≪詐欺メールの発信元≫No15 | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

≪詐欺メールの発信元≫No15

≪詐欺メールの発信元≫No15

◆プララメールの拒否設定後の動向

☆プララメールの拒否設定後に激減していた詐欺メールが8月末から増えてきた。

☆拒否設定に引っかからない設定は、From欄に引っかからない文字を使ったもの、From欄に引っかかる文字を使ってもDate欄に引っかからない時間帯※の文字列にしたもの、であった。

※時間帯を拒否設定にする場合は、+0800や+0700などの時間帯で拒否設定するのも一つの方法だが、Date欄の文字列を拒否設定すべきではないと言える。


◆詐欺メールが来るようになったメールアドレスの扱い方

ショッピングサイトの登録に使っているメールアドレスに詐欺メールが来るようになったら、ヤフーのフリーメールアドレスに変更したほうがいい。(Gmailについては持っていないので知らない。)

◆詐欺メールが来るようになったメールアドレスをショッピングサイトの登録に使い続ける場合

「アマゾン」「Amazon」「amazon」などの文字列を使ってメール拒否設定するわけにはいかないことになる。言い換えると、アマゾンなどの語る詐欺メールは、拒否設定がそもそも不可能になる。


◆詐欺メールが来る原因

これは、憶測だが、アマゾンから詐欺メール業者にメールアドレス情報が売られたため、だと考えられる。それは、アマゾンの内部に情報を横流しする輩が潜んでいると考えられる。特に日本アマゾンには、中国人が勤務していてそれらの中国人の中にメールアドレスを横流しする輩がいると推定している。つまり、中国からの詐欺メール発信が多い点を裏付ける。

☆アマゾンなどのショッピングサイトにメールアドレスを登録する場合、面倒でも、ヤフーのメールアドレスを使ったほうがいい。(スマホのメールアドレスで荷物の発送などを知る人には、面倒以上の問題でもあるが)


◆プララのメール拒否設定

以下の記事に掲載しておいた。

『「ぷららメール」の詐欺メール拒否設定【成果】 補足』
 

 

 



注意ーーープララの加入者なら細かな拒否設定ができる。


◆行政が詐欺メールに取り組めるように情報提供する必要

以下のサイトを参考にして詐欺メール情報を送ったほうがいい。


『迷惑メール相談センター 情報提供のお願い』

http://www.dekyo.or.jp/soudan/contents/ihan/

・・・・マイクロソフトのwebメールでは、サイトが詐欺メールに判断したものについて『転送』ボタンが機能しないため、転送不能。マイクロソフトらしい余計なお世話だ。


====プララメールにやってくる詐欺メール====


↑↑↑9月3日夕方から拒否設定↑↑↑

●詐欺サイトhttps://www.njxo.ink【27.124.10.59】【CTG Server】【80,8888】
Received: from source:[117.18.0.85] helo:sbishinseibank.co.jp【MEGA-II】【22,53,80,110,143,443,3306】
Received: from hfazy (unknown [112.51.62.165])【*】【CMNET】
From: 株式会社NTTドコモ <contact@docomo.ne.jp>
Subject: 【重要】dカードが利用停止のお知らせ
Date: Sun, 3 Sep 2023 07:39:48 +0800
X-Mailer: Supmailer 38.2.0

●詐欺サイトhttps://www.njxo.ink【27.124.10.59】【CTG Server】【80,8888】
Received: from source:[117.18.0.150] helo:sbishinseibank.co.jp【MEGA-II】【22,53,80,110,143,3306】
Received: from bfmnnj (unknown [112.51.62.165])【*】【CMNET】
From: 株式会社NTTドコモ <contact@docomo.ne.jp>
Subject: 【重要】dカードが利用停止のお知らせ
Date: Sat, 2 Sep 2023 22:46:07 +0800
X-Mailer: Supmailer 38.2.0

●詐欺サイトhttps://clt1609014.benchurl.com/c/l?u=FFCE059&e=16B8EEB&c=188D36&t=0&l=C8D27EDB&email=QiIHhaU6Yf%2B1JNGp%2F8GyYvZO2vzkM02w&seq=2【52.32.38.221 52.25.244.124 34.215.242.177 52.43.160.185】【アマゾンクラウド】
Received: from source:[117.50.197.130] helo:infoandria.com【UCLOUD】【Hostname: longxf.com.cn】【22,111,8080】
From: infoandria <mail@infoandria.com>
Date: Sat, 2 Sep 2023 23:17:11 +0800
Subject: この世界にわたしはけっこう似合っている。


9月2日

●詐欺サイトhttp://iwuyyatofsngn.com【204.44.95.61】Hostname: 204.44.95.61.static.quadranet.com【Mitec Solutions】【22,80,443,8888】
Received: from source:[62.76.234.193] helo:mail.yuanxuni.com【BG-NETWORK】【22】
From: Amazon <amz2@yuanxuni.com>
Subject: プライム会員の満期通知
Date: Fri, 1 Sep 2023 17:09:15 -0800

●詐欺サイトhttps://bpcaxxrfapask28.buzz/LoggerInterfaceTest.php【134.122.185.7】【80,443】【在日BGP Network】
Received: from source:[192.253.224.5] helo:sbishinseibank.co.jp【在米中国Integen, Inc】【22,53,80,110,143,443,3306】
Received: from ryf (unknown [112.51.62.165])【CMNET】【*】
From: りそな?行 <contact@resona.co.jp>
Subject: 【重要情報】りそな?行一時的利用制限のお知らせ
Date: Sat, 2 Sep 2023 04:44:19 +0800
X-Mailer: Supmailer 38.2.0

9月1日


●詐欺サイトhttps://sjjkek52.bond/report.php【103.254.108.43】【GALGL-HK】Hostname: [Unknown]【80,443】
Received: from source:[117.18.0.15] helo:sbishinseibank.co.jp【MEGA-II】【22,53,80,110,143,443,3306】
Received: from zzgukrb (unknown [112.51.62.51])【CMNET】
From: りそな?行 <contact@resona.co.jp>
Subject: 【重要情報】りそな?行一時的利用制限のお知らせ
Date: Fri, 1 Sep 2023 17:06:34 +0800
X-Mailer: Supmailer 38.2.0

●詐欺サイトhttps://ornellitue8.bond/patriotu57.php【137.220.234.85】【22,80,443】【在日CTG Server】
Received: from source:[117.18.0.23] helo:sbishinseibank.co.jp【MEGA-II】【22,53,80,110,143,443,3306】
Received: from qscoftmkv (unknown [112.51.62.51])【CMNET】
From: りそな?行 <contact@resona.co.jp>
Subject: 【重要情報】りそな?行一時的利用制限のお知らせ
Date: Fri, 1 Sep 2023 07:30:19 +0800
X-Mailer: Supmailer 38.2.0

8月31日

●詐欺サイトhttps://jjmjda55.bond/prehensrockdom.php【192.252.183.244】【Integen, Inc】Hostname: [Unknown]【22,80,443】
Received: from source:[192.253.224.26] helo:sbishinseibank.co.jp【在米中国ChengDuJingDa】Hostname: [Unknown]【22,53,80,110,143,443,3306】
Received: from xebye (unknown [112.51.62.51])【CMNET】Hostname: [Unknown]【*】
From: りそな?行 <contact@resona.co.jp>
Subject: 【りそな?行】当社サイトご利用制限のお知らせ
Date: Thu, 31 Aug 2023 14:29:09 +0800

●詐欺サイトhttps://podwaiutosfk.com【107.173.15.197】【RackNerd LLC】Hostname: 107-173-15-197-host.colocrossing.com【22,80,443,8888】
Received: from source:[62.76.234.81] helo:mail.modernteashop.com【BG-NETWORK】Hostname: [Unknown]【22】
From: Amazon.co.jp <amz3@modernteashop.com>
Subject: プライム会員の満期通知
Date: Wed, 30 Aug 2023 20:14:12 -0800

