≪詐欺メールの発信元≫No19 | パパケベックの総合ブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

≪詐欺メールの発信元≫No19

≪詐欺メールの発信元≫No19


最近の詐欺メールは減少している。

詐欺メールの発信元は、クラウドだけである。それは、クラウドがメール発信できる機能を備えているためで(メールソフトと言う意味ではない)webメールと同じような仕組みである。

クラウド以前は、ヤフーなどのwebメールを使っていた。

クラウド全盛時代になるとクラウドにシフトしたわけである。

詐欺メールには、いろいろな形式で詐欺サイトのリンクを表示している。メール本文の表示とは異なるところをリンクしている。

 

詐欺サイトは、有名なクラウドフレアに作っているものもある。大方のクラウドには、詐欺サイトが点在していると考えていい。むろん、それらのプロバイダーは見て見ぬふりか、問題視していない。アマゾンでもグーグルでも、例外ではない。


テンセントからの詐欺メール対策をプララのメール拒否設定で済ませた後、テンセントから主だった詐欺メールはやってこない。拒否設定がうまくいっているのだろう。

クラウドから詐欺メールを発信しているところは、ホスト名が不明のものが圧倒的に多い。

以下に表示している詐欺メールは、大きく分けてKDDIのクラウドからの詐欺メールとロシアの海外地のクラウドからのものである。

++++++++◆++++++++++++

11月22日

●詐欺サイト https://shedie.cn【104.21.41.47 172.67.159.247】【80,443,8080】(表示https://www.jcb.co.jp?link_id=77C0C0C9587615370B2DF743DBE3E)
Received: from source:[194.87.31.181] helo:ziesvpj.cn【22】【ロシアGIR NETWORK】
From: JCB Webmaster <qa.jcb1@ziesvpj.cn>
Subject: カードご利用内容の確認のお願い
Date: Tue, 21 Nov 2023 13:24:38 +0100

●詐欺サイト https://shedie.cn【104.21.41.47 172.67.159.247】(表示https://www.jcb.co.jp?ink_id=77C0C0C9587615370B2DF743DBE3E)
Received: from source:[194.87.31.181] helo:ziesvpj.cn【ロシアGIR NETWORK】【194.87.31.0 - 194.87.31.255】
From: JCB Webmaster <qa.jcb1@ziesvpj.cn>
Subject: カードご利用内容の確認のお願い
Date: Tue, 21 Nov 2023 14:51:55 +0100


11月14日

●詐欺サイト https://o8d5a.cn(メール表示https://www.aeon.co.jp/app/)【104.21.94.227】【172.67.140.222】【80,443,8080】【Cloudflare】
Received: from source:[194.87.31.103] helo:bfkuemc.cn【22】【ロシアGIR NETWORK】【194.87.31.0 - 194.87.31.255】
From: イオンフィナンシャルサービス株式会社 <aeoncard1@bfkuemc.cn>【194.87.31.214】
Subject: 11月ご請求額のお知らせ
Date: Tue, 14 Nov 2023 09:32:11 +0100

11月9日

●詐欺サイト(添付ファイル)プララのwebメールページをリンク
Received: from source:[222.227.84.49] 【KDDI-NET】【Hostname: snd01101-bg.im.kddi.ne.jp】helo:omta1028.biglobe.ne.jp
Received: from dfmta1028.biglobe.ne.jp
Received: from mail.biglobe.ne.jp by omta1028.biglobe.ne.jp
From: "violet.plala.or.jp" <checkmeout@mrc.biglobe.ne.jp>
Subject: ***** 休止_お知らせ!

●詐欺サイト(添付ファイル)ipfs.io 【209.94.90.1】【Protocol Labs】Hostname: [Unknown]【80,443】【209.94.90.0 - 209.94.93.255】
Received: from source:[222.227.84.52]【KDDI-NET】 helo:omta1024.biglobe.ne.jp【222.227.84.0 - 222.227.84.255】【Hostname: snd01104-bg.im.kddi.ne.jp】【*】Wed, 8 Nov 2023 10:40:18 +0900
Received: from cmta1024.biglobe.ne.jp
Received: from mail.biglobe.ne.jp by omta1024.biglobe.ne.jp
From: "violet.plala.or.jp" <noda.boukyou@kbh.biglobe.ne.jp>【175.135.252.129】【KDDI-NET】【175.135.252.193】【175.135.252.0 - 175.135.252.255】【175.135.252.0 - 175.135.252.255】
Subject: 未配信のメッセージが 5 件あります。
Date: Wed, 8 Nov 2023 01:40:18 +0000


++++++++++++++11月2日以降++++++++++++++


◆行政が詐欺メールに取り組めるように情報提供する必要がある


以下のサイトを参考にして詐欺メール情報を送ったほうがいい。


『迷惑メール相談センター 情報提供のお願い』

 

 



=====================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、あちこちで対応するのが面倒になって、https://ameblo.jp/push-gci/のブログだけで対応することにした。メインブログ以外ではコメントは受け付けていない。2019年10月10日。

ameba      https://ameblo.jp/push-gci/
fc2          http://keyhole276p3mhz.blog75.fc2.com/
livedoor    http://blog.livedoor.jp/push_gci/
ameba      https://ameblo.jp/papa-quebeck/
goo          http://blog.goo.ne.jp/push-gci
jugem       http://papa-quebeck.jugem.jp/
cocolog     http://papa-quebeck.cocolog-nifty.com/blog/
hatena      https://papaquebeck.hatenablog.com/