amazonのフィッシングメールについて –          おやじdemo_CentOSを使う

amazonのフィッシングメールについて

 ソフト関係, 個人的な意見  Add comments
8月 122020
 

昨日は迷惑メールについての記事をちょこっと書かせてもらいました。

相手は日本国だけではなく、海外から日本人をターゲットに送られてくる。
私のところにも良く来る、amazonを語ったメールがあります。

以下はメールの画像です。
件名はお支払い方法の情報を更新となっています。
ここでやってはいけない行為は・・・・

①メール上のショートカットをクリックしてはいけないこと
②もしクリックした場合には、表示されたサイトに個人情報は入力してはいけません。

直ちにメールを削除してください。

このメールの概要で調べてみます。

以下、受信概要です。

Return-Path: <amazon@amazon-co-jp-com.xyz>
Delivered-To: info@****.**.jp
Received: (qmail 88373 invoked from network); 12 Aug 2020 12:46:07 +0900
Received: from unknown (HELO ***.***.ne.jp) (***.200.***.220)
by 0 with SMTP; 12 Aug 2020 12:46:07 +0900
X-SBRS: -3.7
IronPort-PHdr: =?us-ascii?q?9a23=3AcxksJhCLvvpCEt6BhteYUyQJPHJ1sqjoPgMT9p?=
=?us-ascii?q?ssgq5PdaLm5Zn5IUjD/qs33kXAVobd5uhIzrfavau5CD9I7ZWAtSUafYZJWg?=
=?us-ascii?q?Ufjt9e3wYpDIaABFbgJfHnKDc7E8JLSEJ/8jm1NlJQEdq/ag=3D=3D?=
X-IronPort-Anti-Spam-Filtered: true
長いので省略———————————————————————–
X-Spam-Status: Yes
Received: from e-znet.com (HELO racknerd-5dfc19) ([64.27.30.34])
by ****.****.jp with ESMTP/TLS/ECDHE-RSA-AES256-GCM-SHA384; 12 Aug 2020 12:46:06 +0900
Received: from rakuten.co.jp (unknown [123.162.215.127])
by racknerd-5dfc19 (Postfix) with ESMTPA id 97BD9C2566
for <info@****.**.jp>; Wed, 12 Aug 2020 09:46:36 +0800 (CST)
Authentication-Results: racknerd-5dfc19; dkim=permerror (bad message/signature format)
From: Amazon.co.jp <rakuten.co.jp>
To: info <info@****.**.jp>
Subject: =?iso-2022-jp?B?GyRCJCo7WUonJCRKfUshJE4+cEpzJHI5OT83GyhC?=
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_0E49_0142DDFC.1B4D2740″

________________ここまで

先ず情報として分かること・・・・

①メアド:amazon@amazon-co-jp-com.xyz
②配信元IPアドレス 123.162.215.127
③配信経由 IPアドレス 64.27.30.34

FromがAmazon.co.jp <rakuten.co.jp>となっており、メール受信のソフトの表示を考慮した文字数で上手く表示されるように仕組まれています。

そして配信元IPアドレスは・・・・

IPアドレス:123.162.215.127
大陸:アジア??
国コード:CN CN
国名:中国(第三方??数据:中国)
地域名:河南(第三方??数据:河南)
都市名:Zhumadian(第三方??数据:??店)
市の緯度:32.979439
市の経度:114.029442
郵便番号:463000

インターネットサービスプロバイダー:ChinaNet河南省ネットワーク
ドメイン:chinatelecom.com.cn
ネットワーク速度:DSL(ブロードバンド/ケーブル/ファイバー)?
IDDプレフィックス:86
エリアコード:0396
携帯国コード:460
モバイルネットワークコード:03
モバイルブランド:China Telecom
使用タイプ:ISP / MOB(固定回線ISP /モバイルISP

となっています。
そして経由先が・・・・

ホスト名 e-znet.com
住所タイプIPv4 ASN AS35916 MULTACOM CORPORATION
組織 マルタコム株式会社(multacom.com)
ルート 64.27.0.0/19
市 ロサンゼルス
領域 カリフォルニア
タイムゾーン アメリカ/ロサンゼルス

となっており、一度アメリカのサーバー経由で日本に送られて来ています。
多分、メアドやIPアドレスも沢山の種類があり、一つを拒否しても他のメアドやIPアドレスから送られてくると考えられます。

やはり中国からという事ですね。

その分、非常に危険でもあるという事ですのでご注意ください。

また、この件については、お子さんがいらっしゃる場合には、分かり易く伝えて注意を促すようにお願いしたいと思っております。

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください