迷惑メール分析【傾向と対策】~えきねっと・ETCが躍進-2023年12月

ポク太郎です。

本投稿は直近の迷惑メール犯人送信元サーバとIP範囲よくある表題偽装される企業などの分析結果。2023年12月の1か月分です。

今月は先月と比べほぼ横ばい。


えきねっと・ETCが躍進~2023年12月分

迷惑メールの本数
被害企業 (先月)
1 スーパーコピー代引 333 266
2 えきねっと 86 29
3 ETC 67 31
4 三井住友銀行 38 34
5 Amazon 19 29

総数は先月523とほぼ横ばいの今月551。8、9月の半分です。

帰省ラッシュを見越してえきねっとETCの交通系サービスが大躍進しております。ゴールデンウィーク前と同じ。やはり詐欺師は商機を逃しません。

また今月もAmazonが減少傾向継続。遂に5位にまで落ちてしまいました。詐欺メール周知による撤退なのか、単にうちが身バレしただけなのか判断が付きません。

また地方銀行や初めて見るタイプのものが1件も無い、悪く言えばつまらない月でした。

サルが考えた偽装URL

前のサル思考 次のサル思考 上へ

これはどーでもいい情報。チュンパンジンが考えた偽装先偽モンURLや策など。身バレ警戒してるのでかなりの抜粋。

中国人が考えた偽装URL例
三井住友 smba.co.jp.(英数字).com.cn
ETC mahjongremote.com
ETC pilingtuan.com
えきねっと eki-co-jp-admin.(英数字).cn
えきねっと goo-eki.co.jp-linc.(英数字).cn
えきねっと seynxk.com

うにゃ”とか“英数”と隠してるのは何らかの暗号に使えそうな部分だから。

身バレすると中国人がメールくれなくなるのでかなり隠しました。

サルの手口まとめ

前のサル思考 次のサル思考 上へ

サルの手口に関してはずっと同様なためそちらを参照。

スーパーコピー代引~迷惑メール第1位

スーパーコピー代引メールの代表的表題と表示名

何故か増加するスーパーコピー代引。それでも内容は特に変わり映えないので7月の参照

繰り返しになりますが、コイツラは「偽物でもいいから…と考える客に偽商品を売るのでなく訪問者のパソコン/スマホをコンピュータウィルス感染させ情報を盗み取るのが目的」。

なので、そのサイトには絶対に接続しないこと

スーパーコピー代引の発信元メールアドレス
●@●.asia
●@●.biz
●@●.㏄
●@●.net.cn
●@●.cn
●@●.hk
●@●.info
●@●.me
●@●.mobi
●@●.net
●@●.org
●@●.us

スーパーコピー代引送信元サーバーとIP範囲

今月も100%が中国国内から発信されたもの。

えきねっと~迷惑メール第2位

えきねっと迷惑メールの代表的表題

えきねっとを騙る迷惑メールの代表的な表題
メールの表題(抜粋)
【えきねっと】会員情報変更および退会に関するお知らせ
「えきねっと」アカウントの自動退会処理について

えきねっと迷惑メール送信元サーバーとIP範囲

えきねっと迷惑メール送信元サーバーIP範囲
送信元サーバー IP範囲
1 アメリカ .colocrossing.com AS-COLOCROSSING United States colocrossing.com 107.172.224.0/20
107.173.0.0/16
192.210.196.0/22
192.210.216.0/22
198.23.172.0/22
2 ファーウェイ(中国) HUAWEI CLOUDS Chile Santiago Metropolitan huawei.com
Huawei Cloud Service data center China cnnic.cn
119.8.0.0/16
124.70.0.0/15
IP範囲の表記154.85.44.0/22なる形式はCIDR表記と呼び、154.85.44.0 ~ 154.85.47.255のこと。こちらでIP範囲を演算するプログラムを公開しております。

安定のcolocrossing.com。その他ファーウェイも増えてきました。

ETC~迷惑メール第3位

ETC迷惑メールの代表的表題

ETCを騙る迷惑メールの代表的な表題
メールの表題(抜粋)
解約予告のお知らせ(ETC利用照会サービス)
ETCサービスからの重要なお知らせ(必ずご確認ください)

ETC迷惑メール送信元サーバーとIP範囲

ETC迷惑メール送信元サーバーIP範囲
送信元サーバー IP範囲
1 アメリカ AS-COLOCROSSING United States colocrossing.com 198.12.124.0/22
2 香港 Forewin Telecom Group Limited, ISP at Hong Kong apnic.net 115.126.65.0/24
115.126.96.0/24
3 ビッグネット?(中国) BIGNET LIMITED China gmail.com 103.153.4.0/22

三井住友銀行~迷惑メール第4位

三井住友銀行迷惑メールの代表的表題

三井住友銀行を騙る迷惑メールの代表的な表題
メールの表題(抜粋)
【重要】三井住友銀行アカウントの異常通知
三井住友カードの異常通知
SMBCカードの異常通知
お支払い日のご案内

三井住友銀行迷惑メール送信元サーバーとIP範囲

三井住友銀行迷惑メール送信元サーバーIP範囲
送信元サーバー IP範囲
1 東京=中国企業 IDC, China Telecommunications Corporation Japan Tokyo ns.chinanet.cn.net 118.194.128.0/17
2 東京、アメリカ
香港企業
UCLOUD INFORMATION TECHNOLOGY HK LIMITED Japan Tokyo ucloud.cn
UCLOUD INFORMATION TECHNOLOGY HK LIMITED United States Virginia ucloud.cn
152.32.151.0/24
165.154.0.0/16

Amazon~迷惑メール第5位

Amazon迷惑メールの代表的表題

Amazonを騙る迷惑メールの代表的な表題
メールの表題(抜粋)
Amazon.co.jp – アカウントセキュリティに関する重要通知
Amazonプライムの自動更新設定を解除いたしました
【ご注意】Amazonプライム会費のお支払い方法に問題があります

Amazon迷惑メール送信元サーバーとIP範囲

Amazon迷惑メール送信元サーバーIP範囲
送信元サーバー IP範囲
1 インドネシア=台湾企業 PT Mora Telematika Indonesia Taiwan Taipei City moratelindo.co.id 103.159.204.0/22
2 アメリカ AS-COLOCROSSING United States colocrossing.com 192.210.215.0/24

投稿が月始めでなく12日にずれ込みましたが、一応継続できた新年2024年1月分のサル研究。半年間続けてみましたが、特に役立つ分析は無かったような。

作業的には慣れてきて付加は少なくなってますが、続ける価値があるかどうかは微妙。うさんくさい新規サーバー見つけるのには役立つんだけど。

今後どうしよかな、このサル研究

コメント

タイトルとURLをコピーしました