ポク太郎です。
何とか今月も重労働を怠らずサル研究。
本投稿は直近の迷惑メールの犯人、送信元サーバとIP範囲、よくある表題、偽装される企業などの分析結果。2023年10月の1か月分です。
ただし、今月は何故か数量が半減。こんな投稿してて身バレしたか?減る理由が見つからないので。
何故か全体数が半減、身バレしたか?~2023年10月分
| 被害企業 | 数 | (先月) | |
| 1 | スーパーコピー代引 | 238 | 371 |
| 2 | Amazon | 105 | 219 |
| 3 | 三井住友銀行 | 34 | 200 |
| 4 | ETC | 31 | 67 |
| 5 | えきねっと | 29 | 48 |
一番の注目点は全体の合計数が先月922に対し、今月は466と半減したこと。
なんだなんだ?特に減る要因は見つからないのでちょっと危機感。がんばれよ中国人、俺のアドレスハブるんじゃねぇ。
また、次点に付いたのはイオンカードとアメリカンエキスプレスでした。
サルが考えた偽装URL
これはどーでもいい情報。チュンパンジンが考えた偽装先偽モンURLや策など。身バレ警戒してかなりの抜粋。
| Amazon | うにゃうにゃ.https//うにゃ.com/loginうにゃ |
| Amazon | 86数数0.net |
| Amazon | adminrss.net |
| Amazon | go-azamna-ouan-co-jp.うにゃ.cn |
| Amazon | thinkphp6.com |
| Amazon | openseameta.(文字化け) |
| Amazon | wpotc.net/?loginid=うにゃうにゃ |
| Amazon | zhaozhidao.net/?loginid=うにゃうにゃ |
| Amazon | juym.net/?loginid=うにゃ-https://www.amazon.co.jp/ |
| Amazon | jdgsg.net/?loginid=うにゃうにゃ-https://www.amazon.co.jp/ |
| 三井住友 | mobil.accout-update.digitaltwins.pub |
| 三井住友 | co.jp.smbc.英数字.com |
| 三井住友 | smdc.learnoni.com |
| 三井住友 | smdc.英数字.com |
| ETC | www.英数字.com |
| ETC | www.英字.monster |
| えきねっと他 | www.eki-co-jp-adrm-in.英字.cn |
| えきねっと他 | www.il-ekii-co-jp.open.英字.cn |
| えきねっと他 | www.zhaopin128.com |
| えきねっと他 | www.tiny-exchange.com |
| えきねっと他 | 英数字.com |
| えきねっと他 | 数字vip.top |
“うにゃ”とか“英数”と隠してるのは何らかの暗号に使えそうな部分だから。
身バレすると中国人がメールくれなくなるのでかなり隠しました。
サルの手口まとめ
サルの手口に関してはずっと同様なためそちらを参照。
スーパーコピー代引~迷惑メール第1位
スーパーコピー代引メールの代表的表題と表示名
先月は急増しましたが、今月は元に戻りました。スーパーコピー代引は特に変わり映えなく7月の参照。
| ●@●.asia ●@●.biz ●@●.cc ●@●.cn ●@●.co ●@●.com |
●@●.info ●@●.hk ●@●.org ●@●.mobi ●@●.me |
スーパーコピー代引送信元サーバーとIP範囲
今月も100%が中国国内から発信されたもの。
Amazon~迷惑メール第2位
Amazon迷惑メールの代表的表題
| メールの表題(抜粋) |
| 『【重要なお知らせ】Amazon情報の確認をお願いします』 『【重要なお知らせ】Amazonから情報を確認をお願いします』 『Amazonアカウントに更新が必要な情報があります』 『Amazonアカウント認証通知』 『【緊急】Amazon注文を出荷できません』 |
Amazon迷惑メール送信元サーバーとIP範囲
| 国 | 送信元サーバー | IP範囲 | |
| 1 | テンセント | Tencent Building, Kejizhongyi Avenue Indonesia Jakarta tencent.com Tencent Building, Kejizhongyi Avenue United States California Santa Clara tencent.com Tencent Building, Kejizhongyi Avenue Singapore tencent.com Tencent Building, Kejizhongyi Avenue Japan Tokyo tencent.com Tencent=中国企業 |
43.128.0.0/10 |
| 2 | 中国 | China Telecom Group China sh163.net | 106.75.224.0/20 106.75.240.0/20 113.31.144.0/20 |
| 3 | 中国 | CHINANET Guangdong province network China cnnic.cn | 42.240.128.0/17 |
| 4 | スウェーデン | Deutsche Telekom AG Sweden Stockholm County Stockholm nic.telekom.de |
世界各地からの発信ですがほぼTencent。
三井住友銀行~迷惑メール第3位
三井住友銀行迷惑メールの代表的表題
| メールの表題(抜粋) |
| 『【重要】三井住友銀行アカウントの再認証が必要です』 『【重要情報】三井住友カードサービスの緊急連絡、情報を確認してください』 『お知らせ【三井住友カード】』 『【三井住友銀行】身分登録情報確認通知』 『【重要なお知らせ】三井住友銀行』 |
三井住友銀行迷惑メール送信元サーバーとIP範囲
| 国 | 送信元サーバー | IP範囲 | |
| 1 | アメリカ | AS-COLOCROSSING United States colocrossing.com | 23.95.128.0/17 |
| 2 | テンセント =もちろん中国企業 |
Tencent Building, Kejizhongyi Avenue United States California Santa Clara tencent.com | 43.128.0.0/10 |
ETC~迷惑メール第4位
ETC迷惑メールの代表的表題
| メールの表題(抜粋) |
| 『【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス)』 『【重要】解約予告のお知らせ(ETC利用照会サービス)』 『【ご注意】解約予告のお知らせ(ETC利用照会サービス)』 |
ETC迷惑メール送信元サーバーとIP範囲
| 国 | 送信元サーバー | IP範囲 | |
| 1 | アメリカ | AS-COLOCROSSING United States colocrossing.com | 23.95.128.0/17 198.23.156.0/22 198.23.172.0/22 |
えきねっと~迷惑メール第5位
えきねっと迷惑メールの代表的表題
| メールの表題(抜粋) |
| 『「えきねっと」アカウントの自動退会処理について』 『【大切なお知らせ】えきねっとアカウントの自動退会処理について』 |
えきねっと迷惑メール送信元サーバーとIP範囲
| 国 | 送信元サーバー | IP範囲 | |
| 1 | アメリカ | AS-COLOCROSSING United States colocrossing.com | 23.94.0.0/17 107.174.224.0/20 198.23.172.0/22 |
| 2 | アメリカ | O.m.c. Computers & Communications Ltd Israel Central District Rosh Ha‘Ayin cloudwm.com O.m.c. Computers & Communications Ltd=クラウドサーバー会社 |
91.226.72.0/24 157.52.193.0/24 |
colocrossing.comは定番として、次に目立ってきたのはcloudwm.com。イスラエルにも拠点がある怪しいクラウドサーバー事業者のようです。
激減してしまった今月は466件。自動で稼働してるっぽいスーパーコピー代引以外は半減してるので、身バレが疑わしい。
新規開拓のために、「ここに登録すると迷惑メールがたくさん来るよ」というサービスをご存じでしたら是非ご教示下さい。詐欺メール撲滅のため何卒ご協力をお願い申し上げます。
その他、以下の最新ニュースも参考に。
コメント