≪詐欺メール≫「【重要】Evernoteアカウントの自動退会処理について。」
詐欺メールの発信元を調べてみた。
詐欺メールについての情報は、『詐欺メール相談センター』の以下のページに羅列されている。
詐欺メールが来るということは、すでに自分のメールアドレスが詐欺メールを送信する悪い奴らに出回っている。
私の場合、自分のメールアドレスがどのように悪い奴に渡ったのか考えれば、今のところアマゾンで外国(中国・韓国・アメリカ)の売り手から商品を購入した以降から多くなってきたのでアマゾンでのアカウント登録に使用したメールアドレスがアマゾンから漏れたものと考えている。
今のところ詐欺メールがやってくるのは、アマゾンの登録メールアドレスのうちヤフーのフリーメールアドレス以外のすべてである。(詐欺メール対策にはフリーのヤフーメールが適しているといえる。事実ヤフーのフリーメールには詐欺メールが来ない。)
≪アマゾンで買い物すると詐欺メールが増加する≫
1 ヤフーのフリーメールには詐欺メールが来ない
2 プロバイダーからもらったメールアドレスには詐欺メールが来る
3 マイクロソフトのwebメールには詐欺メールが来る
※すべてはアマゾンの登録に使ったメールアドレスの比較。
■詐欺メールの探査■
◎発信元は、日本。
カゴヤ・ジャパンに割り当てられたIPアドレスから送信されている。簡易のポートスキャンをしたところ特別返ってくるものがなかったことからwebサーバーなどのサーバーではないことがわかる。
カゴヤ・ジャパンについては以下を参照。
https://www.kagoya.jp/
◎経路
カゴヤ・ジャパンに属するIPアドレスのネット端末からプロバイダーぷららのメールサーバーを経由してぷららに属する私のパソコンメールによって受信。
送信者は、Return-Pathと等しいSenderだから香港であり、その香港の悪い奴は、アフリカのセイシェル諸島にIPアドレスを持っていてセイシェル諸島からカゴヤ・ジャパンに属するIPアドレスの端末を使ってぷららのメールアドレス<オラのメール.plala.or.jp>に送信したものと考えられる。
この場合、日本にあるカゴヤ・ジャパンに属するIPアドレスは、悪い奴に利用されていることがわかる。
すなわち、悪い奴からすると発信元の時間帯を日本時間として表示する利点があり、日本時間ではないメールは詐欺メールだと一発で分からないようにしてある。
◎メール本文の中のログイン先
ログイン先を調べたところ、アメリカのQUADRANETに属する。
155.94.144.10
簡易ポートスキャンの結果・・・つまり、いつでもサーバーがオープンで待ち構えていることを示す。
Hostname: 155.94.144.10.static.quadranet.com
TCP ports (5)
21クローズポート,
22===SSH-2.0-OpenSSH_7.4
80サーバーはnginx
443
8888
ちなみにEvernoteの登録ログイン先は、まるで異なることがわかる。
https://www.evernote.com/Login.action===23.45.56.173
◆詐欺メール【Subject: 【重要】Evernoteアカウントの自動退会処理について。】のメールヘッダー
当方のメールアドレスは、 <オラのメール.plala.or.jp>である。
Return-Path: <ejzdpd@aqi.cc>===154.92.17.206
Received: from mspmv18.ake-mailbk.plala.or.jp ([172.23.13.218])
by mta-eh13.plala.or.jp with ESMTP
id <20220619191336.UMRR25021.mta-eh13.plala.or.jp@mspmv18.ake-mailbk.plala.or.jp>
for <オラのメール.plala.or.jp>;
Mon, 20 Jun 2022 04:13:36 +0900
Received: from mta-x13.ake-mailbk.plala.or.jp (HELO mta-x13.plala.or.jp) ([172.23.12.13])
by mspmv.ake-mailbk.plala.or.jp with ESMTP; 20 Jun 2022 04:13:37 +0900
Received: from source:[133.18.214.74===送信元カゴヤ・ジャパン===v133-18-214-74.vir.kagoya.net] helo:aqi.cc by mta-x13.plala.or.jp
with ESMTP
id <20220619191336.ZYUB7802.mta-x13.plala.or.jp@aqi.cc>
for <オラのメール.plala.or.jp>;
Mon, 20 Jun 2022 04:13:36 +0900===時間帯を怪しまれないようにしている
Sender: ejzdpd@aqi.cc==154.92.17.206===香港、セイシェル諸島
From: "Evernote" <no-reply@notifications.evernote.com>
To: <オラのメール.plala.or.jp>
Subject: 【重要】Evernoteアカウントの自動退会処理について。
Date: Mon, 20 Jun 2022 04:13:30 +0900
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0667_017BF7D8.1CD67220"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512===怪しいメールソフト
X-MimeOLE: Produced By Microsoft MimeOLE V6.3.9600.20139
◎Return-PathとSenderのIPアドレスの素性
inetnum: 154.92.17.0 - 154.92.17.255
netname: Guangzhou_Yisu_Cloud_Limited
descr: Guangzhou Yisu Cloud Limited
country: HK
person: Cloud Innovation Support
address: Ebene
address: MU
address: Mahe
address: Seychelles
◎from sourceの素性
inetnum: 133.18.214.0 - 133.18.215.255
netname: KIR
descr: KAGOYA JAPAN Inc.
country: JP
============================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、https://ameblo.jp/push-gci/のブログだけで対応することにした。
2019年10月10日。
ameba
https://ameblo.jp/push-gci/
fc2
http://keyhole276p3mhz.blog75.fc2.com/
livedoor
http://blog.livedoor.jp/push_gci/
ameba
https://ameblo.jp/papa-quebeck/
goo
http://blog.goo.ne.jp/push-gci
jugem
http://papa-quebeck.jugem.jp/
cocolog
http://papa-quebeck.cocolog-nifty.com/blog/
hatena
https://papaquebeck.hatenablog.com/
Twiter
https://twitter.com/Target_Quebeck
============================
ボンクラタワー ハンター9871 これよりマークシート開始
ボンクラータワー ハンター9871 上昇
ボンクラータワー ハンター9871 ポールが見えない
ボンクラータワー ハンター9871 ブリザードだ
ボンクラータワー ハンター9871 うぉぉぉぉぉぉぉ!
ハンター9871 ボンクラータワー あっ!・・・・ハンターっ!
ボンクラータワー ハンター9981 墜落したぞ
ボンクラータワー ハンター9845 どうやって墜落したんだ?!
---------------------------------
AOR AR8200Mk3サーチ結果
43.30→札幌
43.40→札幌
44.45→札幌
46.975→札幌
231.4→札幌 mike18
235.2→札幌
240.2→札幌 atomkaiser19
247.85→札幌
256.85→札幌
257→札幌 11
258.25→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信 keyhole12
305.7→札幌管制
308→札幌
315.6→札幌 foxtrot
327.6→札幌 manual
337.4→札幌 u2(取材ヘリ・自衛隊・海保など)ヘッドワーク・機体間通信
354.2→札幌 sherra
365→札幌 パソコンノイズ電波 quebec
362.6→札幌八戸
388.9→札幌 パソコンノイズ電波 8