ポク太郎です。
1カ月に一度の重労働。今月も忘れずサル研究致します。いわゆる中国人の低知能分析。
本投稿は直近の迷惑メールの犯人、送信元サーバとIP範囲、よくある表題、偽装される企業などの分析結果。2023年9月の1か月分です。
アマゾン急落、何故かコピー代引が1.5倍~2023年9月分
被害企業 | 数 | (先月) | |
1 | スーパーコピー代引 | 371 | 247 |
2 | Amazon | 219 | 323 |
3 | 三井住友銀行 | 200 | 228 |
4 | ETC | 67 | 29 |
5 | えきねっと | 48 | 48 |
一番の注目点はAmazonが急落し、廃れてるかと思われる代引コピーが先月比1.5倍に、三井住友にも追いつかれそうな。もう一つの特記事項は先月4位のイオンカードが激減。
多岐に渡った先月に比べ、今月は絞られました。代わりに出てきたのがAppleとNHK。
サルが考えた偽装URL
どーでもいい情報ですが、チュンパンジンが考えた偽装先偽モンURLや策など。
書き出すも大変なのでかなりの抜粋。
Amazon | chuangyingzhongxin.cn |
Amazon | go-azamna-ouan-co-jp.51qingqiji.cn |
Amazon | zhanghongcelue.cn |
Amazon | 913ghjetyk.com |
Amazon | 913ghyrvf.com |
Amazon | 9172rybhdjf.com |
Amazon | 927asoyg.com |
Amazon | 927ciaosy.com |
Amazon | amzone.co.jp.nut937.com |
Amazon | amzone.co.jp.hnwjshbkj.com |
Amazon | blumandbergeron.com |
Amazon | openseameta.com |
Amazon | thinkphp6.com |
Amazon | g.bmb.jp/20/●●/●/__no__ |
Amazon | oaknut.net |
Amazon | 92a1oiyiwhg.xyz |
Amazon | うにゃうにゃ.https//jgtbrfs.com/loginうにゃうにゃ |
三井住友 | 829jfdsh.cfd |
三井住友 | mobil.accout-update.bjzhangpf.cool |
三井住友 | mobil.accout-update.digitaltwins.pub |
三井住友 | am2fiasg.xyz |
三井住友 | (英単語).bbxdcw.com |
三井住友 | (英単語).bdlei.com |
三井住友 | (英単語).dboxplugin.com |
三井住友 | mail.co.jp.brittleyetbrave.com |
三井住友 | iphone.fafangbt-4.com |
三井住友 | (英単語).gingagroup.com |
三井住友 | ihpone.gx-electronic.com |
三井住友 | (英単語).ihustledawls.com |
三井住友 | smdc.nicksboxing.com |
三井住友 | (英単語).onlineslow.com |
三井住友 | (英単語).postagesuply.com |
三井住友 | qrsbfr.com |
三井住友 | mile.salonvivaldi.com |
三井住友 | (英単語).onlineslow.com |
三井住友 | (英単語).stickeronlines.com |
ETC | 9900uigdg.com |
ETC | 99jumbnh.com |
ETC | www.altwreier.one |
ETC | www.axiweure.one |
ETC | www.spoqwrtad.one |
えきねっと他 | www.goo-eki.co.jp-linco.chdbyjy.cn |
えきねっと他 | www.eki-net.(英文字).com |
えきねっと他 | 1111.poeslailail.com |
えきねっと他 | 1111.fbhfgf.com |
えきねっと他 | 917ryifgf.com |
えきねっと他 | www.kanddmonuments.com |
“うにゃ”とか“英数”と隠してるのは何らかの暗号に使えそうな部分だから。そーやって警戒してても単なる乱数である可能性大。サル買いかぶり癖かも。
増えてきたのはURLパラメータとしてhttps://amazon.co.jp/など本物のURLを内包するもの。恐らく迷惑メールフィルタの回避を狙ってるものかと。
そんなんで突破される迷惑メールフィルタ作成したなら、そのプログラマーは中国人以下の能無し。俺レベルやないか。
サルの手口まとめ
サルの手口に関してはずっと同様なためそちらを参照。
スーパーコピー代引~迷惑メール第1位
スーパーコピー代引メールの代表的表題と表示名
先月比1.5倍に増えましたが、スーパーコピー代引は特に変わり映えないので7月の参照。
変わり映え無いんだけど強いて書くとすれば、以下が以前見なかった文言。
その他、これまではメール表題にTo(番号)で送ってきてたのが宛先に変化しつつあります。宛先例は以下。舐めてんのか。「こんばんは、しミまーゲゆをです。」
hqltamtt@xjee.asia omjf@sewpxz.asia umrv@ohofjfm.asia jehhrm@lwqzguzmnj.biz yez@sosyssoy.biz pinm@plkhnj.cc eiocn@xz.cc axtdlqg@hfrqawoxo.cn bfeab@urukjnljncom.cn blhqfekxxv@mtyvorg.cn gjdovgr@fxdaecbuq.net.cn gnmclh@ctqbsorg.cn joausprvu@nfu.net.cn jz@apdnsbwcom.cn mcfpxp@xlgnocom.cn uvxsv@zucom.cn vxeo@xpzju.cn wxrbcb@hgafb.net.cn xloizykhn@egcejfzi.net.cn xoih@bzlnvdzz.cn |
khzyhf@bpkjvnhzr.co ljihmrcs@urvowydm.co pz@ej.co vrk@svffjwj.co vzfiot@tvfvdge.co uqlczw@ddhc.co doaq@kyyfabrik.com jsqq@bnr.com tndyikc@thwtzn.com mqjbjbyx@atsbjunr.hk xedjsnk@gbxex.hk qmn@isqf.info qtfnwn@ycqqriqa.me edpjcwc@lrf.mobi prlqdyayy@gbwotelr.net xmsumqyq@inydr.net geprhkosc@cgrgo.org ygy@taut.us yuzv@fi.us |
スーパーコピー代引送信元サーバーとIP範囲
今月もほぼ100%が中国国内から発信されたもの。なので以前の分参照。
ほんのごく僅かですが、韓国LG POWERCOMM South Korea Seoul lguplus.co.krから発信されたものが。IP範囲は180.83.248.0/22。
これはどう受け取るべきか。単に発信元として使われただけか、朝鮮人が騙されて廃れた方法を買わされたか。
Amazon~迷惑メール第2位
Amazon迷惑メールの代表的表題
メールの表題(抜粋) |
『【重要なお知らせ】Amazon情報の確認をお願いします』 『【重要なお知らせ】Amazonから情報を確認をお願いします』 『【Amazon】お支払い情報の再確認が必要です』 『【重要】プライム会費変更のお知らせ』 『[重要なお知らせ]アカウント更新の緊急通知』 『Amazonアカウント更新通知』 『Amazonアカウントの異常通知』 『Amazonアカウントのセキュリティ通知』 『【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません』 『【緊急】Amazon注文を出荷できません』 |
特記事項は上から4つ目の『【重要】プライム会費変更のお知らせ』。Amazonの値上げタイミングに合わせ契約更新が必要になるアル!との詐欺メール。
考えたなサル!
Amazonなる企業は「値上げするから承認してね」などとご丁寧に消費者にお伺いをたてることなどあり得ない殿様企業です←何の取り得無く生きてきた一般老人の精一杯の嫌味。
Amazon迷惑メール送信元サーバーとIP範囲
国 | 送信元サーバー | IP範囲 | |
1 | インドネシア | Tencent Building, Kejizhongyi Avenue Indonesia Jakarta tencent.com Tencent=中国企業 |
43.128.0.0/10 |
2 | アメリカ | Tencent Building, Kejizhongyi Avenue United States California tencent.com Tencent=中国企業 |
43.128.0.0/10 |
3 | ドイツ | Tencent Building, Kejizhongyi Avenue Germany Hesse Frankfurt am Main tencent.com Tencent=中国企業 |
43.128.0.0/10 49.51.0.0/16 |
4 | 韓国 | Tencent Building, Kejizhongyi Avenue South Korea Seoul tencent.com Tencent=中国企業 |
43.155.0.0/16 |
5 | 日本 | Tencent Building, Kejizhongyi Avenue Japan Tokyo tencent.com Tencent=中国企業 |
43.128.0.0/10 |
6 | 香港 | ZEN-ECN Hong Kong Central and Western District Hong Kong zenlayer.com | 98.98.48.0/22 |
7 | スウェーデン | Deutsche Telekom AG Sweden Stockholm County Stockholm nic.telekom.de | 193.169.228.0/24 |
8 | アメリカ | AS-COLOCROSSING United States colocrossing.com | 107.175.0.0/16 |
世界各地から発信されますがほぼTencent。
拠点が上記アメリカ-カルフォルニア、ドイツ-フランクフルト、インドネシア-ジャカルタ、韓国-ソウル、日本-東京。
中国企業と積極取引を薦めるアホ面がいますが、中国人に関わるというのはこーいうこと。
三井住友銀行~迷惑メール第3位
三井住友銀行迷惑メールの代表的表題
メールの表題(抜粋) |
『SMBCカードアカウントの再認証が必要です』 『【重要情報】三井住友カードサービスの緊急連絡、情報を確認してください』 『【重要】SMBCカードサービスの緊急連絡、情報を確認してください』 『【ご注意】三井住友カードお客様情報の確認 9/●/2023』 『【緊急連絡】三井住友カード:アカウント動向のお知らせ』 『【三井住友銀行】身分登録情報確認通知』 『お知らせ【三井住友カード】』 『【重要なお知らせ】三井住友銀行』 |
数は増えてるのに種類が半減しております。どーいうことでしょう。
また、こーいうのはシステムが脆弱であるほど狙われやすい筈。
となると、みずほ銀行の方が富士通イメージが強いので狙われやすいのではと素人考えしてしまいますが、何故みずほ銀行でなく三井住友銀行がこんなに多いのでしょう?
三井住友銀行はカード系で富士通絡んでる?
三井住友銀行迷惑メール送信元サーバーとIP範囲
国 | 送信元サーバー | IP範囲 | |
1 | アメリカ | AS-COLOCROSSING United States colocrossing.com | 23.94.136.0/22 107.173.0.0/16 |
2 | テンセント =もちろん中国企業 |
Tencent Building, Kejizhongyi Avenue Indonesia Jakarta tencent.com Tencent Building, Kejizhongyi Avenue Germany Hesse Frankfurt am Main tencent.com |
43.128.0.0/10 |
3 | 日本 | IDC, China Telecommunications Corporation Japan Tokyo ns.chinanet.cn.net China Telecommunications Corporation=中国の国有通信会社 |
118.194.128.0/17 |
ETC~迷惑メール第4位
ETC迷惑メールの代表的表題
メールの表題(抜粋) |
『[重要なお知らせ]ETC利用照会サービスの重要なお知らせ』 『解約予告のお知らせ(ETC利用照会サービス)』 『【ご注意】解約予告のお知らせ(ETC利用照会サービス)』 『【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス)』 |
詐欺師と言えば商才。ビジネスチャンスを察知する才能があります(察知だけ)。なので、お出かけ需要が増大する次節にはETC、えきねっとが伸びます。
今月の特徴は連休の多い9月だからと思われます。
ただ、それにしても先月までの4位イオンカードの激減には違和感を覚えますが。鋭い奥様方には通用しなかったと見るべきか。来月の動向に注目です。
ETC迷惑メール送信元サーバーとIP範囲
国 | 送信元サーバー | IP範囲 | |
1 | テンセント =もちろん中国企業 |
Tencent Building, Kejizhongyi Avenue United States California tencent.com Tencent Building, Kejizhongyi Avenue South Korea Seoul tencent.com |
43.128.0.0/10 |
2 | アメリカ | AS-COLOCROSSING United States colocrossing.com | 192.227.208.0/20 |
3 | 香港 | Forewin Telecom Group Limited, ISP at Hong Kong apnic.net Forewin Telecom=香港の通信会社 |
202.59.157.0/24 |
3 | アメリカ | SERVER-MANIA United States b2netsolutions.com SERVER-MANIA=アメリカの専用サーバー会社 |
192.210.222.0/23 |
4 | アメリカ | SOLLUTIUM EU Sp z.o.o. United States Massachusetts Amherst gmail.com SOLLUTIUM EU Sp z.o.o.=アメリカの専用サーバー会社 |
45.11.59.0/24 |
えきねっと~迷惑メール第5位
えきねっと迷惑メールの代表的表題
メールの表題(抜粋) |
『「えきねっと」アカウントの自動退会処理について』 『会員情報変更および退会に関するお知らせ』 『【ご注意】会員情報変更および退会に関するお知らせ』 『【大切なお知らせ】会員情報変更および退会に関するお知らせ』 |
えきねっと迷惑メール送信元サーバーとIP範囲
国 | 送信元サーバー | IP範囲 | |
1 | アメリカ | AS-COLOCROSSING United States Texas Dallas colocrossing.com mail2.yuxiushu.com AS-COLOCROSSING United States Illinois Chicago colocrossing.com host.colocrossing.com AS-COLOCROSSING United States California Los Angeles colocrossing.com |
96.8.122.0/24 107.174.224.0/20 198.12.64.0/22 198.23.172.0/22 |
2 | テンセント =もちろん中国企業 |
Tencent Building, Kejizhongyi Avenue South Korea Seoul tencent.com Tencent Building, Kejizhongyi Avenue Japan Tokyo tencent.com |
43.128.0.0/10 43.155.0.0/16 |
3 | 香港 | Forewin Telecom Group Limited, ISP at Hong Kong apnic.net Forewin Telecom=香港の通信会社 |
118.99.62.0/24 202.59.157.0/24 |
4 | アメリカ | O.m.c. Computers & Communications Ltd Israel Central District Rosh Ha‘Ayin cloudwm.com O.m.c. Computers & Communications Ltd=クラウドサーバー会社 |
157.52.193.0/24 |
今月は1000件を切って922件。減ったとはいえ、それ全部精査するのはやっぱりきつい。
あとご注意ですが、数が少ない特に4位、5位の下位の分は抜粋度合いも激しくかなり端折って公開しています。
理由は、感付かれて、宛先から俺の詐欺メール収集アドレスが除外されるとサル研究に支障が出るので。多い方はバレにくいだろうから遠慮なく公開してますが。
なので、特に下位の方は特徴的なもの程隠しております。そこは十分ご注意願います。
コメント