To欄(宛先メールアドレス)のない詐欺メール(詐欺メールの発信元No17) | パパケベックの総合ブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

To欄(宛先メールアドレス)のない詐欺メール(詐欺メールの発信元No17)

≪詐欺メールの発信元≫No17

 

9月26日追加

 

25日、宛先のない詐欺メール送るところに熱心にフラッド攻撃していたら6つあったオープンポートをすべて閉じた。今日26日、いつもの時間帯に送信してくる詐欺メールが来なかった。

 

なお、宛先のない詐欺メールの送信は、以下のデータにもあるようにテンセントのクラウドで、いつも同じIPアドレスから送信してくる特徴がある。

 

そのIPアドレスは、[43.163.243.100] 。そいつ、テンセントから送信する場合は、最後の数字が100のものを使っていることが多い。以前は、[43.153.177.100]。

*****************************

 

 


To欄(宛先メールアドレス)のない詐欺メール

普通の詐欺メールも宛先メールアドレスを入れている。

プララの詐欺メール拒否設定でTo欄に自分のメールアドレスをわざわざ設定したが、その設定だと、To欄のない詐欺メールは、簡単に拒否設定を潜り抜けてくる。

現在1日1通、少し様子見のために拒否設定の追加はしないで置く予定。

☆拒否設定は、ヘッダー情報で拒否設定条件を設定するが、メールと言うのはヘッダー情報は重要ではなく、エンベローブと言う奴がメールサーバーにとって重要らしいから、ヘッダーにTO欄がなくてもメールを送れる仕組みらしい。その仕組みを詐欺メールを送信する奴らが利用している。


以下の詐欺メールがその例。

詐欺メール送るやつは、いつも同じところから送信している。深夜から早朝にかけて詐欺メールを送信している。

送信元は、在日の「テンセント」でクラウド(サーバー)である。

====プララメールにやってくる詐欺メール====

●9月25日

※To欄を除いた詐欺メール
詐欺サイトhttps://g.bmb.jp/20/2158/9/__no__【アマゾンクラウド】【3.114.100.124ー80,443】【13.115.148.234ー80,443】
Received: from source:[43.163.243.100] helo:i1742.cn【テンセント】【22,110,143,465,587,8888】
Received: from gaktg (unknown [180.178.48.250])【SIMCENTRIC-HK】
From: amazon.co.jp <ttywayr@amazon.co.jp>
Subject: Amazon.co.jpから情報を確認をお願いします
Date: Mon, 25 Sep 2023 00:28:27 +0800


●9月24日

※To欄を除いた詐欺メール
詐欺サイトhttps://g.bmb.jp/20/2158/7/__no__【アマゾンクラウド】【3.114.100.124ー80,443】【13.115.148.234ー80,443】
Received: from source:[43.163.243.100] helo:i1742.cn【テンセント】【22,110,143,465,587,8888】
Received: from dnmsinsasw (unknown [180.178.48.250])【SIMCENTRIC-HK】
From: amazon.co.jp <lhbe2o@amazon.co.jp>
Subject: Amazon.co.jpから情報を確認をお願いします
Date: Sun, 24 Sep 2023 01:38:20 +0800


●9月23日

※To欄を除いた詐欺メール
詐欺サイトhttps://g.bmb.jp/20/2124/13/__no__【アマゾンクラウド】【3.114.100.124ー80,443】【13.115.148.234ー80,443】
Received: from source:[43.163.243.100] helo:i1742.cn【テンセント】【22,110,143,465,587,8888】【43.163.192.255 - 43.163.255.255】
Received: from fpo (unknown [180.178.48.250])【SIMCENTRIC-HK】
From: amazon.co.jp <dfvto@amazon.co.jp>
Subject: Amazon.co.jpから情報を確認をお願いします
Date: Sat, 23 Sep 2023 05:37:05 +0800


●9月21日

リンク先無
Received: from source:[43.133.198.74] helo:mail.uimtz.cn【テンセント】Hostname: [Unknown]【22】
From: no-reply@uimtz.cn
Subject: noreply
Date: Thu, 21 Sep 2023 01:49:06 +0900



9月15日 ↑↑↑ 拒否設定追加 ↑↑↑


++++++++++++++


◆行政が詐欺メールに取り組めるように情報提供する必要

以下のサイトを参考にして詐欺メール情報を送ったほうがいい。


『迷惑メール相談センター 情報提供のお願い』

http://www.dekyo.or.jp/soudan/contents/ihan/

注・・・・マイクロソフトのwebメールでは、サイトが詐欺メールに判断したものについて『転送』ボタンが機能しないため、転送不能。マイクロソフトらしい余計なお世話だ。


=====================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、あちこちで対応するのが面倒になって、https://ameblo.jp/push-gci/のブログだけで対応することにした。メインブログ以外ではコメントは受け付けていない。2019年10月10日。

ameba      https://ameblo.jp/push-gci/
fc2          http://keyhole276p3mhz.blog75.fc2.com/
livedoor    http://blog.livedoor.jp/push_gci/
ameba      https://ameblo.jp/papa-quebeck/
goo          http://blog.goo.ne.jp/push-gci
jugem       http://papa-quebeck.jugem.jp/
cocolog     http://papa-quebeck.cocolog-nifty.com/blog/
hatena      https://papaquebeck.hatenablog.com/