詐欺メール –          おやじdemo_CentOSを使う

もういい加減、詐欺メール・電話どうにかならないのか

 個人的な意見  No Responses »
2月 202023
 

毎日のようにメールボックスには詐欺のメールが届きます。
多分、皆さんのところにも届いているのではないかと思います。

最近は、ある特定の有名なクレジット会社や銀行、ショッピング等のの名目でメールが来ており、メールの中身もHTML形式で似せて作ってあります。

知っている人ならば、「これは詐欺」と直ぐに名分けられますが、素人の人のスマホ等に届いてしまうと焦って開けてしまう可能性が高い。

問合せ等してしまったら、それこそお金を要求されるのです。(以下詐欺メール)
IPを全て確認していませんが、ほぼchinaから配信されていますね。

そろそろこういうメール配信を止める有効な手立ては無いのでしょうか。

殆どがLinuxのQmailで配信されています。

Qmailというメールサーバーは安定して大量のメールを処理できる。
一回の送信で多分、1000とか10000とかのアドレスは配信をしていると思う。

メアドが不良(届かない等)で戻ってきた場合には、正規のメールアドレスのDBからエラー内容(拒否?・ボックスが一杯?)よりDBから削除したりして、送信時に不良のメアドを大量に出さないように工夫もしていると考えられる。

こんな事で中華に金を取られて良いものなのか?

いつまで放置プレイをするのでしょうか。

こんなくだらないメール配信でネット上のリソースが減ればもっと動作が早くなる可能性だって高い。

詐欺メールの配信元もいつ停止されても良いようにIPアドレスは替えも含め沢山所持しているはずである。

IPを止められたら、サーバーのIPを入れ替える。

一番、良いのは詐欺メール宛に沢山のメールを逆配信してやる事だが、これでは逆にネットが渋滞するだけとなる。

国内のメールサーバーであれば、中国からのメールや閲覧をIPで止める事だと思う。

そうすると海外のプロキシサーバーを使って間接的に配信をする。
奴らは奪った金の資金が豊富だから拠点を海外にも置いている。

アパートなど1室を借りて、光回線を何本も入れ、サーバーを複数設置して、海外から遠隔操作(SSHやFTP)で操作をする。

日本国内よりも海外の方が迷惑メールの配信について甘いと考えられる。
何かあっても賄賂で処理も可能だからだ。

しかし、このような行為はそろそろ世界的も止めるべきだと思う。

そのためにはどうしたら良いのか具体的に考える必要性があると思う。

高齢者宅に押し入って殺人強盗をしたり、素人を引き出しさせるために使ったりと悪行するのも、最初は1本の電話やメールで始まるはずだ。

迷惑メール配信のIPアドレスの契約先・契約者・関係者をもっと取り締まる必要性があると考えている。

フィッシングメールが異常に多いな

 個人的な意見  No Responses »
12月 122022
 

前から仕事用のメールアドレスにフィッシングメールが毎日大量に届きます。

名称はアマゾンからETCからアプラスカード等、支払いのある会社等の名称で品を変えて届いてきます。

私の仕事先ではそんなカード及び支払いを一切していないので、全てが嘘という事になりますが、自分でアマゾン等使っていると見分けが付かない場合もあります。

そこで調べ方なのですが・・・・・

先ず、メールアドレスを確認してみる。
例えば、アマゾンであれば、***@amazon.co.jp になっています。

怪しいメールでは、***@Amazon.co.jp などAが大文字になっていたりします。
メールによっては、小文字のままで詳細を調べないと分からない場合もあります。

以下、受信したメールです。

そして、メールを右クリックでプロパティを選び詳細を選択します。

すると隠れていたメールアドレスやIPアドレスが出てきます。

以下、プロパティ内の詳細です。

Return-Path: <yx@dky.amazon.co.jp>
Delivered-To: info@***.co.jp
Received: (qmail 8691 invoked from network); 12 Dec 2022 08:17:11 +0900
Received: from unknown (HELO irmxv122.secure.ne.jp) (122.200.253.215)
by 0 with SMTP; 12 Dec 2022 08:17:11 +0900
X-SBRS: -4.2
途中省略
X-IronPort-Anti-Spam-Filtered: true
X-Spam-Status: Yes
Received: from unknown (HELO DkY.amazon.co.jp) ([152.32.140.12])
by irmxv122.secure.ne.jp with ESMTP; 12 Dec 2022 08:17:09 +0900
Sender: yx@DkY.amazon.co.jp
Message-ID: <20221212001709556301@DkY.amazon.co.jp>
From: “Amazon.co.jp” <noreply@amazon.co.jp>
To: <info@***.co.jp>
Subject: =?utf-8?B?QW1hem9u5qCq5byP5Lya56S+44GL44KJ57eK5oCl44Gu44GU6YCj57Wh44OhLQ==?=
=?utf-8?B?44Or55Wq5Y+3OjA3NjE0MTg1?=
Date: Mon, 12 Dec 2022 00:16:58 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_03F2_01B33153.1B079340″
X-mailer: Iagfmudmw 6

メールアドレスが出てきました。
irmxv122.secure.ne.jp) (122.200.253.215)
DkY.amazon.co.jp) ([152.32.140.12])

怪しさ満点でしょう!
yx@DkY.amazon.co.jpとはねぇ。
こんなアドレスはアマゾンにはありません、全て偽装しています。

この152.32.140.12のIPアドレスを調べてみると・・・・

IP 152.32.140.12
Hostname 152.32.140.12
Continent Code AF
Continent Name Africa
Country Code (ISO 3166-1 alpha-2) NG
Country Code (ISO 3166-1 alpha-3) NGA
Country Name Nigeria

アフリカのナイジェリアである事が分かりました。
もう完全に嘘ですよね。

自分のメアドでアマゾンが買い物したりする人は何かのタイミングで開けてしまう事もあるかも知れませんが、注意が必要です。これはアマゾンだけに限らず色々な名称のカード会社になっています。

最近ではタイで日本人詐欺グループが検挙されていましたが、海外からのフィッシングメールには本当に注意してください。良く分からない場合には、上記の要領でプロパティを調べてみてください。

特に若い子はスマホ等で騙されてしまうケースも多いようで、必ず子ども達にも教えるようにお願い致します。