HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『闇メール』「在宅勤務に適したアルバイトですc」と、来た件

2021年10月14日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

闇バイトへのお誘い
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 時差マイナス1時間の国から
  • 2. 「com.cn」は相当昔からやってる輩か?!
  • 3. まとめ

時差マイナス1時間の国から

今回はフィッシング詐欺メールではなく単なる迷惑メールの類になるんでしょうか。
こんなメールが届いていましたのでご紹介しようと思います。

「こんにちは」から始まる怪しげなメール。

件名は
「[spam] 在宅勤務に適したアルバイトですc」
最初に”[spam]”が付いています。
これは、うちのサーバーに設置されたスパムフィルターと呼ばれる迷惑メールを見分ける
ことのできるセキュリティーフィルターによって付加された警告です。
これにより難なく悪意のあるメールを振り分けることが可能です。
しかしなんでしょね、この”c”で終わる件名。
初めて見ました(笑)

差出人は
「2021-10-14 02:54:45 <〇〇〇@〇〇.〇〇〇>」
タイムスタンプと私のメールアドレスが件名になっています。
メーラーのタイムスタンプは今朝の3時54分。
ということは、この件名の時刻が正しければ、1時間の時差があるところからのメール
なのでしょうか?
日本とマイナス1時間のある国と言うと、中国、シンガポール、台湾、マレーシア
フィリピン等。
差出人はこのうちのどこかの国から私にこのメールを送ってきたのでしょうか?


「com.cn」は相当昔からやってる輩か?!

ではメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<amozon-account-update@eqalbrv.cn>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<3852ADB6252488713DBAD897F2143CD3@jc>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from jc (unknown [27.156.205.178])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

あれれ?
”Return-Path”に”amozon-account-update”なんてアカウントのメールアドレスが
書かれていますね?
これってもしかしてこの差出人、アマゾンを騙るフィッシング詐欺メールを使いまわして
いるっぽいですね。(;^_^A

では、”Received”に出てるIPアドレスを使ってそのサーバーの位置情報を拾って
みましょう!

やはり時差マイナス1時間の「中国・福建省・寧徳市(ねいとくし)」が表示されました。

そして、このIPアドレスを割当てているのが「163data.com.cn」ってドメイン。
なんか、”com”に”cn”って怪しいですね…(^-^;
この怪しいドメインについても調べてみましょうか。

持ち主は、中国企業で初回登録は2007年7月11日ですからもう15年近く前から使われている
ドメインのようです。

因みにこの「163data.com.cn」をキーワードでGoogle検索してみると…

ヒット数が約 411,000 件。
でもってその内容は、迷惑メールに関することばかり。
それもかなり昔のものが多く、以前から悪意のあるメールを送ってきているようです。

そして本文。

こんにちは、 新型コロナのせいでお金を使い果たしましたか?
暇な時間にお金を稼ぎたいですか?
携帯一つと仕事に対して真剣に取り組む姿勢が必要です。
毎日2万円から4万円ぐらい稼げます。
LINE ID:cz985

怪しげですね。。。
携帯一つで毎日2万円から4万円って…
何をさせるんでしょうか?
これはかなりブラックなお誘いです。(汗)

「LINE ID:cz985」と書かれているので、LINEでIDを検索して連絡するようです。
LINEって、結構”闇”多いですもんね…(;^_^A


まとめ

Googleけんさくの結果からすると、このメールの差出人は、かなり以前から犯行を
繰り返している中国詐欺師で困ってらっしゃる方も相当数いらっしゃるようです。
ヘッダーソースの”Return-Path”に”amozon-account-update”なんて出てくるところを
みると、このような闇バイトの誘い以外にもフィッシング詐欺メールなんかもやってる
輩のようでした。
この「com.cn」ってドメイン、よ~く覚えておきましょう!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール163data.com.cn,amozon-account-update,com.cn,cz985,IPアドレス,LINE ID,Message ID,Received,Return-Path,SMS,SPAM,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ワードサラダ,在宅勤務に適したアルバイトですc,完コピ偽サイト,寧徳市,拡散希望,時差マイナス1時間,注意喚起,福建省,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要,闇バイト

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「障害発生/復旧のお知らせ(メールサービス)」と、来た件
Next
『詐欺メール』「不適切なログインセキュリティ検証(paypay銀行)」と、来た件
Prev

関連記事

Thumbnail of related posts 035

『詐欺メール』『あなたの文書は準備ができましたので、今日中に確認して署名してください』と、来た件

  ★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々 ...

Thumbnail of related posts 011

『詐欺メール』「【楽天会員】あなたのアカウントは盗難の危険にさらされています」と来た件

カラフルなヤツ来た! !ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、 ...

Thumbnail of related posts 186

『詐欺メール』「【重要】OCNご利用額確定のお知らせ」と、来た件

「OCN」の成りすましにご注意を! ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 003

『詐欺メール』アメリカンエキスプレスカードから「カードのご利用に関するお知らせ」と、来た件

アメリカンエキスプレスを騙る詐欺 ※ご注意ください! 当エントリーは迷惑メールの ...

Thumbnail of related posts 065

『詐欺メール』「楽天会員追加認証が需要いたしました」と、来た件

件名から意味不明 ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的と ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年10月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 9月    

アーカイブ

カテゴリー

Thumbnail of new posts 069

2025年10月22日 : デジタル

『詐欺メール』ヨドバシから『10月分 お支払い金額確定のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 123

2025年10月22日 : デジタル

『詐欺メール』『PlayStation Storeにおける本人認証サービス(EMV 3-Dセキュア)導入のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 011

2025年10月21日 : デジタル

『詐欺メール』Amazonから『緊急:ご注文確認のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 010

2025年10月21日 : デジタル

『詐欺メール』『JCBカードアカウントの確認が必要です』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 074

2025年10月21日 : デジタル

『詐欺メール』ポケットカードから『お米5kg 【受‎取番‎号:9155‍7​89884】』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP