国 – 　　　　　　　　　おやじdemo

amazonのフィッシングメールについて

ソフト関係, 個人的な意見 No Responses »

8月 122020

昨日は迷惑メールについての記事をちょこっと書かせてもらいました。

相手は日本国だけではなく、海外から日本人をターゲットに送られてくる。
私のところにも良く来る、amazonを語ったメールがあります。

以下はメールの画像です。
件名はお支払い方法の情報を更新となっています。
ここでやってはいけない行為は・・・・

①メール上のショートカットをクリックしてはいけないこと
②もしクリックした場合には、表示されたサイトに個人情報は入力してはいけません。

直ちにメールを削除してください。

このメールの概要で調べてみます。

以下、受信概要です。

Return-Path: <amazon@amazon-co-jp-com.xyz>
Delivered-To: info@****.**.jp
Received: (qmail 88373 invoked from network); 12 Aug 2020 12:46:07 +0900
Received: from unknown (HELO ***.***.ne.jp) (***.200.***.220)
by 0 with SMTP; 12 Aug 2020 12:46:07 +0900
X-SBRS: -3.7
IronPort-PHdr: =?us-ascii?q?9a23=3AcxksJhCLvvpCEt6BhteYUyQJPHJ1sqjoPgMT9p?=
=?us-ascii?q?ssgq5PdaLm5Zn5IUjD/qs33kXAVobd5uhIzrfavau5CD9I7ZWAtSUafYZJWg?=
=?us-ascii?q?Ufjt9e3wYpDIaABFbgJfHnKDc7E8JLSEJ/8jm1NlJQEdq/ag=3D=3D?=
X-IronPort-Anti-Spam-Filtered: true
長いので省略———————————————————————–
X-Spam-Status: Yes
Received: from e-znet.com (HELO racknerd-5dfc19) ([64.27.30.34])
by ****.****.jp with ESMTP/TLS/ECDHE-RSA-AES256-GCM-SHA384; 12 Aug 2020 12:46:06 +0900
Received: from rakuten.co.jp (unknown [123.162.215.127])
by racknerd-5dfc19 (Postfix) with ESMTPA id 97BD9C2566
for <info@****.**.jp>; Wed, 12 Aug 2020 09:46:36 +0800 (CST)
Authentication-Results: racknerd-5dfc19; dkim=permerror (bad message/signature format)
From: Amazon.co.jp <rakuten.co.jp>
To: info <info@****.**.jp>
Subject: =?iso-2022-jp?B?GyRCJCo7WUonJCRKfUshJE4+cEpzJHI5OT83GyhC?=
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_0E49_0142DDFC.1B4D2740″

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ここまで

先ず情報として分かること・・・・

①メアド：amazon@amazon-co-jp-com.xyz
②配信元IPアドレス　123.162.215.127
③配信経由　IPアドレス　64.27.30.34

FromがAmazon.co.jp <rakuten.co.jp>となっており、メール受信のソフトの表示を考慮した文字数で上手く表示されるように仕組まれています。

そして配信元IPアドレスは・・・・

IPアドレス：123.162.215.127
大陸：アジア??
国コード：CN CN
国名：中国（第三方??数据：中国）
地域名：河南（第三方??数据：河南）
都市名：Zhumadian（第三方??数据：??店）
市の緯度：32.979439
市の経度：114.029442
郵便番号：463000

インターネットサービスプロバイダー：ChinaNet河南省ネットワーク
ドメイン：chinatelecom.com.cn
ネットワーク速度：DSL（ブロードバンド/ケーブル/ファイバー）?
IDDプレフィックス：86
エリアコード：0396
携帯国コード：460
モバイルネットワークコード：03
モバイルブランド：China Telecom
使用タイプ：ISP ／ MOB（固定回線ISP /モバイルISP

となっています。
そして経由先が・・・・

ホスト名　e-znet.com
住所タイプIPv4　ASN　AS35916 MULTACOM CORPORATION
組織　マルタコム株式会社（multacom.com）
ルート　64.27.0.0/19
市　ロサンゼルス
領域　カリフォルニア
タイムゾーン　アメリカ/ロサンゼルス

となっており、一度アメリカのサーバー経由で日本に送られて来ています。
多分、メアドやIPアドレスも沢山の種類があり、一つを拒否しても他のメアドやIPアドレスから送られてくると考えられます。

やはり中国からという事ですね。

その分、非常に危険でもあるという事ですのでご注意ください。

また、この件については、お子さんがいらっしゃる場合には、分かり易く伝えて注意を促すようにお願いしたいと思っております。

日本は本腰入れてサイバー攻撃対策をすべき

個人的な意見 No Responses »

2月 282014

ある新聞にサイバー攻撃について書かれていました。
内容的には民間の力を借りて関係機関へのサイバー攻撃を防いでいるという内容でした。

それはそれとしても・・・もう少し早く出来ないのかね～。

それに、高い給料もらっていて、頭の良い人達がいるのになぜ本腰入れてやらないのでしょうか。
そこが一番考えさせるところです。

これはちょっと前に始まった事ではなく、だいぶ前からアメリカが情報収集をしている、個人情報を集めているなど噂されていて、スノーデン氏によって、具体的にどんな事をしてきたのかが分かってきました。

しかし、良く考えれば、国レベルでは情報としては、そんな事は最初から分かり切っていた事で、日本の情報を抜かれないためにはどうしたら良いのか？防御する方法はどうあるべきか？等、検討しておく必要性があったのではないでしょうか。

現在はお隣の国である、中国や韓国など、反日運動が盛んで、日本がサイバー攻撃の対象にもなっています。攻撃されて、情報が流出する事は個人、企業を含め国益が下がる事を意味します。

インターネットやパソコン等、普段あまり使わない人にとってみると、「一種のおもちゃである」という考え方の人がいます。実際はおもちゃでもあり、仕事に必要な機器でもあり、ある人にとってみれば相棒でもあると思いますが、おもちゃ的意識を持っているのは、あほな先生方に多いのではないでしょうか。まぁ使わない（使えない）人にとってみると、ただの箱でしかありませんけど。

攻撃をされて、防御だけするのはサイバー上でも自衛隊のような感覚。

特定の人間が個人的に攻撃してくるならともかく、国としてそのような組織が攻撃してくる事は日本に対して電脳戦争を仕掛けてきている訳です。それを民間任せで防いでいるというのはどうなんでしょう。やられたらやり返す、倍返しでしょう。

戦争で言えば、雇っている傭兵だけで戦争しているようなもんです。

日本の技術は優れていると思っていますが、それはハードの分野であって、ソフト上ではアメリカ、中国、インドよりもレベルは低い（今後は今以上低くなる可能性が高い）。そういう事も考慮した上で、若い人達に対してプロを育てる環境作りもして欲しいと思っています。

福祉・福祉と高齢者を大切にする気持ちは理解しますが、お先の無い人達よりも、これから先、人生がある人達のための事も考えるべきだと思います。高齢者は先の事なんて考えていないです。自分の人生の範疇（生きている時間まで）でしか物事を考えていませんから・・・。

世の中の文句を書いているようになってしまいましたが、日本国のサイバー攻撃・防衛について、みなさんはどう思われるでしょうか。