フィッシングメール –          おやじdemo_CentOSを使う

フィッシングメールが異常に多いな

 個人的な意見  No Responses »
12月 122022
 

前から仕事用のメールアドレスにフィッシングメールが毎日大量に届きます。

名称はアマゾンからETCからアプラスカード等、支払いのある会社等の名称で品を変えて届いてきます。

私の仕事先ではそんなカード及び支払いを一切していないので、全てが嘘という事になりますが、自分でアマゾン等使っていると見分けが付かない場合もあります。

そこで調べ方なのですが・・・・・

先ず、メールアドレスを確認してみる。
例えば、アマゾンであれば、***@amazon.co.jp になっています。

怪しいメールでは、***@Amazon.co.jp などAが大文字になっていたりします。
メールによっては、小文字のままで詳細を調べないと分からない場合もあります。

以下、受信したメールです。

そして、メールを右クリックでプロパティを選び詳細を選択します。

すると隠れていたメールアドレスやIPアドレスが出てきます。

以下、プロパティ内の詳細です。

Return-Path: <yx@dky.amazon.co.jp>
Delivered-To: info@***.co.jp
Received: (qmail 8691 invoked from network); 12 Dec 2022 08:17:11 +0900
Received: from unknown (HELO irmxv122.secure.ne.jp) (122.200.253.215)
by 0 with SMTP; 12 Dec 2022 08:17:11 +0900
X-SBRS: -4.2
途中省略
X-IronPort-Anti-Spam-Filtered: true
X-Spam-Status: Yes
Received: from unknown (HELO DkY.amazon.co.jp) ([152.32.140.12])
by irmxv122.secure.ne.jp with ESMTP; 12 Dec 2022 08:17:09 +0900
Sender: yx@DkY.amazon.co.jp
Message-ID: <20221212001709556301@DkY.amazon.co.jp>
From: “Amazon.co.jp” <noreply@amazon.co.jp>
To: <info@***.co.jp>
Subject: =?utf-8?B?QW1hem9u5qCq5byP5Lya56S+44GL44KJ57eK5oCl44Gu44GU6YCj57Wh44OhLQ==?=
=?utf-8?B?44Or55Wq5Y+3OjA3NjE0MTg1?=
Date: Mon, 12 Dec 2022 00:16:58 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_03F2_01B33153.1B079340″
X-mailer: Iagfmudmw 6

メールアドレスが出てきました。
irmxv122.secure.ne.jp) (122.200.253.215)
DkY.amazon.co.jp) ([152.32.140.12])

怪しさ満点でしょう!
yx@DkY.amazon.co.jpとはねぇ。
こんなアドレスはアマゾンにはありません、全て偽装しています。

この152.32.140.12のIPアドレスを調べてみると・・・・

IP 152.32.140.12
Hostname 152.32.140.12
Continent Code AF
Continent Name Africa
Country Code (ISO 3166-1 alpha-2) NG
Country Code (ISO 3166-1 alpha-3) NGA
Country Name Nigeria

アフリカのナイジェリアである事が分かりました。
もう完全に嘘ですよね。

自分のメアドでアマゾンが買い物したりする人は何かのタイミングで開けてしまう事もあるかも知れませんが、注意が必要です。これはアマゾンだけに限らず色々な名称のカード会社になっています。

最近ではタイで日本人詐欺グループが検挙されていましたが、海外からのフィッシングメールには本当に注意してください。良く分からない場合には、上記の要領でプロパティを調べてみてください。

