≪詐欺サイトの閉鎖と移動≫

詐欺メールには、詐欺サイトのリンク先がある。

そのリンク先が詐欺サイトであるが、フラッド攻撃で変化が起こった。

1か月くらいすると閉鎖する詐欺サイト、あるいは、URLのIPアドレスが変更するものが出た。

詐欺サイトの存在の有無の確認は、URLで調べる。

以下のデータは、閉鎖と移動とを掲載している。データは、2024年1月から5月までのものである。

【閉鎖】・・・そのURLは、登録を抹消

【変更】・・・URLに対してIPアドレスの変更を示す。

【オープンなし】・・・URLは、登録されているが、そのIPアドレスを調べてもオープンポートがないーーーつまり、サーバーとして機能させていない。

【ポートクローズ】・・・IPアドレスはそのままだが、サーバー用のポートを閉じているか、ステルスにしている意味。したがって、URLそのものは登録されている。これはフラッド攻撃による変化の一つである。

【同一プロバイダー内に変更】・・・これは文字通りの意味でIPアドレスを同一プロバイダー内（クラウド）に移動したものである。

 

閉鎖などの現象は、中華系のテンセントなどが多い。
--------------------------------------------------------------------

詐欺サイト【103.140.239.152】【22,80,443,3306】【UFO-HKBN-BGP　103.140.239.0 - 103.140.239.255】
https://mirceavadan.com【閉鎖】

詐欺サイト【43.133.189.94】【在日テンセント43.133.160.0 - 43.133.191.255】
https://legomania.net【閉鎖】

詐欺サイト【43.163.204.21】【22,80,443】【在日テンセント43.163.192.0 - 43.163.255.255】
https://mellocom.net【変更】⇒103.42.30.175【オープンなし】⇒【閉鎖】

詐欺サイト【43.163.204.21】【22,80,443】【在日テンセント43.163.192.0 - 43.163.255.255】
https://asq5681a.net【閉鎖】

詐欺サイト【43.163.204.21】【22,80,443】【在日テンセント43.163.192.0 - 43.163.255.255】
https://js-youbang.net【変更】⇒43.131.27.211【オープンなし】

詐欺サイト【104.21.25.19  172.67.222.4】【80.443】
【Cloudflare　172.64.0.0 - 172.71.255.255　104.16.0.0 - 104.31.255.255】
https://ygdikiz.cn【閉鎖】

詐欺サイト【43.130.245.23】【22,80,443】
https://elcctinf.com/【変更】⇒【101.36.105.98】【オープンなし】【UCLOUD-JP　101.36.104.0 - 101.36.105.255】【変更】⇒【165.154.231.17　SCLOUDPTELTD-SG　165.154.224.0 - 165.154.255.255】

詐欺サイト【185.216.70.214】【22,80,443】【Silent Connection185.216.70.0 - 185.216.70.255】
https://www.app.kurashi.tepco.co.jp-banner.com/【同一プロバイダー内に変更】⇒185.216.70.176

詐欺サイト【43.130.245.23】
https://elcctikw.com/【変更】⇒【165.154.231.17　SCLOUDPTELTD-SG　165.154.224.0 - 165.154.255.255】

詐欺サイト【43.130.245.23】【22,80,443】【テンセント43.130.224.0 - 43.130.255.255】https://elcctkle.com/【変更】⇒【165.154.231.17　SCLOUDPTELTD-SG　165.154.224.0 - 165.154.255.255】

詐欺サイト【43.130.245.23】【22,80,443】【テンセント43.130.224.0 - 43.130.255.255】https://elcctunw.com/ 【変更】⇒【165.154.231.17　SCLOUDPTELTD-SG　165.154.224.0 - 165.154.255.255】

詐欺サイト【43.133.4.136】【22,80,443】【テンセント43.133.0.0 - 43.133.31.255】https://kolsokw.com 【変更】⇒124.156.212.175【オープンなし】シンガポールテンセント　124.156.208.0 - 124.156.239.255

詐欺サイト【164.92.96.150】【22,80,443】【DigitalOcean164.92.64.0 - 164.92.255.255】https://login-mydocrmo.defgold.com【閉鎖】

詐欺サイト【165.154.220.111】【22,80,443】【UCLOUD-HK165.154.220.0 - 165.154.223.255】https://www.tepco-jp.shop【変更】⇒212.192.13.144【22】【BG-NETWORK　212.192.13.0 - 212.192.13.255】

詐欺サイト【64.23.228.145】【22,80,443　DigitalOcean　64.23.128.0 - 64.23.255.255】
https://login-amaeriafzvcanexpress.xtvild.com/jp【閉鎖】

詐欺サイト【172.67.129.211  104.21.2.240】【変更】【199.59.243.225】【80,443】【Cloudflare 172.64.0.0 - 172.71.255.255】【Cloudflare 104.16.0.0 - 104.31.255.255】
https://3611.iconicsagas.com/⇒【閉鎖】

詐欺サイト【154.198.193.182】【22,80,443】【Cloud Innovation　154.198.193.0 - 154.198.193.255】
https://xjtnw.com/【閉鎖】

詐欺サイト【43.133.5.144】【テンセント】変更⇒【76.223.67.189　13.248.213.45【80、443】　Amazon13.244.0.0 - 13.251.255.255　76.223.0.0 - 76.223.175.255】
https://www.kenscottsculptures.com

詐欺サイト【43.133.5.144】【22,80,443】【テンセント】
https://www.jinriyuedu.com【閉鎖】

詐欺サイト【43.133.5.144】【22,80,443】【在日テンセント43.133.0.0 - 43.133.31.255】
https://www.cits-visa.com【閉鎖】

詐欺サイト【43.153.183.198 在日テンセント43.153.128.0 - 43.153.191.255】【22,80,443】https://xingfeilai.com/【閉鎖】

詐欺サイト【38.77.234.10】【22,80,443】
https://patkanyvarazs.com⇒【156.251.27.202】【閉鎖】【22,80,443】【PSINet　38.0.0.0 - 38.255.255.255】

詐欺サイト【172.67.211.163　104.21.37.184】【80,443　80,443】【Cloudflare　172.64.0.0 - 172.71.255.255　104.16.0.0 - 104.31.255.255】
https://aeon.xeuywsb.cn【閉鎖】

詐欺サイト【142.171.31.186】【ポートクローズ】【22,80,443】【MULTACOM　142.171.0.0 - 142.171.255.255】
https://westjr-odakeka.lzachfk.top【閉鎖】

詐欺サイト【142.171.31.185】【ポートクローズ】【22,80,443】【MULTACOM　142.171.0.0 - 142.171.255.255】
https://www.nqqmikdthkjlvl.top/【閉鎖】

詐欺サイトhttps://www.eki.co.jp-admin.eiejmkd.cn【ポートクローズ】⇒【閉鎖】
【204.44.93.20】【22,80,443】【QuadraNet　204.44.64.0 - 204.44.127.255】

詐欺サイト【192.227.161.34】【ポートクローズ】変更⇒【107.173.80.56　オープンなし】【22,80,443】【RackNerd　192.227.161.32 - 192.227.161.63】⇒　【閉鎖】

詐欺サイト【52.209.31.160　アマゾン　52.208.0.0 - 52.215.255.255】変更⇒【34.255.245.140】変更⇒【3.248.53.122】【80,443】変更⇒【34.252.205.244】
https://tap-rt-prod1-t.campaign.adobe.com/ 【Not Found】

詐欺サイト　【192.210.219.139】【RackNerd LLC　192.210.219.128 - 192.210.219.159】
https://www.fdfsfasdlsd.top/【閉鎖】

詐欺サイト　【199.188.74.30】【22,80,443】【Dash Networks　199.188.72.0 - 199.188.75.255】
https://www.lexuetown.com/【ポートクローズ】⇒【閉鎖】

詐欺サイト【156.251.144.133】【22,80,443】【Cloud Innovation Support　156.251.144.0 - 156.251.144.255】　
https://sry.myna.go.jp.m4lqhb.cn/【閉鎖】

詐欺サイト　【閉鎖】https://www.bjpwe.com/【47.245.8.113】【22,80,443】【ALICLOUD-JP】消失
Received: from source:[113.31.118.95] helo:mail.laxooab.cn【UCLOUD】【22,111】

詐欺サイト　【閉鎖】https://www.eubusinesslist.com/【199.188.74.58】変更⇒【199.188.74.71】【22,80,443】【Dash Networks】

詐欺サイト　【閉鎖】https://www.51buysp.com/【199.188.74.61】【22,80,443】【Dash Networks Inc　199.188.72.0 - 199.188.75.255】

-------------------------------------------

上記のデータは、詐欺サイトの多くが中華系のテンセントに設置されたものである。送信元も中華系のクラウドwebメールが多いこともあった。

テンセントと詐欺メールを送るやつらと私のメールに詐欺メールが来るようになったアマゾンからの買い物との関係は、中国に関係するものである。

詐欺サイトと詐欺メールの送信元は、中華系クラウドとロシア系クラウドが多い。



2024年5月30日にプララのメールに拒否設定を作成、その後一つも詐欺メールが来ない。

それで詐欺メールを送るやつらは、フラッド攻撃されてサイトを閉鎖されたり、詐欺メールを拒否されたためにその腹いせで2024年6月1日に投稿した詐欺メール記事と5月17日に投稿した詐欺メール記事を公開停止にするようにアメーバサイトに働きかけ、二つの詐欺メール記事を公開停止にした。

その複製版の記事を投稿したが公開停止になり、やがて公開されるようになったが、元の公開停止の記事はそのままである。

=====================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、あちこちで対応するのが面倒になって、https://ameblo.jp/push-gci/のブログだけで対応することにした。メインブログ以外ではコメントは受け付けていない。2019年10月10日。

ameba      https://ameblo.jp/push-gci/
fc2          http://keyhole276p3mhz.blog75.fc2.com/
livedoor    http://blog.livedoor.jp/push_gci/
ameba      https://ameblo.jp/papa-quebeck/
goo          http://blog.goo.ne.jp/push-gci
jugem       http://papa-quebeck.jugem.jp/
cocolog     http://papa-quebeck.cocolog-nifty.com/blog/
hatena      https://papaquebeck.hatenablog.com/