ポク太郎です。
本投稿は直近の迷惑メールの犯人、送信元サーバとIP範囲、よくある表題、偽装される企業などの分析結果。2024年1月の1か月分です。
今月はここ3カ月間の間落ち込んでた全体数量が持ち直し、893件の迷惑メールを頂きました。
全体数量が3カ月ぶりに戻って893件~2024年1月分
| 被害企業 | 数 | (先月) | |
| 1 | スーパーコピー代引 | 437 | 333 |
| 2 | 三井住友銀行 | 133 | 38 |
| 3 | ETC | 86 | 67 |
| 4 | えきねっと | 67 | 86 |
| 5 | Amazon | 48 | 19 |
ここ3カ月間総数が500件前後に抑えられてましたが、今月は893とほぼ1000件だった4カ月前以前の水準に戻りました。
また、しばらくナリをひそめてたAmazon・イオンカードが復活傾向。身バレ原因で新規のサルが送ってきてるだけなのか、ホントにナリをひそめてたのかは分かりませんが。
帰省ラッシュてことでETC・えきねっとの交通系サービスが高い水準で推移しております。
他は、マイナポイントやエポスカード、NHKなどがポツポツ。
サルが考えた偽装URL
これはどーでもいい情報。チュンパンジンが考えた偽装先偽モンURLや策など。身バレ警戒してるのでかなりの抜粋。
| 三井住友 | (うにゃうにゃ).workers.dev |
| 三井住友 | smdc-carb.com.(英数字).cn |
| 三井住友 | www.smbc-card.(英数字).cn |
| 三井住友 | www.huahongpian.com |
| ETC | www2.etc.(英数字).com |
| ETC | xcn168.com |
| えきねっと | eki-co-jp-admin.(英数字).cn |
| えきねっと | www.eki-net.(英数字).com |
| えきねっと | www.tgsgyer.com |
“うにゃ”とか“英数”と隠してるのは何らかの暗号に使えそうな部分だから。
身バレすると中国人がメールくれなくなるのでかなり隠しました。
サルの手口まとめ
サルの手口に関してはずっと同様なためそちらを参照。
スーパーコピー代引~迷惑メール第1位
スーパーコピー代引メールの代表的表題と表示名
今月も増加したスーパーコピー代引。それでも内容は特に変わり映えないので7月の参照。
繰り返しになりますが、コイツラは「偽物でもいいから…と考える客に偽商品を売るのでなく、訪問者のパソコン/スマホをコンピュータウィルス感染させ情報を盗み取るのが目的」。
なので、そのサイトには。
| ●@●.asia ●@●.biz ●@●.㏄ ●@●.co ●@●.cn ●@●.hk |
●@●.info ●@●.me ●@●.mobi ●@●.net ●@●.org ●@●.us |
スーパーコピー代引送信元サーバーとIP範囲
今月も100%が中国国内から発信されたもの。
三井住友銀行~迷惑メール第2位
三井住友銀行迷惑メールの代表的表題
| メールの表題(抜粋) |
| 『三井住友カード:口座残高変動の重要セキュリティ通知』 『三井住友カードからの警告:不審な取引の検出』 『重要通知:次回お支払金額の変更とセキュリティ対策についてのお知らせ』 『重要通知:最近のご利用明細とセキュリティ情報について』 『ネットショッピング認証サービス変更のお知らせ』 『三井住友カードからの警告:不審な取引の検出』 『【重要】不審なご利用に関するお知らせ』 |
三井住友銀行迷惑メール送信元サーバーとIP範囲
| 国 | 送信元サーバー | IP範囲 | |
| 1 | 中国 | CHINANET Guangdong province network China cnnic.cn | 42.240.128.0/17 106.75.176.0/20 |
| 2 | 中国 | China Unicom Beijing Province Network China chinaunicom.cn | 117.50.40.0/22 117.50.0.0/19 117.50.192.0/19 |
ETC~迷惑メール第3位
ETC迷惑メールの代表的表題
| メールの表題(抜粋) |
| 『ETCサービスからの重要なお知らせ(必ずご確認ください)』 『解約予告のお知らせ(ETC利用照会サービス)』 |
ETC迷惑メール送信元サーバーとIP範囲
| 国 | 送信元サーバー | IP範囲 | |
| 1 | アメリカ どう見ても中国系 |
PEG-HK United States petaexpress.com | 38.173.244.0/22 38.173.252.0/22 38.177.168.0/22 |
| 2 | アメリカ どう見ても中国系 |
PEG-SV United States petaexpress.com | 156.235.96.0/22 156.235.100.0/22 |
| 3 | ビッグネット?(中国) | BIGNET LIMITED China gmail.com | 38.181.88.0/22 |
petaexpress.comとはアメリカのクラウドサーバー。ただし、ページは中国系の漢字が見えるのでどう考えても中国系。
因みに-HKとは香港、-SVとはエルサルバドル←怪しい。
えきねっと~迷惑メール第4位
えきねっと迷惑メールの代表的表題
| メールの表題(抜粋) |
| 『【えきねっと】会員情報変更および退会に関するお知らせ』 『会員情報変更および退会に関するお知らせ』 |
えきねっと迷惑メール送信元サーバーとIP範囲
| 国 | 送信元サーバー | IP範囲 | |
| 1 | アメリカ | .colocrossing.com AS-COLOCROSSING United States colocrossing.com | 23.95.48.0/20 107.172.240.0/21 107.175.0.0/16 108.174.61.0/24 192.227.236.0/22 198.23.156.0/22 198.144.176.0/21 |
安定のcolocrossing.com。質の悪いアメリカの専用サーバーです。
Amazon~迷惑メール第5位
Amazon迷惑メールの代表的表題
| メールの表題(抜粋) |
| 『[最終確認]Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認』 『【緊急】Amazon注文を出荷できません』 『【ご注意】Amazonプライム会費のお支払い方法に問題があります』 |
Amazon迷惑メール送信元サーバーとIP範囲
| 国 | 送信元サーバー | IP範囲 | |
| 1 | 香港 | Kamatera, Inc. Hong Kong iana.org | 45.126.124.0/24 |
| 2 | 香港 | Liberty Global B.V. Hong Kong libertyglobal.com | 91.149.192.0/18 |
| 3 | ウクライナ | Stark Industries Solutions Ltd Czechia Ukraine, Harkiv, Pavlovskaya 2 well-web.net | 212.192.0.0/19 |
分からんのがウクライナのスターク・インダストリー・ソルーションて会社。アメコミに同名の架空の会社があり、それが邪魔して上手く調べられない。
上記IPはエストニアの拠点のもの。不正アクセスの常連であるにも関わらず、正体が掴めません。
一応今月もサボらず投稿できたこのサル研究。とりあえず惰性で続けています。
あんまり役に立つことが無いのが悩みのタネ。
コメント