特に若い子はスマホ等で騙されてしまうケースも多いようで、必ず子ども達にも教えるようにお願い致します。

amazonのフィッシングメールについて

 ソフト関係, 個人的な意見  No Responses »
8月 122020
 

昨日は迷惑メールについての記事をちょこっと書かせてもらいました。

相手は日本国だけではなく、海外から日本人をターゲットに送られてくる。
私のところにも良く来る、amazonを語ったメールがあります。

以下はメールの画像です。
件名はお支払い方法の情報を更新となっています。
ここでやってはいけない行為は・・・・

①メール上のショートカットをクリックしてはいけないこと
②もしクリックした場合には、表示されたサイトに個人情報は入力してはいけません。

直ちにメールを削除してください。

このメールの概要で調べてみます。

以下、受信概要です。

Return-Path: <amazon@amazon-co-jp-com.xyz>
Delivered-To: info@****.**.jp
Received: (qmail 88373 invoked from network); 12 Aug 2020 12:46:07 +0900
Received: from unknown (HELO ***.***.ne.jp) (***.200.***.220)
by 0 with SMTP; 12 Aug 2020 12:46:07 +0900
X-SBRS: -3.7
IronPort-PHdr: =?us-ascii?q?9a23=3AcxksJhCLvvpCEt6BhteYUyQJPHJ1sqjoPgMT9p?=
=?us-ascii?q?ssgq5PdaLm5Zn5IUjD/qs33kXAVobd5uhIzrfavau5CD9I7ZWAtSUafYZJWg?=
=?us-ascii?q?Ufjt9e3wYpDIaABFbgJfHnKDc7E8JLSEJ/8jm1NlJQEdq/ag=3D=3D?=
X-IronPort-Anti-Spam-Filtered: true
長いので省略———————————————————————–
X-Spam-Status: Yes
Received: from e-znet.com (HELO racknerd-5dfc19) ([64.27.30.34])
by ****.****.jp with ESMTP/TLS/ECDHE-RSA-AES256-GCM-SHA384; 12 Aug 2020 12:46:06 +0900
Received: from rakuten.co.jp (unknown [123.162.215.127])
by racknerd-5dfc19 (Postfix) with ESMTPA id 97BD9C2566
for <info@****.**.jp>; Wed, 12 Aug 2020 09:46:36 +0800 (CST)
Authentication-Results: racknerd-5dfc19; dkim=permerror (bad message/signature format)
From: Amazon.co.jp <rakuten.co.jp>
To: info <info@****.**.jp>
Subject: =?iso-2022-jp?B?GyRCJCo7WUonJCRKfUshJE4+cEpzJHI5OT83GyhC?=
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_0E49_0142DDFC.1B4D2740″

________________ここまで

先ず情報として分かること・・・・

①メアド:amazon@amazon-co-jp-com.xyz
②配信元IPアドレス 123.162.215.127
③配信経由 IPアドレス 64.27.30.34

FromがAmazon.co.jp <rakuten.co.jp>となっており、メール受信のソフトの表示を考慮した文字数で上手く表示されるように仕組まれています。

そして配信元IPアドレスは・・・・

IPアドレス:123.162.215.127
大陸:アジア??
国コード:CN CN
国名:中国(第三方??数据:中国)
地域名:河南(第三方??数据:河南)
都市名:Zhumadian(第三方??数据:??店)
市の緯度:32.979439
市の経度:114.029442
郵便番号:463000

インターネットサービスプロバイダー:ChinaNet河南省ネットワーク
ドメイン:chinatelecom.com.cn
ネットワーク速度:DSL(ブロードバンド/ケーブル/ファイバー)?
IDDプレフィックス:86
エリアコード:0396
携帯国コード:460
モバイルネットワークコード:03
モバイルブランド:China Telecom
使用タイプ:ISP / MOB(固定回線ISP /モバイルISP

となっています。
そして経由先が・・・・

ホスト名 e-znet.com
住所タイプIPv4 ASN AS35916 MULTACOM CORPORATION
組織 マルタコム株式会社(multacom.com)
ルート 64.27.0.0/19
市 ロサンゼルス
領域 カリフォルニア
タイムゾーン アメリカ/ロサンゼルス

となっており、一度アメリカのサーバー経由で日本に送られて来ています。
多分、メアドやIPアドレスも沢山の種類があり、一つを拒否しても他のメアドやIPアドレスから送られてくると考えられます。

やはり中国からという事ですね。

その分、非常に危険でもあるという事ですのでご注意ください。

また、この件については、お子さんがいらっしゃる場合には、分かり易く伝えて注意を促すようにお願いしたいと思っております。

もう銀行からのメールは信じるな!

 ニュース記事, 個人的な意見  No Responses »
4月 222015
 

三菱東京UFJ銀行の偽メールの記事をちょっと前に書きました。

そんなところで、新たな偽メールが出回り始めました。

今度のターゲットは・・・
♪セブン、セブン、セブンの「セブン銀行」と「新生銀行」です。

◆ニュース記事は・・・こちら

内容的には三菱東京UFJ銀行と変わりませんので詳細は書きませんが、同様の手口、フィッシングメールという事です。きっとまたお隣さんの連中の仕業かと思いますが、注意をお願いします。

お前らの企みはお見通しだ!

先ず、銀行からのメールは信じない事。
そして、銀行からの個人宛電子メールはゴミ箱行きへ・・・。ぽいぽい!
正規の電子メールでもローンカードの宣伝とかロクなメールではありませんから。

銀行も個人宛の電子メールは出さないようにすればいいんですよ。
そうすれば個人宛の銀行からの電子メールは偽メールと直ぐに分かる。
高金利で越後屋同様に儲けているのだから、普通郵便で出せ!と言いたい。

教訓:情報は抜かれても最悪、金は取られるな!

特に高齢者、女性などは情報に疎いので、知り合い、身内関係には口頭で伝えるようにして欲しいと思います。