●詐欺サイトhttps://fuascg51.bond/business.php【192.252.183.244】【Integen, Inc】Hostname: [Unknown]【22,80,443】
Received: from source:[45.94.68.141] helo:mail0.smtb.jp【RHINO CLOUD】Hostname: [Unknown]【22,53,80,110,143,443,465,3306】
From: りそな?行 <contact@resona.co.jp>
Date: Thu, 31 Aug 2023 04:25:13 +0800
Subject: 【りそな?行】アカウント保護のための制限措置について


8月30日

●詐欺サイトリンク先https://mepkrp2.shop/richose.php【134.122.185.98】【在日BGP Network】Hostname: [Unknown]【22,80,443】
Received: from source:[117.18.0.28] helo:sbishinseibank.co.jp【MEGA-II】Hostname: [Unknown]【22,53,80,110,143,443,3306】
Received: from htqfr (unknown [112.51.62.253])【CMNET】Hostname: [Unknown]【*】
From: りそな?行 <contact@resona.co.jp>
Subject: 【りそな?行】当社サイトご利用制限のお知らせ
Date: Wed, 30 Aug 2023 11:04:12 +0800
X-Mailer: Supmailer 38.2.0

●詐欺サイトリンク先https://mepkrp2.shop/richose.php【134.122.185.98】【在日BGP Network】Hostname: [Unknown]【22,80,443】
Received: from source:[117.18.0.28] helo:sbishinseibank.co.jp【MEGA-II】Hostname: [Unknown]【22,53,80,110,143,443,3306】
Received: from wwnkzw (unknown [112.51.62.253])【CMNET】Hostname: [Unknown]【*】
From: りそな?行 <contact@resona.co.jp>
Subject: 【りそな?行】当社サイトご利用制限のお知らせ
Date: Wed, 30 Aug 2023 04:40:39 +0800
X-Mailer: Supmailer 38.2.0

●詐欺サイトリンク先https://regulianar47.top/bertcart03.php【137.220.234.15】【在日CTG Server】Hostname: [Unknown]【22,80,443】
Received: from source:[154.85.60.100] helo:smtb.jp【Baidu】【22】
From: りそな?行 <contact@resona.co.jp>
Date: Wed, 30 Aug 2023 02:38:50 +0800
Subject: 【りそな?行】当社サイトご利用制限のお知らせ

●詐欺サイトリンク先https://mepkrp2.shop/richose.php【134.122.185.98】【在日BGP Network】Hostname: [Unknown]【22,80,443】
Received: from source:[117.18.0.199] helo:sbishinseibank.co.jp【MEGA-II】Hostname: [Unknown]【22,53,80,110,143,443,3306】
Received: from ckgkdqq (unknown [112.51.62.253])【CMNET】【*】
From: りそな?行 <contact@resona.co.jp>
Subject: 【りそな?行】当社サイトご利用制限のお知らせ
Date: Wed, 30 Aug 2023 01:23:02 +0800
X-Mailer: Supmailer 38.2.0


↓↓↓ 8月6日から29日まで4通 ↓↓↓

=====================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、あちこちで対応するのが面倒になって、https://ameblo.jp/push-gci/のブログだけで対応することにした。メインブログ以外ではコメントは受け付けていない。2019年10月10日。

ameba      https://ameblo.jp/push-gci/
fc2          http://keyhole276p3mhz.blog75.fc2.com/
livedoor    http://blog.livedoor.jp/push_gci/
ameba      https://ameblo.jp/papa-quebeck/
goo          http://blog.goo.ne.jp/push-gci
jugem       http://papa-quebeck.jugem.jp/
cocolog     http://papa-quebeck.cocolog-nifty.com/blog/
hatena      https://papaquebeck.hatenablog.com/