≪詐欺メールの発信元≫No22
詐欺メール第22弾。
1月29日、プララからメールが来た。
そのメールによるとGmailが詐欺メール・スパムメール対策でプララからGmailに大量に送信する場合について規制がかかるとの注意喚起のようなものだった。
いよいよGmailが本腰を入れた模様。似たような対策をしているのは、マイクロソフトとヤフーのメールだとか。
Google社 メール送信者のガイドライン
そのためか、下記に示すように1月25日以降、ぱったりと詐欺メールが来なくなった。ーーープララのほうでも何か対策している?
詐欺メールを送信する奴は、下記の記事にもあるようにパソコンに大量のメールアドレスを所持している。
『!中国人のネット犯罪者が逮捕された!』
逮捕された奴と同様のメールアドレス情報は、他の奴も持っているのは間違いない。私のメールアドレスも。
●メールアドレス情報の漏えい場所
私の場合は、アマゾンショップだと断定している。
アマゾンで買い物して、買い手に関して故障品を売っていると、そんな文句をショップ評価に書きこんだら間もなく詐欺メールが来るようになった。
ショップ評価の対象は、ノートパソコンに使うビデオカードを販売していた中国の個人事業者。そのブログ記事は以下。
『Maitlan名のビデオカードには要注意 そのビデオカードは修理が必要』
最初の詐欺メールは、アマゾン登録のメールアドレスがプララだったためそのメールアドレスに来た。
その後、アマゾンの登録メールアドレスをマイクロソフトのwebメールにした。そしたらマイクロソフトのメールアドレスにもやってくるようになった。
さらにアマゾンの登録メールアドレスをヤフーに切り替えたら、ヤフーにはやってこなかった。
そして、マイクロソフトのwebメールのもう一つには、一度もやってこない。このメールアドレスは、アマゾンに登録したことがない。
それでアマゾンに登録したメールアドレスが漏えいしたことを断定した。ヤフーに来ないのは、ヤフーが詐欺メール対策をしているためだ。
●詐欺メールが来るメールサーバーの詐欺メール対策
プララのメールサーバーは、詐欺メール対策していない。
詐欺メールがプララのメールサーバーからくるのは、プララがメールヘッダーだけ考えても、メールヘッダーの送信元のIPアドレスとそれを送信したメールサーバー名とのDNSの正引き・逆引きの両方をしていないし、怪しいメールについて何も対策していないためにくる。
マイクロソフトのwebメールは、メールヘッダーの送信元のIPアドレスとそれを送信したメールサーバー名とのDNSの正引き・逆引きの両方が正しいか正しくないかの判定だけで詐欺メール対策しているため、いまだに詐欺メールがやってくる。
詐欺メールは、メールヘッダーの送信元のIPアドレスとそれを送信したメールサーバー名とのDNSの正引き・逆引きの両方が正しいものがあるが、正しくないものもある。
◆詐欺メールのリンク先にある詐欺サイトの在籍場所
それは、クラウド。レンタルサーバーらしきところもあるが、基本的には変わらない。
クラウドフレアのような大手のクラウドに詐欺メールのリンク先詐欺サイトが割と多くあったが今は、無い様子だ。
クラウドフレアのようなところは、フラッド攻撃対策しているためか、フラッド攻撃してもびくともしない傾向がある。
その点、在日の中華系クラウド(テンセント)は、フラッド攻撃でシステムの反応が鈍くなる傾向がある。その際に詐欺サイトのリンク先をクリックしてもブラウザには表示しない。つまり、他の人がアクセスしても表示しないことを意味する。
いつごろ詐欺メールが復活するか楽しみにしている。
以下に1月17日から25日までの詐欺メールを掲載。
+++++++++++++++++++
1月25日
詐欺サイト https://www.lexuetown.com/YWJjZDAwMDU3P3pha25hZjFAbWIubW5pLm5lLmpw【メール表示 https://pid.nhk.or.jp/account/regist/id/input1.do?receiptid=147017】【199.188.74.30】Hostname: [Unknown]【22,80,443】【Dash Networks】
Received: from source:[104.168.76.244] helo:mail1.hajetrustee.com【22】Hostname: mail1.hajetrustee.com【HostPapa 104.168.0.0 - 104.168.127.255】
Date: Thu, 25 Jan 2024 11:45:51 +0900
From: 日本放送協会(NHKプラス) <nhk-update@hajetrustee.com>
Subject: 【NHKプラス】アップグレードサービスお知らせ
1月22日
