迷惑メール分析【傾向と対策】~Amazon急降下でイオンカード消滅-2023年9月

ポク太郎です。

1カ月に一度の重労働。今月も忘れずサル研究致します。いわゆる中国人の低知能分析。

本投稿は直近の迷惑メール犯人送信元サーバとIP範囲よくある表題偽装される企業などの分析結果。2023年9月の1か月分です。


アマゾン急落、何故かコピー代引が1.5倍~2023年9月分

迷惑メールの本数
被害企業 (先月)
1 スーパーコピー代引 371 247
2 Amazon 219 323
3 三井住友銀行 200 228
4 ETC 67 29
5 えきねっと 48 48

一番の注目点はAmazonが急落し、廃れてるかと思われる代引コピーが先月比1.5倍に、三井住友にも追いつかれそうな。もう一つの特記事項は先月4位のイオンカードが激減。

多岐に渡った先月に比べ、今月は絞られました。代わりに出てきたのがAppleNHK

サルが考えた偽装URL

どーでもいい情報ですが、チュンパンジンが考えた偽装先偽モンURLや策など。

書き出すも大変なのでかなりの抜粋。

中国人が考えた偽装URL例
Amazon chuangyingzhongxin.cn
Amazon go-azamna-ouan-co-jp.51qingqiji.cn
Amazon zhanghongcelue.cn
Amazon 913ghjetyk.com
Amazon 913ghyrvf.com
Amazon 9172rybhdjf.com
Amazon 927asoyg.com
Amazon 927ciaosy.com
Amazon amzone.co.jp.nut937.com
Amazon amzone.co.jp.hnwjshbkj.com
Amazon blumandbergeron.com
Amazon openseameta.com
Amazon thinkphp6.com
Amazon g.bmb.jp/20/●●/●/__no__
Amazon oaknut.net
Amazon 92a1oiyiwhg.xyz
Amazon うにゃうにゃ.https//jgtbrfs.com/loginうにゃうにゃ
三井住友 829jfdsh.cfd
三井住友 mobil.accout-update.bjzhangpf.cool
三井住友 mobil.accout-update.digitaltwins.pub
三井住友 am2fiasg.xyz
三井住友 (英単語).bbxdcw.com
三井住友 (英単語).bdlei.com
三井住友 (英単語).dboxplugin.com
三井住友 mail.co.jp.brittleyetbrave.com
三井住友 iphone.fafangbt-4.com
三井住友 (英単語).gingagroup.com
三井住友 ihpone.gx-electronic.com
三井住友 (英単語).ihustledawls.com
三井住友 smdc.nicksboxing.com
三井住友 (英単語).onlineslow.com
三井住友 (英単語).postagesuply.com
三井住友 qrsbfr.com
三井住友 mile.salonvivaldi.com
三井住友 (英単語).onlineslow.com
三井住友 (英単語).stickeronlines.com
ETC 9900uigdg.com
ETC 99jumbnh.com
ETC www.altwreier.one
ETC www.axiweure.one
ETC www.spoqwrtad.one
えきねっと他 www.goo-eki.co.jp-linco.chdbyjy.cn
えきねっと他 www.eki-net.(英文字).com
えきねっと他 1111.poeslailail.com
えきねっと他 1111.fbhfgf.com
えきねっと他 917ryifgf.com
えきねっと他 www.kanddmonuments.com

うにゃ”とか“英数”と隠してるのは何らかの暗号に使えそうな部分だから。そーやって警戒してても単なる乱数である可能性大。サル買いかぶり癖かも。

増えてきたのはURLパラメータとしてhttps://amazon.co.jp/など本物のURLを内包するもの。恐らく迷惑メールフィルタの回避を狙ってるものかと。

URLパラメータとは…例えば本サイトのURLhttps://poku.blog/?p=amazon?マーク以降のこと。これはホームページ側が表示の動きを変えるために使用するものです。

そんなんで突破される迷惑メールフィルタ作成したなら、そのプログラマーは中国人以下の能無し。俺レベルやないか。

サルの手口まとめ

サルの手口に関してはずっと同様なためそちらを参照。

スーパーコピー代引~迷惑メール第1位

スーパーコピー代引メールの代表的表題と表示名

先月比1.5倍に増えましたが、スーパーコピー代引は特に変わり映えないので7月の参照

変わり映え無いんだけど強いて書くとすれば、以下が以前見なかった文言。

パネライ時計オメガ時計クロムハーツ財布シュプリーム財布ロエベ財布

その他、これまではメール表題にTo(番号)で送ってきてたのが宛先に変化しつつあります。宛先例は以下。舐めてんのか。「こんばんは、しミまーゲゆをです。」

To.ぴェぷバTo.おワガけぉぬへTo.しミまーゲゆをTo.ふゥいカトヘTo.ドしヾシTo.フみゅTo.でそたハヰゅフTo.ヨオょ?ぐユ

スーパーコピー代引の発信元メールアドレス
hqltamtt@xjee.asia
omjf@sewpxz.asia
umrv@ohofjfm.asia
jehhrm@lwqzguzmnj.biz
yez@sosyssoy.biz
pinm@plkhnj.cc
eiocn@xz.cc
axtdlqg@hfrqawoxo.cn
bfeab@urukjnljncom.cn
blhqfekxxv@mtyvorg.cn
gjdovgr@fxdaecbuq.net.cn
gnmclh@ctqbsorg.cn
joausprvu@nfu.net.cn
jz@apdnsbwcom.cn
mcfpxp@xlgnocom.cn
uvxsv@zucom.cn
vxeo@xpzju.cn
wxrbcb@hgafb.net.cn
xloizykhn@egcejfzi.net.cn
xoih@bzlnvdzz.cn
khzyhf@bpkjvnhzr.co
ljihmrcs@urvowydm.co
pz@ej.co
vrk@svffjwj.co
vzfiot@tvfvdge.co
uqlczw@ddhc.co
doaq@kyyfabrik.com
jsqq@bnr.com
tndyikc@thwtzn.com
mqjbjbyx@atsbjunr.hk
xedjsnk@gbxex.hk
qmn@isqf.info
qtfnwn@ycqqriqa.me
edpjcwc@lrf.mobi
prlqdyayy@gbwotelr.net
xmsumqyq@inydr.net
geprhkosc@cgrgo.org
ygy@taut.us
yuzv@fi.us

スーパーコピー代引送信元サーバーとIP範囲

今月もほぼ100%が中国国内から発信されたもの。なので以前の分参照。

ほんのごく僅かですが、韓国LG POWERCOMM South Korea Seoul lguplus.co.krから発信されたものが。IP範囲は180.83.248.0/22

これはどう受け取るべきか。単に発信元として使われただけか、朝鮮人が騙されて廃れた方法を買わされたか。

Amazon~迷惑メール第2位

Amazon迷惑メールの代表的表題

Amazonを騙る迷惑メールの代表的な表題
メールの表題(抜粋)
【重要なお知らせ】Amazon情報の確認をお願いします
【重要なお知らせ】Amazonから情報を確認をお願いします
【Amazon】お支払い情報の再確認が必要です
【重要】プライム会費変更のお知らせ
[重要なお知らせ]アカウント更新の緊急通知
Amazonアカウント更新通知
Amazonアカウントの異常通知
Amazonアカウントのセキュリティ通知
【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません
【緊急】Amazon注文を出荷できません

特記事項は上から4つ目の『【重要】プライム会費変更のお知らせ』。Amazonの値上げタイミングに合わせ契約更新が必要になるアル!との詐欺メール。

考えたなサル!

Amazonなる企業は「値上げするから承認してね」などとご丁寧に消費者にお伺いをたてることなどあり得ない殿様企業です←何の取り得無く生きてきた一般老人の精一杯の嫌味。

Amazon迷惑メール送信元サーバーとIP範囲

Amazon迷惑メール送信元サーバーIP範囲
送信元サーバー IP範囲
1 インドネシア Tencent Building, Kejizhongyi Avenue Indonesia Jakarta tencent.com
Tencent中国企業
43.128.0.0/10
2 アメリカ Tencent Building, Kejizhongyi Avenue United States California tencent.com
Tencent中国企業
43.128.0.0/10
3 ドイツ Tencent Building, Kejizhongyi Avenue Germany Hesse Frankfurt am Main tencent.com
Tencent中国企業
43.128.0.0/10
49.51.0.0/16
4 韓国 Tencent Building, Kejizhongyi Avenue South Korea Seoul tencent.com
Tencent中国企業
43.155.0.0/16
5 日本 Tencent Building, Kejizhongyi Avenue Japan Tokyo tencent.com
Tencent中国企業
43.128.0.0/10
6 香港 ZEN-ECN Hong Kong Central and Western District Hong Kong zenlayer.com 98.98.48.0/22
7 スウェーデン Deutsche Telekom AG Sweden Stockholm County Stockholm nic.telekom.de 193.169.228.0/24
8 アメリカ AS-COLOCROSSING United States colocrossing.com 107.175.0.0/16
IP範囲の表記154.85.44.0/22なる形式はCIDR表記と呼び、154.85.44.0 ~ 154.85.47.255のこと。こちらでIP範囲を演算するプログラムを公開しております。

世界各地から発信されますがほぼTencent

拠点が上記アメリカ-カルフォルニア、ドイツ-フランクフルト、インドネシア-ジャカルタ、韓国-ソウル、日本-東京。

中国企業と積極取引を薦めるアホ面がいますが、中国人に関わるというのはこーいうこと。

三井住友銀行~迷惑メール第3位

三井住友銀行迷惑メールの代表的表題

三井住友銀行を騙る迷惑メールの代表的な表題
メールの表題(抜粋)
SMBCカードアカウントの再認証が必要です
【重要情報】三井住友カードサービスの緊急連絡、情報を確認してください
【重要】SMBCカードサービスの緊急連絡、情報を確認してください
【ご注意】三井住友カードお客様情報の確認 9/●/2023
【緊急連絡】三井住友カード:アカウント動向のお知らせ
【三井住友銀行】身分登録情報確認通知
お知らせ【三井住友カード】
【重要なお知らせ】三井住友銀行

数は増えてるのに種類が半減しております。どーいうことでしょう。

また、こーいうのはシステムが脆弱であるほど狙われやすい筈。

となると、みずほ銀行の方が富士通イメージが強いので狙われやすいのではと素人考えしてしまいますが、何故みずほ銀行でなく三井住友銀行がこんなに多いのでしょう?

三井住友銀行はカード系で富士通絡んでる?

三井住友銀行迷惑メール送信元サーバーとIP範囲

三井住友銀行迷惑メール送信元サーバーIP範囲
送信元サーバー IP範囲
1 アメリカ AS-COLOCROSSING United States colocrossing.com 23.94.136.0/22
107.173.0.0/16
2 テンセント
もちろん中国企業
Tencent Building, Kejizhongyi Avenue Indonesia Jakarta tencent.com
Tencent Building, Kejizhongyi Avenue Germany Hesse Frankfurt am Main tencent.com
43.128.0.0/10
3 日本 IDC, China Telecommunications Corporation Japan Tokyo ns.chinanet.cn.net
China Telecommunications Corporation中国の国有通信会社
118.194.128.0/17

ETC~迷惑メール第4位

ETC迷惑メールの代表的表題

ETCを騙る迷惑メールの代表的な表題
メールの表題(抜粋)
[重要なお知らせ]ETC利用照会サービスの重要なお知らせ
解約予告のお知らせ(ETC利用照会サービス)
【ご注意】解約予告のお知らせ(ETC利用照会サービス)
【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス)

詐欺師と言えば商才。ビジネスチャンスを察知する才能があります(察知だけ)。なので、お出かけ需要が増大する次節にはETCえきねっとが伸びます。

今月の特徴は連休の多い9月だからと思われます。

ただ、それにしても先月までの4位イオンカードの激減には違和感を覚えますが。鋭い奥様方には通用しなかったと見るべきか。来月の動向に注目です。

ETC迷惑メール送信元サーバーとIP範囲

ETC迷惑メール送信元サーバーIP範囲
送信元サーバー IP範囲
1 テンセント
もちろん中国企業
Tencent Building, Kejizhongyi Avenue United States California tencent.com
Tencent Building, Kejizhongyi Avenue South Korea Seoul tencent.com
43.128.0.0/10
2 アメリカ AS-COLOCROSSING United States colocrossing.com 192.227.208.0/20
3 香港 Forewin Telecom Group Limited, ISP at Hong Kong apnic.net
Forewin Telecom香港の通信会社
202.59.157.0/24
3 アメリカ SERVER-MANIA United States b2netsolutions.com
SERVER-MANIAアメリカの専用サーバー会社
192.210.222.0/23
4 アメリカ SOLLUTIUM EU Sp z.o.o. United States Massachusetts Amherst gmail.com
SOLLUTIUM EU Sp z.o.o.アメリカの専用サーバー会社
45.11.59.0/24

えきねっと~迷惑メール第5位

えきねっと迷惑メールの代表的表題

えきねっとを騙る迷惑メールの代表的な表題
メールの表題(抜粋)
「えきねっと」アカウントの自動退会処理について
会員情報変更および退会に関するお知らせ
【ご注意】会員情報変更および退会に関するお知らせ
【大切なお知らせ】会員情報変更および退会に関するお知らせ

えきねっと迷惑メール送信元サーバーとIP範囲

えきねっと迷惑メール送信元サーバーIP範囲
送信元サーバー IP範囲
1 アメリカ AS-COLOCROSSING United States Texas Dallas colocrossing.com
mail2.yuxiushu.com AS-COLOCROSSING United States Illinois Chicago colocrossing.com
host.colocrossing.com AS-COLOCROSSING United States California Los Angeles colocrossing.com
96.8.122.0/24
107.174.224.0/20
198.12.64.0/22
198.23.172.0/22
2 テンセント
もちろん中国企業
Tencent Building, Kejizhongyi Avenue South Korea Seoul tencent.com
Tencent Building, Kejizhongyi Avenue Japan Tokyo tencent.com
43.128.0.0/10
43.155.0.0/16
3 香港 Forewin Telecom Group Limited, ISP at Hong Kong apnic.net
Forewin Telecom香港の通信会社
118.99.62.0/24
202.59.157.0/24
4 アメリカ O.m.c. Computers & Communications Ltd Israel Central District Rosh Ha‘Ayin cloudwm.com
O.m.c. Computers & Communications Ltd=クラウドサーバー会社
157.52.193.0/24

今月は1000件を切って922件。減ったとはいえ、それ全部精査するのはやっぱりきつい。

あとご注意ですが、数が少ない特に4位、5位の下位の分は抜粋度合いも激しくかなり端折って公開しています。

理由は、感付かれて、宛先から俺の詐欺メール収集アドレスが除外されるとサル研究に支障が出るので。多い方はバレにくいだろうから遠慮なく公開してますが。

なので、特に下位の方は特徴的なもの程隠しております。そこは十分ご注意願います。

コメント

タイトルとURLをコピーしました