迷惑メール分析【傾向と対策】~三井住友が大流行り-2023年8月

ポク太郎です。

今月も忘れずサル研究中国人の低知能を分析します。

本投稿は直近の迷惑メール犯人送信元サーバとIP範囲よくある表題偽装される企業などの分析結果。2023年8月の1か月分です。


三井住友が先月比1.6倍~2023年8月分

迷惑メールの本数
被害企業 (先月)
1 Amazon 323 325
2 スーパーコピー代引 247 286
3 三井住友銀行 228 143
4 イオンカード 67 65
5 えきねっと(先月はETCで数13 48

一番の注目点は三井住友銀行が先月比1.6倍の228。また、6位以下に続くのはETCセゾンカードエポスカードりそな銀行JCB

今月は多岐に渡りました。

サルが考えた偽装URL

どーでもいい情報ですが、チュンパンジンが考えた偽装先偽モンURLや策など。

中国人が考えた偽装URL例
Amazon サブ.hujianjian.com.cn
Amazon 1111.tomatofz.cn
Amazon サブ.ufsbtoy.cn
Amazon うにゃ9f51628うにゃ.1-n5.com
Amazon うにゃc42b9ee15eうにゃ.allforheart.com
Amazon うにゃ.英数6文字.com
Amazon うにゃ12d54c9うにゃ.randommatters.com
Amazon chexunwang数字.com
Amazon サブ.npapldd.com
Amazon サブ.opklsawi.com
Amazon うにゃ72a04b0うにゃ.clipartshow.(文字化け)
Amazon 数英.cfd
Amazon 情報確認手続.amazijgaalkhon.org

Punycodeではxn--ols92rq7al62clsfiwv.amazijgaalkhon.org
三井住友 account-update.shop
三井住友 hcmmgabriaeld10s.top
三井住友 hcwwmichfanorn16s.top
三井住友 hcoosuzadnnmon26secm.top
三井住友 member.smbo.co.jp.warehouseindy.com
三井住友 member.smbo.co.jp.ihustledawls.com
三井住友 account.sportonrunning.com
三井住友 kamatera.butiefafangyh-4.com
三井住友 member.smbo.co.jp.ihustledawls.com
三井住友 direct.smbe.co.jp.goatstrain.com
三井住友 www.smbc-card.bimengshou.com
三井住友 account.karyah.com
三井住友 luch.verabagonline.com
三井住友 flare.postagesuply.com
三井住友 うにゃb0533cbうにゃ.英数6文字.com
三井住友 うにゃ65934fe5うにゃ.英数6文字.(文字化け)
三井住友 数英.cfd
イオンカード aeon-jp.duoming.co
イオンカード aeon-ca.net
えきねっと他 www.evewrdom.one
えきねっと他 www.writwerify.one
えきねっと他 www.in-eki-co.jp-adminiopen.lhkxvop.cn
えきねっと他 www.eki-user.英.com
えきねっと他 mies.eto-o.com
えきねっと他 www.naviatools.com
えきねっと他 www.etsdfsm.one
えきねっと他 eppos-ce.3utilities.com
えきねっと他 www.dongfengtun.com
えきねっと他 roderickvio.icu
えきねっと他 数英.cfd

うにゃ”とか“英数”と隠してるのは何らかの暗号に使えそうな部分だから。そーやって警戒してても単なる乱数である可能性大。サル買いかぶり癖かも。

増えてきたのはドメイン後に/index.php?id=[-recommend-]と続くもの。recommend部分がrandommd5となるものも存在することから単なる乱数かも。

英数字が表示されるはずの部分がまともに動かずそのままタグ表記→つまり、サル。いつもの買いかぶり癖。

因みに.cfdとは、ファッション、デザイン、アパレルなどの服飾業界のためのドメイン。つまり、“偽ブランド商売の奴らがやってる”てことなんだろうと。

サルの手口まとめ

サルの手口に関しては先月と同様なためそちらを参照。

Amazon~迷惑メール第1位

Amazon迷惑メールの代表的表題

Amazonを騙る迷惑メールの代表的な表題
メールの表題(抜粋)
【緊急の連絡】Amazonから情報を更新してください
【重要なお知らせ】締め切りまでに情報の確認をお願いします
【重要なお知らせ】Amazonアカウントのご利用確認のお願い
【緊急連絡】Amazonから情報を更新してください
[最終警告]Amazonから情報を更新してください
【重要なお知らせ】Amazon情報の確認をお願いします
【重要なお知らせ】アカウント情報の更新
【重要なお知らせ】Amazonアカウントのセキュリティ確保のためのご協力のお願い
【Amazon】お客様のアカウント認証に関する重要なお知らせ
【緊急の連絡】Amazonから情報を確認をお願いします
【緊急の連絡】Amazon.co.jpから情報を更新してください
【緊急連絡】Amazon.co.jpでお客様の情報を更新してください
【重要】Amazon.co.jpアカウントの支払い方法の更新について
当社サイトご利用制限のお知らせ !
お客様のアカウント情報の更新が必要です
Amazon株式会社から緊急のご連絡メール
アカウント更新の緊急通知
お客様情報の更新
【大切なお知らせ】お客様のお支払い方法が承認されません #●-●●
【重要】Amazonアカウントの利用が中断されました
【重要】プライム会費のお支払い方法に問題があります
Amazonプライム会費のお支払い方法に問題があります
アカウントの支払い方法を確認できず、注文を出荷できません

Amazon迷惑メール送信元サーバーとIP範囲

Amazon迷惑メール送信元サーバーIP範囲
送信元サーバー IP範囲
1 香港 Beijing Baidu Netcom Science and Technology Co., Ltd. Hong Kong cnnic.cn
Beijing北京Baidu百度
156.240.116.0/22
156.240.120.0/22
2 アメリカ Beijing Baidu Netcom Science and Technology Co., Ltd. United States California Los Angeles cnnic.cn
Beijing北京Baidu百度
154.85.40.0/22
154.85.48.0/22
3 シンガポール Tencent Building, Kejizhongyi Avenue Singapore tencent.com
Tencent中国企業
106.12.0.0/16
182.61.0.0/18
4 韓国 Tencent Building, Kejizhongyi Avenue South Korea Seoul tencent.com
Tencent中国企業
43.131.228.0/22
5 日本 Tencent Building, Kejizhongyi Avenue Japan Tokyo tencent.com
Tencent中国企業
43.128.252.0/22
6 中国 CHINANET Guangdong province network China cnnic.cn
Guangdong広東省
106.75.176.0/20
7 ロシア SmartApe OU Russia smartape.net 193.169.228.0/24
8 ロシア Media Land LLC Russia gmail.com 45.141.84.0/24
91.220.163.0/24
9 アメリカ .theradiogods.com AS-COLOCROSSING United States colocrossing.com 23.94.208.0/20
10 インドネシア Login.Me Pvt Ltd Indonesia lmpl.net 103.189.232.0/22
11 アメリカ PMCL LDI IP TRANSIT United States California Los Angeles mobilink.net
IP TRANSIT=“IP乗せ換え
154.80.0.0/12
IP範囲の表記154.85.44.0/22なる形式はCIDR表記と呼び、154.85.44.0 ~ 154.85.47.255のこと。こちらでIP範囲を演算するプログラムを公開しております。

世界中の地名が並びますが、中身は中国人、つまりゴキブリ。Tencentとは2004年に香港証券取引所に上場した中国企業、ネット系会社。

日本にもその拠点が入り込んでるっぽく発信元になっております。

スーパーコピー代引~迷惑メール第2位

スーパーコピー代引メールの代表的表題と表示名

スーパーコピー代引は特に変わり映えないので、7月の参照

送信元表示名は基本的に以下単語を組み合わせただけのもの。

代引き偽物N級品スーパーコピー激安市場国内発送2023新作激安ブランドグッチルイヴィトンロエベウブロバッグ財布ベルト子供服

スーパーコピー代引の発信元メールアドレス
bthuwu@vsux.asia
wrkeyr@bagonqtfk.asia
xcil@twejcfcjs.asia
dwzrfp@mtslfln.cc
dhithur@hipka.cn
iakgl@dhzocom.cn
●@staorg.cn
ithu@gujoyuya.cn
uqru@apwbjlmfcom.cn
unswqser@gyitsbkdcom.cn
vdk@sscvf.net.cn
jlquazeg@ygfn.co
xyrvps@mfwxwva.co
iodx@hbrmapr.com
tdin@acjnm.info
●@zfbf.info
ucgjdv@efmxqmxu.hk
swqse@rokx.hk
●@qyc.hk
ypbusy@pcgzxpsg.hk
ykkpqpb@dr.hk
lfv@ylm.me
fcojuhxm@zaxpizaz.me
vfgkdhc@ewfoy.mobi
cgjd@odxtlxer.net
cojuhx@vwwrsrxi.net

スーパーコピー代引送信元サーバーとIP範囲

スーパーコピー代引迷惑メール送信元サーバーIP範囲
送信元サーバー IP範囲
1 中国 Chinanet China ns.chinanet.cn.net 36.16.0.0/12
49.64.0.0/11
60.168.0.0/13
121.224.0.0/12
140.224.0.0/16
220.160.0.0/11
2 中国 Chinanet China Zhejiang Hangzhou ns.chinanet.cn.net
Zhejiang浙江省Hangzhou杭州市
60.176.0.0/12
125.112.0.0/12
220.184.0.0/13
3 中国 Chinanet China Jiangsu Nantong ns.chinanet.cn.net
Jiangsu江蘇省Nantong南通市
180.121.136.0/22
180.121.140.0/22
180.121.192.0/22
4 中国 Chinanet China Anhui Hefei ns.chinanet.cn.net
Anhui安徽省Hefei合肥市
36.4.0.0/14
36.62.0.0/15
5 中国 Chinanet China Guangdong Shenzhen ns.chinanet.cn.net
Guangdong広東省Shenzhen深圳市
121.224.0.0/12
6 中国 Chinanet China Zhejiang Jinhua ns.chinanet.cn.net
Zhejiang浙江省Jinhua金華市
125.112.0.0/12
7 中国 Chinanet China Jiangsu Nanjing ns.chinanet.cn.net
Jiangsu江蘇省Nanjing南京市
123.96.0.0/15
8 中国 Chinanet China Jiangsu Changzhou ns.chinanet.cn.net
Jiangsu江蘇省Changzhou常州市
117.60.0.0/14
9 中国 CHINA UNICOM China169 Backbone China Beijing chinaunicom.cn
Beijing北京市
42.56.0.0/14

先月同様100%が中国国内から発信されたもの。恐らく自動運転のまま放置されてる廃れた詐欺手法なんでしょうな。

ただ見のBSカード詐欺のは消滅したのに偽ブランド品だけは残ってるのは、ターゲットが女性だからと思われます。統計的にコッチ関係に疎いということで。

なので特に女性は十分注意。N級の偽モン商材を届ける・届けないの詐欺でなくウィルス感染させてカード情報盗むのが目的なので絶対に接続しないこと!周囲のハデ好きの姉ちゃんに周知して下さい。

これでざまーみろとかやっても利するのは敵国中国人。なのでハデ好き姉ちゃん陥れるなら別で画策して下さい。

三井住友銀行~迷惑メール第3位

三井住友銀行迷惑メールの代表的表題

三井住友銀行を騙る迷惑メールの代表的な表題
メールの表題(抜粋)
<重要>【三井住友カード】お取引が決済できませんでした
【三井住友カード】お取引が決済できませんでした
【SMBC】お取引が決済できませんでした
【緊急情報】三井住友信託银行利用制限のお知らせ
【自動メール配信】三井住友信託银行利用制限のお知らせ
SMBCカードアカウントの再認証が必要です
【締切のご案内】お支払い日のご案内
【重要】三井住友銀行から緊急のご連絡
【緊急】三井住友银行からの制限通知
重要:三井住友銀行口座のセキュリティ確認のお知らせ
【緊急連絡】三井住友カード:アカウント動向のお知らせ
【三井住友銀行】口座セキュリティのご確認をお願いいたします
【重要情報】三井住友カードサービスの緊急連絡、情報を確認してください
三井住友銀行の口座異常についてのお知らせ
三井住友銀行:口座アクセス確認のご連絡
【重要】三井住友銀行:セキュリティ確認のお願い
【注意】三井住友カード:アカウント情報の確認をお願いします
三井住友銀行:アカウントセキュリティ確認

三井住友銀行迷惑メール送信元サーバーとIP範囲

三井住友銀行迷惑メール送信元サーバーIP範囲
送信元サーバー IP範囲
1 アメリカ AS-COLOCROSSING United States colocrossing.com 23.94.0.0/17
107.173.0.0/16
108.174.60.0/24
2 テンセント Tencent Building, Kejizhongyi Avenue Indonesia Jakarta tencent.com
Tencent Building, Kejizhongyi Avenue Germany Hesse Frankfurt am Main tencent.com
Tencent Building, Kejizhongyi Avenue United States California Santa Clara tencent.com
Tencent Building, Kejizhongyi Avenue Japan Tokyo tencent.com
Tencent Building, Kejizhongyi Avenue Singapore tencent.com
43.128.0.0/10
129.226.128.0/19
3 中国 China Telecom Group China ns.chinanet.cn.net 113.31.144.0/20
4 香港 Beijing Baidu Netcom Science and Technology Co., Ltd. Hong Kong cnnic.cn
Beijing北京Baidu百度
47.87.136.0/22
5 香港 Forewin Telecom Group Limited, ISP at Hong Kong apnic.net
Forewin Telecom=2008年設立の香港に本社を置く多国籍ネット企業、中国、台湾、ベトナムに支社。
27.126.183.0/24
115.126.70.0/24

イオンカード~迷惑メール第4位

イオンカード迷惑メールの代表的表題

イオンカードを騙る迷惑メールの代表的な表題
メールの表題(抜粋)
【安全上のお知らせ】イオンカードにおいて異常を発見いたしました。
【安全上のお知らせ】イオンカードアカウントの不正取引が確認されました。
【安全対策のお知らせ】イオンカードの安全対策についてのご案内を申し上げます。
【重要警報】イオンカードアカウントのセキュリティ異常をご報告します。
【アカウントセキュリティ警告】イオンカードアカウントでの異常なアクティビティが確認されました。
【安全情報】イオンカードのセキュリティ確認をお願いいたします。
イオンカードのご利用状況についてお知らせ。

イオンカード迷惑メール送信元サーバーとIP範囲

イオンカード迷惑メール送信元サーバーIP範囲
送信元サーバー IP範囲
1 アメリカ LAYER-HOST United States globalfrag.com
globalfrag.com=専用サーバー会社
104.148.67.0/24
157.52.217.0/24
2 アメリカ NODESTOP-LLC United States Virginia Ashburn nodestop.io
nodestop.io個人がボットを走らせるためによく使うらしい
103.21.52.0/24
3 アメリカ mail.ytjjyyi.cn MULTA-ASN1 United States multacom.com
globalfrag.com=専用サーバー会社
173.82.0.0/16
4 アメリカ LIMESTONENETWORKS United States www.limestonenetworks.com
limestonenetworks.com=専用サーバー会社
208.115.192.0/18

えきねっと~迷惑メール第5位

えきねっと迷惑メールの代表的表題

えきねっとを騙る迷惑メールの代表的な表題
メールの表題(抜粋)
【えきねっと】アカウントの自動退会処理について
「えきねっと」アカウントの自動退会処理について
【大切なお知らせ】会員情報変更および退会に関するお知らせ
【重要】会員情報変更および退会に関するお知らせ

えきねっと迷惑メール送信元サーバーとIP範囲

えきねっと迷惑メール送信元サーバーIP範囲
送信元サーバー IP範囲
1 アメリカ AS-COLOCROSSING United States Illinois Chicago colocrossing.com 96.8.112.0/23
107.172.64.0/18
2 アメリカ LAYER-HOST United States globalfrag.com
globalfrag.com=専用サーバー会社
157.52.193.0/24
3 アメリカ CLOUDWEBMANAGE-TX United States Texas Dallas cloudwm.com 162.251.146.0/24

今月もきつかった迷惑メール分析。1000件超えるものを全部精査するのはさすがに重労働。

今現在はデータを並べてるだけですが、その内発信元となった全サーバのIP範囲を公開してやるからな。待ってろよ、中国人詐欺師と取引するアメリカンサーバ共。

現状の触りだけ書いとくと、colocrossing.comLAYER-HOSTNODESTOP

コメント

タイトルとURLをコピーしました