoo! JAPANお客様情報の確認2023/6/14
Date: Wed, 14 Jun 2023 02:41:52 +0900
X-Mailer: Supmailer 38.2.0

Received: from source:[219.152.91.228]【22】 helo:mail.eru.jushenzhineng.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-27518368
Date: Wed, 14 Jun 2023 04:46:01 +0800

リンク先https://ivwp.ltd【198.12.97.236】【viklangsanghumang.site】【22,80,443】【アメリカColoCrossing】
Received: from source:[122.8.178.232] 【*】【メキシコHuawei Cloud】helo:guverse.co
Received: from rjudnffiew (unknown [122.8.190.26])【メキシコHuawei Cloud】
Subject: 【ご注意】Yahoo! JAPANお客様情報の確認2023/6/14
Date: Wed, 14 Jun 2023 08:35:52 +0900
X-Mailer: Supmailer 38.2.0

リンク先【Hostname無---104.21.52.244----アメリカCloudflare】【Hostname無---172.67.205.213----アメリカCloudflare】
Received: from source:[113.31.103.244]【*】【Shanghai UCloud】 helo:jrgangcai.cn
Subject: 【重要】MI CARDカードご利用確認
Date: Tue, 13 Jun 2023 01:16:24 +0800

Received: from source:[223.244.27.73]【22】【China Telecom】 helo:mail.err.daikuangpt.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-32822143
Date: Tue, 13 Jun 2023 04:34:07 +0800

Received: from source:[43.153.171.155]【135,139,445,3389】【在日Tencent】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Mon, 12 Jun 2023 07:42:12 +0900
X-mailer: Fklymfnsq 1

Received: from source:[118.182.98.85] 【22】【China Telecom】helo:mail.ecu.petsdiytee.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-63572366
Date: Mon, 12 Jun 2023 02:56:24 +0800

リンク先（本文表示とは異なる）※https://manufacturdog.ltd【47.252.29.41】【Alibaba Cloud】【22,80,443】
Received: from source:[107.173.213.12]【アメリカColoCrossing】【22,110,143,465,587,8888】 helo:hopeie.cn
Received: from kby (unknown [43.231.233.8])【アメリカKamatera】【3389】
Subject: 【ご注意】Yahoo! JAPANお客様情報の確認6/10/2023
Date: Sat, 10 Jun 2023 20:10:55 +0900
X-Mailer: Supmailer 38.2.0

Received: from source:[43.153.171.155]【135,139,445,3389】【在日Tencent】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Thu, 8 Jun 2023 23:25:39 +0900
X-mailer: Zcuyulxbkw 4

 

++++これ以降IPv6の詐欺メールが来なくなった++++

Received: from source:[2605:e440:3::1:1bc] 【アメリカBaxet Group Inc.】helo:amazon.jp
Received: from btvnzb (unknown [112.51.62.78])【China Mobile】
Subject: 【必ずお読みください】横浜銀行から重要なお知らせ
Date: Fri, 9 Jun 2023 11:28:43 +0800
X-Mailer: Supmailer 38.1.2

Received: from source:[2605:e440:2::3fa] 【*】【アメリカBaxet Group Inc.】helo:boy.co.jp
Received: from rdju (unknown [183.253.225.139])【China Mobile】
Subject: 【横浜銀行】入金制限のお知らせ
Date: Thu, 8 Jun 2023 17:37:06 +0900
X-Mailer: Supmailer 38.1.2

Received: from source:[118.182.98.200]【China Telecom】【*】 helo:mail.ctn.dayounft.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-80020017
Date: Wed, 7 Jun 2023 09:22:52 +0800

Received: from source:[103.210.54.96]【22,80,8888】【シンガポールCloud Host Pte】 helo:xin169.localdomain
Subject: 【重要なお知らせ】アカウント更新の緊急通知
Date: Wed, 7 Jun 2023 22:28:51 +0800

Received: from source:[103.210.54.133]【シンガポールCloud Host Pte】 【22,80,8888】helo:xin1588.localdomain
Subject: 【重要なお知らせ】Amazonアカウントのご利用確認のお願い
Date: Thu, 8 Jun 2023 02:47:26 +0800

Received: from source:[45.10.247.28]【ロシアJSC RetnNet】【22】 helo:khwgx6.com by mta-x11.plala.or.jp
Subject: 【 Amazon.co.jp】お客様のお支払い方法が承認されません #378-8118092-986446
Date: Thu, 8 Jun 2023 07:30:42 +0800
X-mailer: Eynqvuqqu 5

Received: from source:[2605:e440:2::2:2c] 【アメリカBaxet Group Inc.】helo:amazon.jp
Received: from cbs (unknown [183.253.225.250])【*】【China Mobile】
Subject: Amazon.co.jp お取引に異常がございます。
Date: Wed, 7 Jun 2023 00:15:22 +0800
X-Mailer: Supmailer 38.2.0

Received: from source:[198.12.97.248]【22,110,143,465,587,8888】 【アメリカColoCrossing】helo:fuyangjiasi.cn
Received: from kjxwji (unknown [103.90.163.169])【3389】【アメリカKamatera Inc】
Subject: 【ご注意】三井住友カードお客様情報の確認6/7/2023
Date: Wed, 7 Jun 2023 05:26:03 +0900
X-Mailer: Supmailer 38.2.0

Received: from source:[43.153.171.155]【135,139,445,3389】【在日Tencent】 helo:Amazon.co.jp
Subject: お支払い方法の情報を更新
Date: Tue, 6 Jun 2023 05:19:23 +0900
X-mailer: Dffedhkcp 1

Received: from source:[114.96.67.76]【China Telecom】 helo:mail.um.kfgtre.com
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2012-96467460
Date: Sun, 4 Jun 2023 13:45:48 +0800

Received: from source:[43.156.143.108]【22,80】【在シンガポールTencent cloud computing】 helo:VM-0-10-centos.localdomain
Subject: Amazon.co.jpアカウント認証通知
Date: Sun, 4 Jun 2023 16:03:50 +0900

Received: from source:[2605:e440:2::1:3ec]【アメリカBaxet Group Inc.】 helo:shizuokabank.co.jp
Received: from lsyd (unknown [112.51.62.76]) 【China Mobile】【カナダ -0500 (CDT)】
Subject: ［静岡銀行］【緊急】重要なお知らせ：口座利用停止のお手続きのご案内
Date: Sun, 4 Jun 2023 20:56:23 +0800
X-Mailer: Supmailer 38.2.0

Received: from source:[45.156.22.116]【22,80,111】【中国Cgi Global Limited】 helo:server-lcwzl8-10.novalocal
Subject: Amazon アカウントの支払い方法を_認できず、注文を出荷できませ_
Date: Sat, 3 Jun 2023 14:45:46 +0000

Received: from source:[43.163.203.145] 【22,80】【在日Tencent cloud computing】helo:VM-0-15-centos.localdomain
Subject: Amazon.co.jpアカウント認証通知
Date: Sun, 4 Jun 2023 00:12:09 +0900

Received: from source:[2605:e440:7::2:1db] 【tcp21】【アメリカBaxet Group】helo:shizuokabank.co.jp
Received: from upzmf (unknown [112.49.181.62])【China Mobile】
Subject: ［静岡銀行］口座利用停止のお申し込みに関するご案内
Date: Sat, 3 Jun 2023 12:55:01 +0800
X-Mailer: Supmailer 38.1.2

Received: from source:[2605:e440:2::37b]【アメリカBaxet Group】 helo:shizuokabank.co.jp
Received: from fwnroxzrhx (unknown [183.253.225.139])【China Mobile】
Subject: ［静岡銀行］口座利用停止のお申し込みに関するご案内
Date: Fri, 2 Jun 2023 16:35:21 +0900
X-Mailer: Supmailer 38.1.2

+++++++++++++++
★IPv6表示の詐欺メールは、今のところ【アメリカBaxet Group Inc】からやってくる。

IPv6のアドレス・・・アメリカBaxet Group
[2605:e440:3::1:135]
[2605:e440:2::2:381]
[2605:e440:2::3:275]
[2605:e440:2::2:263]
[2605:e440:2::37b]
[2605:e440:7::2:1db]
[2605:e440:2::1:3ec]
[2605:e440:2::2:2c]
[2605:e440:2::3fa]
[2605:e440:3::1:1bc]

IPv6がメールヘッダーの送信元の場合、そのアドレスを基にArinで調べる。

 

 

以下のようにプロバイダー名とハンドル名がわかる。

Baxet Group

BG-556（リンク先を調べればIPv4アドレスがわかる。v4とv6の併用状態ゆえに）

★IPv6もIPv4と同じく割り当てがある。

アメリカBaxet GroupのIPv6は、以下。

IPv6 BG-556 BAXET

***は、オープンポートがあるのを示す。例　FTP HTTP HTTPSなど
NONは、ステルス状態。

104.166.124.0 - 104.166.127.255***
107.182.140.0 - 107.182.143.255***
134.195.96.0 - 134.195.96.255 ***
134.195.97.0 - 134.195.97.255 ***
134.195.98.0 - 134.195.99.255 ***
155.254.192.0 - 155.254.195.255***
166.1.181.0 - 166.1.181.255 NON
172.82.84.0 - 172.82.85.255 ***
172.82.86.0 - 172.82.87.255 ***
172.99.172.0 - 172.99.175.255 ***
207.90.236.0 - 207.90.239.255 NON
209.209.112.0 - 209.209.115.255 ***
23.164.240.0 - 23.164.240.255***