HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『闇メール』「在宅勤務に適したアルバイトですc」と、来た件

2021年10月14日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

闇バイトへのお誘い
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 時差マイナス1時間の国から
  • 2. 「com.cn」は相当昔からやってる輩か?!
  • 3. まとめ

時差マイナス1時間の国から

今回はフィッシング詐欺メールではなく単なる迷惑メールの類になるんでしょうか。
こんなメールが届いていましたのでご紹介しようと思います。

「こんにちは」から始まる怪しげなメール。

件名は
「[spam] 在宅勤務に適したアルバイトですc」
最初に”[spam]”が付いています。
これは、うちのサーバーに設置されたスパムフィルターと呼ばれる迷惑メールを見分ける
ことのできるセキュリティーフィルターによって付加された警告です。
これにより難なく悪意のあるメールを振り分けることが可能です。
しかしなんでしょね、この”c”で終わる件名。
初めて見ました(笑)

差出人は
「2021-10-14 02:54:45 <〇〇〇@〇〇.〇〇〇>」
タイムスタンプと私のメールアドレスが件名になっています。
メーラーのタイムスタンプは今朝の3時54分。
ということは、この件名の時刻が正しければ、1時間の時差があるところからのメール
なのでしょうか?
日本とマイナス1時間のある国と言うと、中国、シンガポール、台湾、マレーシア
フィリピン等。
差出人はこのうちのどこかの国から私にこのメールを送ってきたのでしょうか?


「com.cn」は相当昔からやってる輩か?!

ではメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<amozon-account-update@eqalbrv.cn>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<3852ADB6252488713DBAD897F2143CD3@jc>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from jc (unknown [27.156.205.178])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

あれれ?
”Return-Path”に”amozon-account-update”なんてアカウントのメールアドレスが
書かれていますね?
これってもしかしてこの差出人、アマゾンを騙るフィッシング詐欺メールを使いまわして
いるっぽいですね。(;^_^A

では、”Received”に出てるIPアドレスを使ってそのサーバーの位置情報を拾って
みましょう!

やはり時差マイナス1時間の「中国・福建省・寧徳市(ねいとくし)」が表示されました。

そして、このIPアドレスを割当てているのが「163data.com.cn」ってドメイン。
なんか、”com”に”cn”って怪しいですね…(^-^;
この怪しいドメインについても調べてみましょうか。

持ち主は、中国企業で初回登録は2007年7月11日ですからもう15年近く前から使われている
ドメインのようです。

因みにこの「163data.com.cn」をキーワードでGoogle検索してみると…

ヒット数が約 411,000 件。
でもってその内容は、迷惑メールに関することばかり。
それもかなり昔のものが多く、以前から悪意のあるメールを送ってきているようです。

そして本文。

こんにちは、 新型コロナのせいでお金を使い果たしましたか?
暇な時間にお金を稼ぎたいですか?
携帯一つと仕事に対して真剣に取り組む姿勢が必要です。
毎日2万円から4万円ぐらい稼げます。
LINE ID:cz985

怪しげですね。。。
携帯一つで毎日2万円から4万円って…
何をさせるんでしょうか?
これはかなりブラックなお誘いです。(汗)

「LINE ID:cz985」と書かれているので、LINEでIDを検索して連絡するようです。
LINEって、結構”闇”多いですもんね…(;^_^A


まとめ

Googleけんさくの結果からすると、このメールの差出人は、かなり以前から犯行を
繰り返している中国詐欺師で困ってらっしゃる方も相当数いらっしゃるようです。
ヘッダーソースの”Return-Path”に”amozon-account-update”なんて出てくるところを
みると、このような闇バイトの誘い以外にもフィッシング詐欺メールなんかもやってる
輩のようでした。
この「com.cn」ってドメイン、よ~く覚えておきましょう!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール163data.com.cn,amozon-account-update,com.cn,cz985,IPアドレス,LINE ID,Message ID,Received,Return-Path,SMS,SPAM,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ワードサラダ,在宅勤務に適したアルバイトですc,完コピ偽サイト,寧徳市,拡散希望,時差マイナス1時間,注意喚起,福建省,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要,闇バイト

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「障害発生/復旧のお知らせ(メールサービス)」と、来た件
Next
『詐欺メール』「不適切なログインセキュリティ検証(paypay銀行)」と、来た件
Prev

関連記事

Thumbnail of related posts 025

『詐欺メール』『【三井住友銀行】Vポイントの残高のお知らせ』と、来た件

ポイント失効に騙されるな! ※ご注意ください! このブログエントリーは、フィッシ ...

Thumbnail of related posts 035

『詐欺メール』「私のことをよろしくお願いします。」と、来た件

発信元は中国 ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、 ...

Thumbnail of related posts 127

『詐欺メール』「【要返信】さくらインターネット会員ご登録情報について」と、来た件

ユーザーがレンタルサーバー会社を騙るお話 ※ご注意ください! 当エントリーは迷惑 ...

Thumbnail of related posts 036

『詐欺メール』「【重要】さくらインターネット会員ご登録情報について」と、来た件

私、さくらユーザーじゃありませんけど ※ご注意ください! 当エントリーは迷惑メー ...

Thumbnail of related posts 056

『詐欺メール』新「【重要】「モバイルSuica」(JR東日本)ご利用の会員IDとサービスについて」と、来た件

JR東日本さんもいい迷惑ですよ ※ご注意ください! このブログエントリーは、フィ ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年9月
日 月 火 水 木 金 土
 123456
78910111213
14151617181920
21222324252627
282930  
« 8月    

アーカイブ

カテゴリー

Thumbnail of new posts 091

2025年9月17日 : デジタル

『詐欺メール』『【ETC利用照会サービス】ご利用料金返金手続きのご案内(期限あり)』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 159

2025年9月17日 : デジタル

『詐欺メール』法人JAネットバンクから『【重要·最終通知】お取引目的等の再確認(当日中必須)』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 051

2025年9月16日 : デジタル

『詐欺メール』『 【楽天ポイント進呈のご案内】3,088ポイントを受け取るにはご本人確認が必要です』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 078

2025年9月16日 : デジタル

『詐欺メール』ファミマから『【期間限定】今だけ 3,000ポイントをプレゼント』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 200

2025年9月16日 : デジタル

『詐欺メール』DHLから『配送状況のお知らせ:DHLからアクションのお願いSM=13603768199』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP