ポク太郎です。
本投稿は直近の迷惑メールの犯人、送信元サーバとIP範囲、よくある表題、偽装される企業などの分析結果。2023年12月の1か月分です。
今月は先月と比べほぼ横ばい。
えきねっと・ETCが躍進~2023年12月分
| 被害企業 | 数 | (先月) | |
| 1 | スーパーコピー代引 | 333 | 266 |
| 2 | えきねっと | 86 | 29 |
| 3 | ETC | 67 | 31 |
| 4 | 三井住友銀行 | 38 | 34 |
| 5 | Amazon | 19 | 29 |
総数は先月523とほぼ横ばいの今月551。8、9月の半分です。
帰省ラッシュを見越してえきねっと・ETCの交通系サービスが大躍進しております。ゴールデンウィーク前と同じ。やはり詐欺師は商機を逃しません。
また今月もAmazonが減少傾向継続。遂に5位にまで落ちてしまいました。詐欺メール周知による撤退なのか、単にうちが身バレしただけなのか判断が付きません。
また地方銀行や初めて見るタイプのものが1件も無い、悪く言えばつまらない月でした。
サルが考えた偽装URL
これはどーでもいい情報。チュンパンジンが考えた偽装先偽モンURLや策など。身バレ警戒してるのでかなりの抜粋。
| 三井住友 | smba.co.jp.(英数字).com.cn |
| ETC | mahjongremote.com |
| ETC | pilingtuan.com |
| えきねっと | eki-co-jp-admin.(英数字).cn |
| えきねっと | goo-eki.co.jp-linc.(英数字).cn |
| えきねっと | seynxk.com |
“うにゃ”とか“英数”と隠してるのは何らかの暗号に使えそうな部分だから。
身バレすると中国人がメールくれなくなるのでかなり隠しました。
サルの手口まとめ
サルの手口に関してはずっと同様なためそちらを参照。
スーパーコピー代引~迷惑メール第1位
スーパーコピー代引メールの代表的表題と表示名
何故か増加するスーパーコピー代引。それでも内容は特に変わり映えないので7月の参照。
繰り返しになりますが、コイツラは「偽物でもいいから…と考える客に偽商品を売るのでなく、訪問者のパソコン/スマホをコンピュータウィルス感染させ情報を盗み取るのが目的」。
なので、そのサイトには。
| ●@●.asia ●@●.biz ●@●.㏄ ●@●.net.cn ●@●.cn ●@●.hk |
●@●.info ●@●.me ●@●.mobi ●@●.net ●@●.org ●@●.us |
スーパーコピー代引送信元サーバーとIP範囲
今月も100%が中国国内から発信されたもの。
えきねっと~迷惑メール第2位
えきねっと迷惑メールの代表的表題
| メールの表題(抜粋) |
| 『【えきねっと】会員情報変更および退会に関するお知らせ』 『「えきねっと」アカウントの自動退会処理について』 |
えきねっと迷惑メール送信元サーバーとIP範囲
| 国 | 送信元サーバー | IP範囲 | |
| 1 | アメリカ | .colocrossing.com AS-COLOCROSSING United States colocrossing.com | 107.172.224.0/20 107.173.0.0/16 192.210.196.0/22 192.210.216.0/22 198.23.172.0/22 |
| 2 | ファーウェイ(中国) | HUAWEI CLOUDS Chile Santiago Metropolitan huawei.com Huawei Cloud Service data center China cnnic.cn |
119.8.0.0/16 124.70.0.0/15 |
安定のcolocrossing.com。その他ファーウェイも増えてきました。
ETC~迷惑メール第3位
ETC迷惑メールの代表的表題
| メールの表題(抜粋) |
| 『解約予告のお知らせ(ETC利用照会サービス)』 『ETCサービスからの重要なお知らせ(必ずご確認ください)』 |
ETC迷惑メール送信元サーバーとIP範囲
| 国 | 送信元サーバー | IP範囲 | |
| 1 | アメリカ | AS-COLOCROSSING United States colocrossing.com | 198.12.124.0/22 |
| 2 | 香港 | Forewin Telecom Group Limited, ISP at Hong Kong apnic.net | 115.126.65.0/24 115.126.96.0/24 |
| 3 | ビッグネット?(中国) | BIGNET LIMITED China gmail.com | 103.153.4.0/22 |
三井住友銀行~迷惑メール第4位
三井住友銀行迷惑メールの代表的表題
| メールの表題(抜粋) |
| 『【重要】三井住友銀行アカウントの異常通知』 『三井住友カードの異常通知』 『SMBCカードの異常通知』 『お支払い日のご案内』 |
三井住友銀行迷惑メール送信元サーバーとIP範囲
| 国 | 送信元サーバー | IP範囲 | |
| 1 | 東京=中国企業 | IDC, China Telecommunications Corporation Japan Tokyo ns.chinanet.cn.net | 118.194.128.0/17 |
| 2 | 東京、アメリカ =香港企業 |
UCLOUD INFORMATION TECHNOLOGY HK LIMITED Japan Tokyo ucloud.cn UCLOUD INFORMATION TECHNOLOGY HK LIMITED United States Virginia ucloud.cn |
152.32.151.0/24 165.154.0.0/16 |
Amazon~迷惑メール第5位
Amazon迷惑メールの代表的表題
| メールの表題(抜粋) |
| 『Amazon.co.jp – アカウントセキュリティに関する重要通知』 『Amazonプライムの自動更新設定を解除いたしました』 『【ご注意】Amazonプライム会費のお支払い方法に問題があります』 |
Amazon迷惑メール送信元サーバーとIP範囲
| 国 | 送信元サーバー | IP範囲 | |
| 1 | インドネシア=台湾企業 | PT Mora Telematika Indonesia Taiwan Taipei City moratelindo.co.id | 103.159.204.0/22 |
| 2 | アメリカ | AS-COLOCROSSING United States colocrossing.com | 192.210.215.0/24 |
投稿が月始めでなく12日にずれ込みましたが、一応継続できた新年2024年1月分のサル研究。半年間続けてみましたが、特に役立つ分析は無かったような。
作業的には慣れてきて付加は少なくなってますが、続ける価値があるかどうかは微妙。うさんくさい新規サーバー見つけるのには役立つんだけど。
今後どうしよかな、このサル研究。
コメント