HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『闇メール』「在宅勤務に適したアルバイトですc」と、来た件

2021年10月14日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

闇バイトへのお誘い
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 時差マイナス1時間の国から
  • 2. 「com.cn」は相当昔からやってる輩か?!
  • 3. まとめ

時差マイナス1時間の国から

今回はフィッシング詐欺メールではなく単なる迷惑メールの類になるんでしょうか。
こんなメールが届いていましたのでご紹介しようと思います。

「こんにちは」から始まる怪しげなメール。

件名は
「[spam] 在宅勤務に適したアルバイトですc」
最初に”[spam]”が付いています。
これは、うちのサーバーに設置されたスパムフィルターと呼ばれる迷惑メールを見分ける
ことのできるセキュリティーフィルターによって付加された警告です。
これにより難なく悪意のあるメールを振り分けることが可能です。
しかしなんでしょね、この”c”で終わる件名。
初めて見ました(笑)

差出人は
「2021-10-14 02:54:45 <〇〇〇@〇〇.〇〇〇>」
タイムスタンプと私のメールアドレスが件名になっています。
メーラーのタイムスタンプは今朝の3時54分。
ということは、この件名の時刻が正しければ、1時間の時差があるところからのメール
なのでしょうか?
日本とマイナス1時間のある国と言うと、中国、シンガポール、台湾、マレーシア
フィリピン等。
差出人はこのうちのどこかの国から私にこのメールを送ってきたのでしょうか?


「com.cn」は相当昔からやってる輩か?!

ではメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<amozon-account-update@eqalbrv.cn>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<3852ADB6252488713DBAD897F2143CD3@jc>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from jc (unknown [27.156.205.178])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

あれれ?
”Return-Path”に”amozon-account-update”なんてアカウントのメールアドレスが
書かれていますね?
これってもしかしてこの差出人、アマゾンを騙るフィッシング詐欺メールを使いまわして
いるっぽいですね。(;^_^A

では、”Received”に出てるIPアドレスを使ってそのサーバーの位置情報を拾って
みましょう!

やはり時差マイナス1時間の「中国・福建省・寧徳市(ねいとくし)」が表示されました。

そして、このIPアドレスを割当てているのが「163data.com.cn」ってドメイン。
なんか、”com”に”cn”って怪しいですね…(^-^;
この怪しいドメインについても調べてみましょうか。

持ち主は、中国企業で初回登録は2007年7月11日ですからもう15年近く前から使われている
ドメインのようです。

因みにこの「163data.com.cn」をキーワードでGoogle検索してみると…

ヒット数が約 411,000 件。
でもってその内容は、迷惑メールに関することばかり。
それもかなり昔のものが多く、以前から悪意のあるメールを送ってきているようです。

そして本文。

こんにちは、 新型コロナのせいでお金を使い果たしましたか?
暇な時間にお金を稼ぎたいですか?
携帯一つと仕事に対して真剣に取り組む姿勢が必要です。
毎日2万円から4万円ぐらい稼げます。
LINE ID:cz985

怪しげですね。。。
携帯一つで毎日2万円から4万円って…
何をさせるんでしょうか?
これはかなりブラックなお誘いです。(汗)

「LINE ID:cz985」と書かれているので、LINEでIDを検索して連絡するようです。
LINEって、結構”闇”多いですもんね…(;^_^A


まとめ

Googleけんさくの結果からすると、このメールの差出人は、かなり以前から犯行を
繰り返している中国詐欺師で困ってらっしゃる方も相当数いらっしゃるようです。
ヘッダーソースの”Return-Path”に”amozon-account-update”なんて出てくるところを
みると、このような闇バイトの誘い以外にもフィッシング詐欺メールなんかもやってる
輩のようでした。
この「com.cn」ってドメイン、よ~く覚えておきましょう!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール163data.com.cn,amozon-account-update,com.cn,cz985,IPアドレス,LINE ID,Message ID,Received,Return-Path,SMS,SPAM,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ワードサラダ,在宅勤務に適したアルバイトですc,完コピ偽サイト,寧徳市,拡散希望,時差マイナス1時間,注意喚起,福建省,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要,闇バイト

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「障害発生/復旧のお知らせ(メールサービス)」と、来た件
Next
『詐欺メール』「不適切なログインセキュリティ検証(paypay銀行)」と、来た件
Prev

関連記事

Thumbnail of related posts 062

『詐欺メール』Amazonから「会員資格の無効通知」と、来た件

リンク先は既にトンズラ ※ご注意ください! このブログエントリーは、フィッシング ...

Thumbnail of related posts 186

『詐欺メール』「【TS CUBIC CARD】重要のお知らせ」と、来た件

メールアドレスのドメインで気づいてください ※ご注意ください! このブログエント ...

Thumbnail of related posts 115

『詐欺メール』『【VISAカード 】現在カードのご利用が一時停止されました』と、来た件

あからさまに中国のドメインを使ったメールアドレス 多分あなたは、このメールに不信 ...

Thumbnail of related posts 180

『詐欺メール』『【まもなく終了】今すぐイベントに参加して20,000円プレゼント!』と、来た件

マイナンバーポイント第2弾は既に終わっています ※ご注意ください! このブログエ ...

Thumbnail of related posts 084

『詐欺メール』『Appleデバイスを使ってお支払い情報を確認』と、来た件

Appleアカウント乗っ取り目的 ※ご注意ください! このブログエントリーは、フ ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年9月
日 月 火 水 木 金 土
 123456
78910111213
14151617181920
21222324252627
282930  
« 8月    

アーカイブ

カテゴリー

Thumbnail of new posts 105

2025年9月1日 : デジタル

『詐欺メール』JALから『【ご注意】9月10日 23:59までに現金券への交換が必要です』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 184

2025年9月1日 : デジタル

『詐欺メール』『UCカード9月お支払金額のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 027

2025年8月30日 : デジタル

『詐欺メール』『応答なし。』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 086

2025年8月30日 : デジタル

『注意喚起!』『NHK ONE』を騙る怪しいメールが来るかも?!

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 111

2025年8月29日 : デジタル

『詐欺メール』au PAYから『【ポイント失効防止】いますぐご確認を』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP