ポク太郎です。
今月も忘れずサル研究。中国人の低知能を分析します。
本投稿は直近の迷惑メールの犯人、送信元サーバとIP範囲、よくある表題、偽装される企業などの分析結果。2023年8月の1か月分です。
三井住友が先月比1.6倍~2023年8月分
被害企業 | 数 | (先月) | |
1 | Amazon | 323 | 325 |
2 | スーパーコピー代引 | 247 | 286 |
3 | 三井住友銀行 | 228 | 143 |
4 | イオンカード | 67 | 65 |
5 | えきねっと(先月はETCで数13) | 48 | – |
一番の注目点は三井住友銀行が先月比1.6倍の228。また、6位以下に続くのはETC、セゾンカード、エポスカード、りそな銀行、JCB。
今月は多岐に渡りました。
サルが考えた偽装URL
どーでもいい情報ですが、チュンパンジンが考えた偽装先偽モンURLや策など。
Amazon | サブ.hujianjian.com.cn |
Amazon | 1111.tomatofz.cn |
Amazon | サブ.ufsbtoy.cn |
Amazon | うにゃ9f51628うにゃ.1-n5.com |
Amazon | うにゃc42b9ee15eうにゃ.allforheart.com |
Amazon | うにゃ.英数6文字.com |
Amazon | うにゃ12d54c9うにゃ.randommatters.com |
Amazon | chexunwang数字.com |
Amazon | サブ.npapldd.com |
Amazon | サブ.opklsawi.com |
Amazon | うにゃ72a04b0うにゃ.clipartshow.(文字化け) |
Amazon | 数英.cfd |
Amazon | 情報確認手続.amazijgaalkhon.org
Punycodeではxn--ols92rq7al62clsfiwv.amazijgaalkhon.org
|
三井住友 | account-update.shop |
三井住友 | hcmmgabriaeld10s.top |
三井住友 | hcwwmichfanorn16s.top |
三井住友 | hcoosuzadnnmon26secm.top |
三井住友 | member.smbo.co.jp.warehouseindy.com |
三井住友 | member.smbo.co.jp.ihustledawls.com |
三井住友 | account.sportonrunning.com |
三井住友 | kamatera.butiefafangyh-4.com |
三井住友 | member.smbo.co.jp.ihustledawls.com |
三井住友 | direct.smbe.co.jp.goatstrain.com |
三井住友 | www.smbc-card.bimengshou.com |
三井住友 | account.karyah.com |
三井住友 | luch.verabagonline.com |
三井住友 | flare.postagesuply.com |
三井住友 | うにゃb0533cbうにゃ.英数6文字.com |
三井住友 | うにゃ65934fe5うにゃ.英数6文字.(文字化け) |
三井住友 | 数英.cfd |
イオンカード | aeon-jp.duoming.co |
イオンカード | aeon-ca.net |
えきねっと他 | www.evewrdom.one |
えきねっと他 | www.writwerify.one |
えきねっと他 | www.in-eki-co.jp-adminiopen.lhkxvop.cn |
えきねっと他 | www.eki-user.英.com |
えきねっと他 | mies.eto-o.com |
えきねっと他 | www.naviatools.com |
えきねっと他 | www.etsdfsm.one |
えきねっと他 | eppos-ce.3utilities.com |
えきねっと他 | www.dongfengtun.com |
えきねっと他 | roderickvio.icu |
えきねっと他 | 数英.cfd |
“うにゃ”とか“英数”と隠してるのは何らかの暗号に使えそうな部分だから。そーやって警戒してても単なる乱数である可能性大。サル買いかぶり癖かも。
増えてきたのはドメイン後に/index.php?id=[-recommend-]と続くもの。recommend部分がrandommd5となるものも存在することから単なる乱数かも。
英数字が表示されるはずの部分がまともに動かずそのままタグ表記→つまり、サル。いつもの買いかぶり癖。
サルの手口まとめ
サルの手口に関しては先月と同様なためそちらを参照。
Amazon~迷惑メール第1位
Amazon迷惑メールの代表的表題
メールの表題(抜粋) |
『【緊急の連絡】Amazonから情報を更新してください』 『【重要なお知らせ】締め切りまでに情報の確認をお願いします』 『【重要なお知らせ】Amazonアカウントのご利用確認のお願い』 『【緊急連絡】Amazonから情報を更新してください』 『[最終警告]Amazonから情報を更新してください』 『【重要なお知らせ】Amazon情報の確認をお願いします』 『【重要なお知らせ】アカウント情報の更新』 『【重要なお知らせ】Amazonアカウントのセキュリティ確保のためのご協力のお願い』 『【Amazon】お客様のアカウント認証に関する重要なお知らせ』 『【緊急の連絡】Amazonから情報を確認をお願いします』 『【緊急の連絡】Amazon.co.jpから情報を更新してください』 『【緊急連絡】Amazon.co.jpでお客様の情報を更新してください』 『【重要】Amazon.co.jpアカウントの支払い方法の更新について』 『当社サイトご利用制限のお知らせ !』 『お客様のアカウント情報の更新が必要です』 『Amazon株式会社から緊急のご連絡メール』 『アカウント更新の緊急通知』 『お客様情報の更新』 『【大切なお知らせ】お客様のお支払い方法が承認されません #●-●●』 『【重要】Amazonアカウントの利用が中断されました』 『【重要】プライム会費のお支払い方法に問題があります』 『Amazonプライム会費のお支払い方法に問題があります』 『アカウントの支払い方法を確認できず、注文を出荷できません』 |
Amazon迷惑メール送信元サーバーとIP範囲
国 | 送信元サーバー | IP範囲 | |
1 | 香港 | Beijing Baidu Netcom Science and Technology Co., Ltd. Hong Kong cnnic.cn Beijing=北京、Baidu=百度 |
156.240.116.0/22 156.240.120.0/22 |
2 | アメリカ | Beijing Baidu Netcom Science and Technology Co., Ltd. United States California Los Angeles cnnic.cn Beijing=北京、Baidu=百度 |
154.85.40.0/22 154.85.48.0/22 |
3 | シンガポール | Tencent Building, Kejizhongyi Avenue Singapore tencent.com Tencent=中国企業 |
106.12.0.0/16 182.61.0.0/18 |
4 | 韓国 | Tencent Building, Kejizhongyi Avenue South Korea Seoul tencent.com Tencent=中国企業 |
43.131.228.0/22 |
5 | 日本 | Tencent Building, Kejizhongyi Avenue Japan Tokyo tencent.com Tencent=中国企業 |
43.128.252.0/22 |
6 | 中国 | CHINANET Guangdong province network China cnnic.cn Guangdong=広東省 |
106.75.176.0/20 |
7 | ロシア | SmartApe OU Russia smartape.net | 193.169.228.0/24 |
8 | ロシア | Media Land LLC Russia gmail.com | 45.141.84.0/24 91.220.163.0/24 |
9 | アメリカ | .theradiogods.com AS-COLOCROSSING United States colocrossing.com | 23.94.208.0/20 |
10 | インドネシア | Login.Me Pvt Ltd Indonesia lmpl.net | 103.189.232.0/22 |
11 | アメリカ | PMCL LDI IP TRANSIT United States California Los Angeles mobilink.net IP TRANSIT=“IP乗せ換え” |
154.80.0.0/12 |
世界中の地名が並びますが、中身は中国人、つまりゴキブリ。Tencentとは2004年に香港証券取引所に上場した中国企業、ネット系会社。
日本にもその拠点が入り込んでるっぽく発信元になっております。
スーパーコピー代引~迷惑メール第2位
スーパーコピー代引メールの代表的表題と表示名
スーパーコピー代引は特に変わり映えないので、7月の参照。
送信元表示名は基本的に以下単語を組み合わせただけのもの。
bthuwu@vsux.asia wrkeyr@bagonqtfk.asia xcil@twejcfcjs.asia dwzrfp@mtslfln.cc dhithur@hipka.cn iakgl@dhzocom.cn ●@staorg.cn ithu@gujoyuya.cn uqru@apwbjlmfcom.cn unswqser@gyitsbkdcom.cn vdk@sscvf.net.cn jlquazeg@ygfn.co xyrvps@mfwxwva.co |
iodx@hbrmapr.com tdin@acjnm.info ●@zfbf.info ucgjdv@efmxqmxu.hk swqse@rokx.hk ●@qyc.hk ypbusy@pcgzxpsg.hk ykkpqpb@dr.hk lfv@ylm.me fcojuhxm@zaxpizaz.me vfgkdhc@ewfoy.mobi cgjd@odxtlxer.net cojuhx@vwwrsrxi.net |
スーパーコピー代引送信元サーバーとIP範囲
国 | 送信元サーバー | IP範囲 | |
1 | 中国 | Chinanet China ns.chinanet.cn.net | 36.16.0.0/12 49.64.0.0/11 60.168.0.0/13 121.224.0.0/12 140.224.0.0/16 220.160.0.0/11 |
2 | 中国 | Chinanet China Zhejiang Hangzhou ns.chinanet.cn.net Zhejiang=浙江省、Hangzhou=杭州市 |
60.176.0.0/12 125.112.0.0/12 220.184.0.0/13 |
3 | 中国 | Chinanet China Jiangsu Nantong ns.chinanet.cn.net Jiangsu=江蘇省、Nantong=南通市 |
180.121.136.0/22 180.121.140.0/22 180.121.192.0/22 |
4 | 中国 | Chinanet China Anhui Hefei ns.chinanet.cn.net Anhui=安徽省、Hefei=合肥市 |
36.4.0.0/14 36.62.0.0/15 |
5 | 中国 | Chinanet China Guangdong Shenzhen ns.chinanet.cn.net Guangdong=広東省、Shenzhen=深圳市 |
121.224.0.0/12 |
6 | 中国 | Chinanet China Zhejiang Jinhua ns.chinanet.cn.net Zhejiang=浙江省、Jinhua=金華市 |
125.112.0.0/12 |
7 | 中国 | Chinanet China Jiangsu Nanjing ns.chinanet.cn.net Jiangsu=江蘇省、Nanjing=南京市 |
123.96.0.0/15 |
8 | 中国 | Chinanet China Jiangsu Changzhou ns.chinanet.cn.net Jiangsu=江蘇省、Changzhou=常州市 |
117.60.0.0/14 |
9 | 中国 | CHINA UNICOM China169 Backbone China Beijing chinaunicom.cn Beijing=北京市 |
42.56.0.0/14 |
先月同様100%が中国国内から発信されたもの。恐らく自動運転のまま放置されてる廃れた詐欺手法なんでしょうな。
ただ見のBSカード詐欺のは消滅したのに偽ブランド品だけは残ってるのは、ターゲットが女性だからと思われます。統計的にコッチ関係に疎いということで。
なので特に女性は十分注意。N級の偽モン商材を届ける・届けないの詐欺でなくウィルス感染させてカード情報盗むのが目的なので絶対に接続しないこと!周囲のハデ好きの姉ちゃんに周知して下さい。
これでざまーみろとかやっても利するのは敵国中国人。なのでハデ好き姉ちゃん陥れるなら別で画策して下さい。
三井住友銀行~迷惑メール第3位
三井住友銀行迷惑メールの代表的表題
メールの表題(抜粋) |
『<重要>【三井住友カード】お取引が決済できませんでした』 『【三井住友カード】お取引が決済できませんでした』 『【SMBC】お取引が決済できませんでした』 『【緊急情報】三井住友信託银行利用制限のお知らせ』 『【自動メール配信】三井住友信託银行利用制限のお知らせ』 『SMBCカードアカウントの再認証が必要です』 『【締切のご案内】お支払い日のご案内』 『【重要】三井住友銀行から緊急のご連絡』 『【緊急】三井住友银行からの制限通知』 『重要:三井住友銀行口座のセキュリティ確認のお知らせ』 『【緊急連絡】三井住友カード:アカウント動向のお知らせ』 『【三井住友銀行】口座セキュリティのご確認をお願いいたします』 『【重要情報】三井住友カードサービスの緊急連絡、情報を確認してください』 『三井住友銀行の口座異常についてのお知らせ』 『三井住友銀行:口座アクセス確認のご連絡』 『【重要】三井住友銀行:セキュリティ確認のお願い』 『【注意】三井住友カード:アカウント情報の確認をお願いします』 『三井住友銀行:アカウントセキュリティ確認』 |
三井住友銀行迷惑メール送信元サーバーとIP範囲
国 | 送信元サーバー | IP範囲 | |
1 | アメリカ | AS-COLOCROSSING United States colocrossing.com | 23.94.0.0/17 107.173.0.0/16 108.174.60.0/24 |
2 | テンセント | Tencent Building, Kejizhongyi Avenue Indonesia Jakarta tencent.com Tencent Building, Kejizhongyi Avenue Germany Hesse Frankfurt am Main tencent.com Tencent Building, Kejizhongyi Avenue United States California Santa Clara tencent.com Tencent Building, Kejizhongyi Avenue Japan Tokyo tencent.com Tencent Building, Kejizhongyi Avenue Singapore tencent.com |
43.128.0.0/10 129.226.128.0/19 |
3 | 中国 | China Telecom Group China ns.chinanet.cn.net | 113.31.144.0/20 |
4 | 香港 | Beijing Baidu Netcom Science and Technology Co., Ltd. Hong Kong cnnic.cn Beijing=北京、Baidu=百度。 |
47.87.136.0/22 |
5 | 香港 | Forewin Telecom Group Limited, ISP at Hong Kong apnic.net Forewin Telecom=2008年設立の香港に本社を置く多国籍ネット企業、中国、台湾、ベトナムに支社。 |
27.126.183.0/24 115.126.70.0/24 |
イオンカード~迷惑メール第4位
イオンカード迷惑メールの代表的表題
メールの表題(抜粋) |
『【安全上のお知らせ】イオンカードにおいて異常を発見いたしました。』 『【安全上のお知らせ】イオンカードアカウントの不正取引が確認されました。』 『【安全対策のお知らせ】イオンカードの安全対策についてのご案内を申し上げます。』 『【重要警報】イオンカードアカウントのセキュリティ異常をご報告します。』 『【アカウントセキュリティ警告】イオンカードアカウントでの異常なアクティビティが確認されました。』 『【安全情報】イオンカードのセキュリティ確認をお願いいたします。』 『イオンカードのご利用状況についてお知らせ。』 |
イオンカード迷惑メール送信元サーバーとIP範囲
国 | 送信元サーバー | IP範囲 | |
1 | アメリカ | LAYER-HOST United States globalfrag.com globalfrag.com=専用サーバー会社 |
104.148.67.0/24 157.52.217.0/24 |
2 | アメリカ | NODESTOP-LLC United States Virginia Ashburn nodestop.io nodestop.io=個人がボットを走らせるためによく使うらしい |
103.21.52.0/24 |
3 | アメリカ | mail.ytjjyyi.cn MULTA-ASN1 United States multacom.com globalfrag.com=専用サーバー会社 |
173.82.0.0/16 |
4 | アメリカ | LIMESTONENETWORKS United States www.limestonenetworks.com limestonenetworks.com=専用サーバー会社 |
208.115.192.0/18 |
えきねっと~迷惑メール第5位
えきねっと迷惑メールの代表的表題
メールの表題(抜粋) |
『【えきねっと】アカウントの自動退会処理について』 『「えきねっと」アカウントの自動退会処理について』 『【大切なお知らせ】会員情報変更および退会に関するお知らせ』 『【重要】会員情報変更および退会に関するお知らせ』 |
えきねっと迷惑メール送信元サーバーとIP範囲
国 | 送信元サーバー | IP範囲 | |
1 | アメリカ | AS-COLOCROSSING United States Illinois Chicago colocrossing.com | 96.8.112.0/23 107.172.64.0/18 |
2 | アメリカ | LAYER-HOST United States globalfrag.com globalfrag.com=専用サーバー会社 |
157.52.193.0/24 |
3 | アメリカ | CLOUDWEBMANAGE-TX United States Texas Dallas cloudwm.com | 162.251.146.0/24 |
今月もきつかった迷惑メール分析。1000件超えるものを全部精査するのはさすがに重労働。
今現在はデータを並べてるだけですが、その内発信元となった全サーバのIP範囲を公開してやるからな。待ってろよ、中国人詐欺師と取引するアメリカンサーバ共。
現状の触りだけ書いとくと、colocrossing.com、LAYER-HOST、NODESTOP。
コメント