HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『闇メール』「在宅勤務に適したアルバイトですc」と、来た件

2021年10月14日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

闇バイトへのお誘い
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 時差マイナス1時間の国から
  • 2. 「com.cn」は相当昔からやってる輩か?!
  • 3. まとめ

時差マイナス1時間の国から

今回はフィッシング詐欺メールではなく単なる迷惑メールの類になるんでしょうか。
こんなメールが届いていましたのでご紹介しようと思います。

「こんにちは」から始まる怪しげなメール。

件名は
「[spam] 在宅勤務に適したアルバイトですc」
最初に”[spam]”が付いています。
これは、うちのサーバーに設置されたスパムフィルターと呼ばれる迷惑メールを見分ける
ことのできるセキュリティーフィルターによって付加された警告です。
これにより難なく悪意のあるメールを振り分けることが可能です。
しかしなんでしょね、この”c”で終わる件名。
初めて見ました(笑)

差出人は
「2021-10-14 02:54:45 <〇〇〇@〇〇.〇〇〇>」
タイムスタンプと私のメールアドレスが件名になっています。
メーラーのタイムスタンプは今朝の3時54分。
ということは、この件名の時刻が正しければ、1時間の時差があるところからのメール
なのでしょうか?
日本とマイナス1時間のある国と言うと、中国、シンガポール、台湾、マレーシア
フィリピン等。
差出人はこのうちのどこかの国から私にこのメールを送ってきたのでしょうか?


「com.cn」は相当昔からやってる輩か?!

ではメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<amozon-account-update@eqalbrv.cn>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<3852ADB6252488713DBAD897F2143CD3@jc>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from jc (unknown [27.156.205.178])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

あれれ?
”Return-Path”に”amozon-account-update”なんてアカウントのメールアドレスが
書かれていますね?
これってもしかしてこの差出人、アマゾンを騙るフィッシング詐欺メールを使いまわして
いるっぽいですね。(;^_^A

では、”Received”に出てるIPアドレスを使ってそのサーバーの位置情報を拾って
みましょう!

やはり時差マイナス1時間の「中国・福建省・寧徳市(ねいとくし)」が表示されました。

そして、このIPアドレスを割当てているのが「163data.com.cn」ってドメイン。
なんか、”com”に”cn”って怪しいですね…(^-^;
この怪しいドメインについても調べてみましょうか。

持ち主は、中国企業で初回登録は2007年7月11日ですからもう15年近く前から使われている
ドメインのようです。

因みにこの「163data.com.cn」をキーワードでGoogle検索してみると…

ヒット数が約 411,000 件。
でもってその内容は、迷惑メールに関することばかり。
それもかなり昔のものが多く、以前から悪意のあるメールを送ってきているようです。

そして本文。

こんにちは、 新型コロナのせいでお金を使い果たしましたか?
暇な時間にお金を稼ぎたいですか?
携帯一つと仕事に対して真剣に取り組む姿勢が必要です。
毎日2万円から4万円ぐらい稼げます。
LINE ID:cz985

怪しげですね。。。
携帯一つで毎日2万円から4万円って…
何をさせるんでしょうか?
これはかなりブラックなお誘いです。(汗)

「LINE ID:cz985」と書かれているので、LINEでIDを検索して連絡するようです。
LINEって、結構”闇”多いですもんね…(;^_^A


まとめ

Googleけんさくの結果からすると、このメールの差出人は、かなり以前から犯行を
繰り返している中国詐欺師で困ってらっしゃる方も相当数いらっしゃるようです。
ヘッダーソースの”Return-Path”に”amozon-account-update”なんて出てくるところを
みると、このような闇バイトの誘い以外にもフィッシング詐欺メールなんかもやってる
輩のようでした。
この「com.cn」ってドメイン、よ~く覚えておきましょう!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 16k件のビュー
  • 【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口 1.4k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 1k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 0.9k件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メール163data.com.cn,amozon-account-update,com.cn,cz985,IPアドレス,LINE ID,Message ID,Received,Return-Path,SMS,SPAM,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ワードサラダ,在宅勤務に適したアルバイトですc,完コピ偽サイト,寧徳市,拡散希望,時差マイナス1時間,注意喚起,福建省,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要,闇バイト

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「障害発生/復旧のお知らせ(メールサービス)」と、来た件
Next
『詐欺メール』「不適切なログインセキュリティ検証(paypay銀行)」と、来た件
Prev

関連記事

Thumbnail of related posts 032

『詐欺メール』「最新情報のお届けをお願いいたします」と、来た件

三井住友カードが中国のドメインで?! ※ご注意ください! このブログエントリーは ...

Thumbnail of related posts 082

『詐欺メール』「【Oricoカード】重要なお知らせ」と、来た件

第三者不正利用テンプレート ※ご注意ください! このブログエントリーは、フィッシ ...

Thumbnail of related posts 198

『詐欺メール』『【重要】MyJCB – 個人情報の確認』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 134

『詐欺メール』株式会社カゴヤから「メールアカウントに関する重要なお知らせ」と、来た件

サーバー管理者を標的とした詐欺メール ※ご注意ください! このブログエントリーは ...

Thumbnail of related posts 137

『詐欺メール』三井住友カードから「ポイント交換受付のお知らせ」と、来た件

ざっくり、これはフィッシング詐欺メールです。 ※ご注意ください! 当エントリーは ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開16k件のビュー
  • 【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口1.4k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説1k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装0.9k件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 084

2026年7月1日 : セゾンカード

【必読】セゾンカード「本人確認サービス」再設定は詐欺!件名に仕込まれた”見えない文字”の正体——サイト内検索でも引っかからない理由

HL-META: date=2026-07-01 | brand=セゾンカード( ...
Thumbnail of new posts 092

2026年7月1日 : JCB

【緊急】同一犯再び!「MyJCBカード利用制限のお知らせ」も三井住友と同じGoogle Cloud基盤から送信——複数ブランド並行攻撃の続報

HL-META: date=2026-07-01 | brand=MyJCB(カ ...
Thumbnail of new posts 027

2026年7月1日 : Vポイント

【閲覧注意】三井住友カード「Vポイント有効期限が迫っています」は詐欺!誘導先が名乗るのは別サービス名という不一致を解析

HL-META: date=2026-07-01 | brand=三井住友カード ...
Thumbnail of new posts 004

2026年7月1日 : カゴヤ・ジャパン

【調査報告】KAGOYAを騙る「カスタマー サービスからの重要なお知らせ」は詐欺!Azure×ロシア中継×自己ドメイン詐称の新手口

HL-META: date=2026-07-01 | brand=KAGOYA( ...
Thumbnail of new posts 015

2026年7月1日 : Apple

【解析】Appleを騙る「ご利用料金のご請求詳細について」は詐欺!モンスターストライク購入名目でSendGridを悪用した巧妙な手口

HL-META: date=2026-06-30 | brand=Apple(A ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP