「amazon」「rakuten」「yahoo」「adidas」「アディダス」「RayBan」「レイバン」などを騙るフィッシングメール (1/3)

「amazon」「rakuten」「yahoo」「adidas」「アディダス」「RayBan」「レイバン」などを騙るフィッシングメール (1/3)

2017年5月19日追記

この記事は、Thu, 13 Apr 2017 17:33:10 +0800 発信のメールまでを紹介していますが、その後もフィッシングメールは続けて入ってきています。

その後のデータは、下記の記事をご覧になった後に、続けてご覧下さい。

「amazon」「rakuten」「yahoo」「adidas」「アディダス」「RayBan」「レイバン」などを騙るフィッシングメール (2/3)
【続編】中国から発信の「amazon」「rakuten」「yahoo」「adidas」「アディダス」「RayBan」「レイバン」などを騙るフィッシングメールに注意 2017年3月に入ってから、「amazon」「rakuten」「yah...

中国から発信の「amazon」「rakuten」「yahoo」「adidas」「アディダス」「RayBan」「レイバン」などを騙るフィッシングメールに注意

2017年3月に入ってから、amazon」「rakuten」「yahoo」「adidas」「アディダス」「RayBan」「レイバン」を騙るフィッシングメールが次々と入って来るようになってきました。

メールの差出人(アドレス)を見ると「amazon」「rakuten」「yahoo」「adidas」「アディダス」「RayBan」「レイバン」の文字が見え、メールのフィルタリングソフト上で見た当初は、「amazon」「rakuten」「yahoo」「adidas」「アディダス」「RayBan」「レイバン」からの商品の売り込みの迷惑メールかなと思ったのですが、差出人に書かれたメールアドレスをみると、正規の「amazon」「rakuten」「yahoo」「adidas」「アディダス」「RayBan」「レイバン」からのメールでは使用されないもので、メールのヘッダーを見たら、あちらこちらのサイトで取り上げられている中国からのフィッシングメールだと判りました。

本文には誘導用のURL(bit.lyを使用した短縮URL)が書かれていますが、Virusや、化け物などが潜んでいる可能性がありますので、開くことはせず、メールは破棄しました。


参考として、フィッシングメールメールの中の1つの本文をお目に掛けます。

親愛なる ******
レイバンのサングラスの80%の割引。今日限り活動特価2499円!
http://bit.ly/*******今日だけ
三つを買うなら、配達無料
すばらしい!美しい光線禁止サングラス、紫外線を拒んだ!!!
貴族の品質+100%品質保証

なお、フィッシングメールメールの中の1つのヘッダーをお目に掛けます。

Return-Path: <info@amazon.co.jp>
~~~一部省略
Received: from amazon.co.jp (unknown [118.89.21.178])
Received: from info@amazon.co.jp (127.0.0.1)
~~~一部省略
Date: Sun, 12 Mar 2017 21:33:43 +0800
From: “amazon” <info@amazon.co.jp>
To: <省略>
Subject: アディダス YEEZY 350、60%の割引。今日限り特価9944円!
Message-ID: <20170312213354363065@amazon.co.jp>
X-Priority: 1 (Highest)
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary=”=====003_Dragon007677084386_=====”

中国から発信の「amazon」「rakuten」「yahoo」「adidas」「アディダス」「RayBan」「レイバン」などを騙るフィッシングメールの例

下の表の中で、

送信日時欄に「+0800」とあるのは、「GMT+0800」のことであり、「中国時間」です。
中国語に初期設定されたパソコンを使用しているのでしょう。・・・なお、日本は「GMT+0900」です。

使用メールソフト「Foxmail 6, 13, 102, 15 [cn]」は、中国語版のメールソフトとのことです。

差出人の「info@rakuten.co.jp」「info@amazon.co.jp」は、楽天、Amazonでは使用されていません。

発信IPアドレスを調べましたら、IPアドレスの割当国は全てが「中華人民共和国」。
北京の市街地で政府公認が自慢の翡翠の商品を売っている店の奥で、堂々と偽物のバッグを売っているような国ですから・・・

下の表にある例は、同じ輩からのフィッシングメールです。

送信日時 Sat, 4 Mar 2017 18:38:33 +0800
差出人 “レイバンのサングラス(RayBan)” <info@rakuten.co.jp>
件名 レイバンのサングラス今日限り2499円!三つを買うなら、配達無料
発信IPアドレス 118.89.35.175
IPアドレスの割当国 中華人民共和国
使用メールソフト Foxmail 6, 13, 102, 15 [cn]
送信日時 Thu, 9 Mar 2017 19:32:12 +0800
差出人 “レイバンのサングラス(RayBan)” <info@rakuten.co.jp>
件名 レイバンのサングラス今日限り2499円!三つを買うなら、配達無料
発信IPアドレス 119.29.16.233
IPアドレスの割当国 中華人民共和国
使用メールソフト Foxmail 6, 13, 102, 15 [cn]
送信日時 Thu, 9 Mar 2017 19:32:12 +0800
差出人 “レイバンのサングラス(RayBan)” <info@rakuten.co.jp>
件名 レイバンのサングラス今日限り2499円!三つを買うなら、配達無料
発信IPアドレス 119.29.16.233
IPアドレスの割当国 中華人民共和国
使用メールソフト Foxmail 6, 13, 102, 15 [cn]
送信日時 Sun, 12 Mar 2017 21:33:43 +0800
差出人 “amazon” <info@amazon.co.jp>
件名 アディダス YEEZY 350、60%の割引。今日限り特価9944円!
発信IPアドレス 118.89.21.178
IPアドレスの割当国 中華人民共和国
使用メールソフト Foxmail 6, 13, 102, 15 [cn]
送信日時 Sun, 12 Mar 2017 21:33:43 +0800
差出人 “amazon” <info@amazon.co.jp>
件名 アディダス YEEZY 350、60%の割引。今日限り特価9944円!
発信IPアドレス 118.89.21.178
IPアドレスの割当国 中華人民共和国
使用メールソフト Foxmail 6, 13, 102, 15 [cn]
送信日時 Thu, 16 Mar 2017 19:15:25 +0800
差出人 amazonメール編集部 <info@amazon.co.jp>
件名 「おにキス」人気のレイバンのサングラス,80%の割引,利用期限は本日23時59分まで!お見逃しな
発信IPアドレス 118.89.46.57
IPアドレスの割当国 中華人民共和国
使用メールソフト Foxmail 6, 13, 102, 15 [cn]
送信日時 Fri, 17 Mar 2017 18:50:21 +0800
差出人 adidas(アディダス) <info@rakuten.co.jp>
件名 人気のアディダス YEEZY 350 ,60%の割引,今日注文すれば、9944円!お見逃しな
発信IPアドレス 115.159.153.15
IPアドレスの割当国 中華人民共和国
使用メールソフト Foxmail 6, 13, 102, 15 [cn]
送信日時 Sat, 18 Mar 2017 20:19:50 +0800
差出人 レイバンのサングラス(RayBan) <info@amazon.co.jp>
件名  「おにキス」人気のレイバンのサングラス,80%の割引,利用期限は本日23時59分まで!お見逃しな
発信IPアドレス 123.206.86.68
IPアドレスの割当国 中華人民共和国
使用メールソフト Foxmail 6, 13, 102, 15 [cn]
送信日時 Wed, 22 Mar 2017 20:34:56 +0800
差出人 楽天市場(レイバンのサングラス) <order@rakuten.co.jp>
件名 「緊急タイムセール」人気のレイバンのサングラス,80%の割引,利用期限は本日23時59分まで!お見逃しな
発信IPアドレス 118.89.27.159
IPアドレスの割当国 中華人民共和国
使用メールソフト Foxmail 6, 13, 102, 15 [cn]
送信日時 Fri, 24 Mar 2017 23:35:19 +0800
差出人 楽天市場(レイバンのサングラス) <order@rakuten.co.jp>
件名 「緊急タイムセール」人気のレイバンのサングラス,80%の割引,利用期限は本日23時59分まで!お見逃しな
発信IPアドレス 123.206.185.233
IPアドレスの割当国 中華人民共和国
使用メールソフト Foxmail 6, 13, 102, 15 [cn]
送信日時 Sat, 25 Mar 2017 22:16:02 +0800
差出人 楽天市場(アディダス) <order@rakuten.co.jp>
件名 [号外]【まもなく終了】アディダス YEEZY 350 ,60%の割引,今日注文すれば、9944円!お見逃しな
発信IPアドレス 211.159.150.242
IPアドレスの割当国 中華人民共和国
使用メールソフト Foxmail 6, 13, 102, 15 [cn]
●この記事はページ分割されていますので、次ページもご覧下さい

コメント