連日フリーメールアドレス宛に来る、スパムメール

こんばんは！ここ数日のコロナ感染者の増え方、異様ですね。毎日のように東京都の感染者数が、速報テロップで流れることに慣れてしまっていましたが、ここ2日間連続で500人越えは流石にあり得なさすぎる・・怖。

リアルでは今のところ、コロナウィルスを避けることができているのですが、ネットの世界でもおかしなものが漂っているようで、日々スパムメールが送られてきます。

 もう半年くらい前？から、同様の件名で来てるのですよね。

はじめはamazonだけでしたが、最近は楽天、LINEも騙って来るようになりました。

フリーメールのサーバー側で[spam]判定してくれるので、PCのメーラーにダウンロードする際には迷惑メールフォルダに振り分けされやすいので、助かります。

内容ですが、

amazonを騙るスパムメール

HTMLで来ます。メーラー側でリモートコンテンツの表示をブロックしてくれますが、オプションから表示させようとすると、

全然amazonっぽくないリモートホスト。

メールのヘッダを見ると、

X-Account-Key: account2
X-UIDL: ABd6RGQAALdCX7czGAySwPWhqvE
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-Apparently-To: ●●●@▲▲▲; Fri, 20 Nov 2020 12:08:08 +0900
Return-Path: <kqgincvs@fzl.net>

…

X-Originating-IP: [36.57.136.6]

 （●●●@▲▲▲は、私のアドレスを伏せて表示）

 IPを検索してみると、

inetnum: 36.56.0.0 - 36.63.255.255
netname: CHINANET-AH
descr: CHINANET Anhui province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: JW89-AP
tech-c: JW89-AP
status: ALLOCATED PORTABLE
notify: nmc@mail.hf.ah.cn
remarks: service provider
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-AH
mnt-routes: MAINT-CHINANET-AH
mnt-irt: IRT-CHINANET-CN
last-modified: 2011-01-19T23:27:25Z
source: APNIC

ありがちですがCN。他のamazonを騙るメールのIPも、全部CHINANET-AHでした。

偽amazonメールのReturn-Pathは一見してすぐデタラメと分かりますが、偽楽天メールの方はrakuten-card@rakuten.co.jpなどと紛らわしいものにしていました、ご注意ください。

問い合わせがかなり多いのか、各社で注意喚起されています。

www.amazon.co.jp www.rakuten-card.co.jp

うっかり開いてリンクをクリックしないよう、今後も気を付けていきたいです。

調べているといろいろ知ることができて、ちょっと面白かったです。セキュリティに対する理解を深め、読み解けるようになっていったら、ネットの世界が広がって楽しそうですね。

withコロナ時代のためのセキュリティの新常識 [ 那須慎二 ] 価格：1980円（税込、送料無料) (2020/11/20時点) 楽天で購入

セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術 （Software　Design　plusシリーズ） [ 折原慎吾 ] 価格：3058円（税込、送料無料) (2020/11/20時点) 楽天で購入

読んでいただき、ありがとうございます。それではまた！