≪詐欺メールの発信元≫No21 | パパケベックの総合ブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

≪詐欺メールの発信元≫No21

≪詐欺メールの発信元≫No21


詐欺メールの動向は、2024年1月15日現在、下記にも示しているように2023年12月30日以降来なくなっている。

特に、30日の詐欺メールの送信先である『Received: from source:[38.150.18.91] helo:mail0.xianghongyx.com【PSINet】』のネットワーク(プロバイダーIPアドレス範囲)内のメールサーバー向けのいくつかにTCPフラッド攻撃を実施したら次の日、ポートをすべてのアドレスで閉じた。(クローズではなくステルス

30日などの詐欺メールのリンク先、つまり、詐欺サイトに対するフラッド攻撃も実施した。

フラッド攻撃の成果なのか、詐欺メールが来なくなってしまった。ただ、プララのメールサーバーでの拒否設定はそのままであるから、詐欺メールの中にはプララのメールサーバーに拒否された可能性もある。

 

 



★詐欺メールは、クラウドのメール送信機能を使っている。

クラウドと言うのは、メールを自ら送信する機能が備わっている。だから、自分の加入先プロバイダーを経由せずに相手先にメールを直に相手のメールアドレスの中継サーバーにメールを送信できるから、

詐欺メールの送信メールアドレスは、amazonなどの名称で送信できるなどいくらでもメールアドレスを作り出せる。そういうわけでメールソフトで『相手先メールアドレスによる拒否設定』など役に立たない。


★詐欺メールのリンク先の詐欺サイトは、大手のプロバイダーが場所(サイト)を提供している。

クラウドと言うのは、大手のプロバイダーもあり、日本でも大手のプロバイダーでクラウドを運営しているが、例えばKDDIなどは、平気で詐欺メールの詐欺サイトの場所を提供している。

クラウドとは名ばかりの詐欺犯罪の温床となっているわけである。

クラウドと言うのは、早い話がもともと企業ユーザー向けのプロバイダーだったが、やがて儲けを増やすために個人にもクラウドを提供し始めた。

それと並行して進んでいたのがマイクロソフトのOS開発の基本的な方向性ーーーシンクライアントOSの市場台頭である。

マイクロソフトは、ユーザーの使うOSをシンクライアントOSに方向づけることでwindowsXPやwindows7などの「非」シンクライアントOSからの脱却を目指した。

その集大成がwindows10である。

だから、マイクロソフトのシンクライアントOSの方向付けは、パソコンを買うユーザーにシンクライアントOSを買わせるように誘導することとなった。

そのようなマイクロソフトの方向性は、クラウドにも絶大な可能性をいい意味と悪い意味の両方で与えることとなった。

そのクラウドの可能性に詐欺メールを送る奴らが加わったのである。

そうして、マイクロソフトのクラウドからも詐欺メールが送信されるようになった。

詐欺メールのリンク先となる詐欺サイトを提供する大手のプロバイダーには、アマゾンもあれば、グーグルもあり、マイクロソフトもある可能性がある。

特にクラウドフレアのような大手のプロバイダーは、詐欺サイトをたくさん抱え込んでいるところである。

 

 


それらの詐欺メール環境に政府が抜本的な対策を講じているかといえば、存在しないと断言できる。と言うのは、詐欺メール対策は、対策を施す地域が地球規模だからである。

以下の詐欺メールを見てもわかるように詐欺メールを送信する場所は、日本に在籍する外国のプロバイダーだったり、外国にあるプロバイダーだったりする。むろん、クラウドサイトである。

日本国内だけで対策しても焼け石に水になる。

以下、詐欺メール情報ーーー

*****これ以降は、↑詐欺メールが来なくなった*****

2023年12月30日

詐欺サイト https://bigbigdream.com/【154.198.247.90】【21,22,80,443】Hostname: [Unknown]【Cloud Innovation Support】【154.198.247.0 - 154.198.247.255】
Received: from source:[38.150.18.91] helo:mail0.xianghongyx.com【PSINet】【*】Hostname: [Unknown]【38.0.0.0 - 38.255.255.255】
Sender: <contact@xianghongyx.com>
From: マイナ ポイント第2弾 <pr_news@point.recruit.co.jp>
Subject: 【マイナ ポイント第2弾】現金2万 円プレゼントをゲットしに来てください!
Date: Sat, 30 Dec 2023 14:36:09 +0000


12月29日

詐欺サイト https://smba.co.jp.woyaoa.cn/【47.245.40.39】【ALICLOUD-JP】【47.245.0.0 - 47.245.63.255】Hostname: [Unknown]【22,80,443,8888】 
Received: from source:[152.32.183.199] helo:mail.caohuasen1.cn【UCLOUD-US】【152.32.182.0 - 152.32.183.255】Hostname: [Unknown]【22,111】
Date: Thu, 28 Dec 2023 23:10:17 +0200
From: vpass.ne.jp <support@caohuasen1.cn>
Subject: 【三井住友カード】お支払い日のご案内


12月28日

詐欺サイトリンク先 
https://mail.cr.mufg.jp/【165.100.253.54】【SECOM Trust】【Hostname: sv253054.mpub.jp】【80,443】【165.100.208.0 - 165.100.255.255】
https://www.cr.mufg.jp/【実在サイト】【18.65.168.108 18.65.168.39 18.65.168.70 18.65.168.46】【Amazon】【18.64.0.0 - 18.67.255.255】
https://www2.cr.mufg.jp/【13.33.174.101 13.33.174.35 13.33.174.124 13.33.174.109】【Amazon】13.32.0.0 - 13.33.255.255
Received: from source:[194.87.31.62] helo:epbifio.cn【ロシアGIR NETWORK】【22】
From: 三菱UFJニコス株式会社 <mufg.jp1@epbifio.cn>
Subject: 【MUFG】1月お支払金額確定のお知らせ
Date: Wed, 27 Dec 2023 22:24:39 +0100


12月20日

詐欺サイト リンク先無
Received: from source:[152.32.240.41] helo:mail.istioctl.net【UCLOUD-HK】【152.32.128.0 - 152.32.255.255】
From: VJAグループ <mail_vjavpass@istioctl.net>
Subject: 「リボ利用で3人に1人5,000円が当たる!」キャンペーンのお知らせ
Date: Wed, 20 Dec 2023 14:36:04 +0900

詐欺サイト リンク先無
Received: from source:[1.71.128.92] helo:ecs-e142-0003.localdomain【CHINANET-SX】【1.68.0.0 - 1.71.255.255】
Subject: 1日五万円~八万円稼げる最低保_時給八万円携帯電話を使えば毎_八万円稼ぐことができる
Date: Tue, 19 Dec 2023 16:56:48 +0000
From: ネットアルバイト <03a17c5e@aamu.edu>


12月16日

詐欺サイト なし
Received: from source:[103.218.243.201] helo:mail.yuanbaowl.com.cn【UCLOUD-HK】【103.218.240.0 - 103.218.243.255】
From: VJAグループ <mail_vjavpass@yuanbaowl.com.cn>
Subject: 「リボ利用で3人に1人5,000円が当たる!」キャンペーンのお知らせ
Date: Sat, 16 Dec 2023 17:58:44 +0900


12月15日


詐欺サイト https://www.account.appleadminfo.com/【103.165.81.95】【7,9,11,22,80,443】【HKOTC-HK】
Received: from source:[123.58.198.165] helo:mail.renkuang.net【*】【UCLOUDベトナム】【123.58.198.0 - 123.58.199.255】
From: VJAグループ <mail_contact_vja@renkuang.net>
Subject: 【VJA(VPASS)】アカウント確認
Date: Fri, 15 Dec 2023 16:47:12 +0900



=====================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、あちこちで対応するのが面倒になって、https://ameblo.jp/push-gci/のブログだけで対応することにした。メインブログ以外ではコメントは受け付けていない。2019年10月10日。

ameba      https://ameblo.jp/push-gci/
fc2          http://keyhole276p3mhz.blog75.fc2.com/
livedoor    http://blog.livedoor.jp/push_gci/
ameba      https://ameblo.jp/papa-quebeck/
goo          http://blog.goo.ne.jp/push-gci
jugem       http://papa-quebeck.jugem.jp/
cocolog     http://papa-quebeck.cocolog-nifty.com/blog/
hatena      https://papaquebeck.hatenablog.com/