詐欺サイト https://sry.myna.go.jp.m4lqhb.cn/my_information.html?healthInsuranceFlg=1【156.251.144.133】【22,80,443】【Cloud Innovation Support 156.251.144.0 - 156.251.144.255】
Received: from source:[38.11.229.214] helo:jrgky.cn【PSINet】【*】
From: マイナポータル <succ@jrgky.cn>
Subject: 電力・ガス・食料品等価格高騰緊急支援給付金(5万円/1世帯)のご案内
Date: Mon, 22 Jan 2024 16:22:50 +0900
1月20日
詐欺サイト https://www.bjpwe.com/1月28日閉鎖【47.245.8.113】【22,80,443】【ALICLOUD-JP】
Received: from source:[113.31.118.95] helo:mail.laxooab.cn【UCLOUD】【22,111】
Date: Sat, 20 Jan 2024 15:00:23 +0900
From: イオンクレジットサービス株式会社 <support@laxooab.cn>
Subject: 不正利用のリスクが検出されました【イオンカード】情報の確認手続きにご協力を
詐欺サイト https://www.eubusinesslist.com/YWJjZDAwMDU3P2Z1LmZ1LmZ1LTIwMDItaGFwcHlAZG9jb21vLm5lLmpw【199.188.74.58】→【変更 199.188.74.71】Hostname: 58.74-188-199.rdns.scalabledns.com【22,80,443】【Dash Networks】【メール表示 https://pid.nhk.or.jp/account/regist/id/input2.D?receiptid=29011689】
Received: from source:[23.95.248.173] helo:mail3.balerinshop.com【22】Hostname: mail3.balerinshop.com【RackNerd LLC 23.95.248.160 - 23.95.248.191】
Date: Sat, 20 Jan 2024 06:47:39 +0900
From: 日本放送協会(NHKプラス) <nhk-update@balerinshop.com>
Subject: 【大切なお知らせ】NHKプラスアップグレードサービスお知らせ
1月17日
詐欺サイト https://www.51buysp.com/YWJjZDAwMDU3P2VsZW1lbnR3b29kQGFlLmF1b25lLW5ldC5qcA【199.188.74.61】【22,80,443】【Hostname: 61.74-188-199.rdns.scalabledns.com】【Dash Networks Inc 199.188.72.0 - 199.188.75.255】
【メール画面表示 https://pid.nhk.or.jp/account/regist/id/input1.do?receiptid=jrzvolxl】
Received: from source:[107.174.44.98] helo:mail1.wwwjiujiure.com【22】【Hostname: mail1.wwwjiujiure.com】【RackNerd LLC 107.174.44.96 - 107.174.44.127】
Date: Wed, 17 Jan 2024 07:59:25 +0900
From: 日本放送協会(NHKプラス) <nhk-update@wwwjiujiure.com>
Subject: 【NHKプラス】アップグレードサービスお知らせ
=====================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、あちこちで対応するのが面倒になって、https://ameblo.jp/push-gci/のブログだけで対応することにした。メインブログ以外ではコメントは受け付けていない。2019年10月10日。
ameba https://ameblo.jp/push-gci/
fc2 http://keyhole276p3mhz.blog75.fc2.com/
livedoor http://blog.livedoor.jp/push_gci/
ameba https://ameblo.jp/papa-quebeck/
goo http://blog.goo.ne.jp/push-gci
jugem http://papa-quebeck.jugem.jp/
cocolog http://papa-quebeck.cocolog-nifty.com/blog/
hatena https://papaquebeck.hatenablog.com/