2022/04/02(土)フィッシングメール・アホメール(?)その4

2022/04/02 4:16 はんかくさい
今回は、雰囲気をご理解いただくために、画像で掲載します:
20220402.png


見るからに日本で使われるフォントではないし、Amazon のメールアドレスではない。
しかも「このメールは次のアドレス宛に送信されました:」の部分で表示するメールアドレスは、全く身覚えが無い他人のメールアドレス。
これは、フィッシングメールであることが、すぐ判りますね。こんなのが時折すり抜けて来るんです。。
だからといって、「メールアドレスが違う!」とか、*絶対に*返信してはいけません。
↑ これ重要です。返信しただけで、更なる数のフィッシングメールが送りつけられる可能性の方が高くなります。
  「返信しないでください」と書いてあるが、実際は返信出来てしまうのがフィッシングメールのアドレスなのです。

当然、その度に spam メールであることを、メールサーバに教え込む作業をしていますが、ウィルスのように変異するので、効果が現れるにはちょっと数をこなす必要があるかもです。

2022/04/02(土)フィッシングメール・アホメール(?)その3

2022/04/02 3:55 はんかくさい
Amazon を騙るフィッシングメールは昔から多いです。
以前は、それでも本物か偽者か識別はなんとか出来たんですが、これはちょっと難しい・・・

差出人:Amazon <no-reply@amazon.co.jp>
件名 :Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)
Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。
Amazonアカウントのロック解除にご協力ください。以下のリンクを使用して、Amazon Webサイトにアクセスし、情報を更新してください。


支払い情報を更新する
登録
※ 24時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。


お客様のアカウントのセキュリティを強化するため、2段階認証を有効にすることをお勧めします。 Amazon.co.jp では、個人情報を細心の注意を払って慎重に取り扱い、利用および共有させていただいています。本プライバシー規約(以下「本規約」といいます)は、本規約を参照するAmazonのウェブサイト、端末、製品、サービス、オンラインストア及び実店舗(以下「Amazonサービス」といいます。)を通じたAmazon(Amazon.com, Inc.を含め、Amazon.com Services LLC及びその国内外の関連会社をいいます。)による個人情報の取得及び取扱いに関する方針を説明するものです。Amazonサービスをご利用いただいた場合、本規約に同意していただいたものとみなされます。
こんな場合は、電子メールの生ソースを見て判断するのが確実だが、知識が要ります:
(悪用されないように、一部本物のメールアドレス部分は変更しています)
From - Fri Apr 1 04:47:30 2022
X-Account-Key: account1
X-UIDL: 000239e94a73fe99
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <arnazon-update@zimmed.shop>
X-Spam-Checker-Version: SpamAssassin 3.4.6 (2021-04-09) on mx1.example.com
X-Spam-Level: ***
X-Spam-Status: No, score=3.3 required=4.0 tests=AMAZON_IMG_NOT_RCVD_AMZN,
BAYES_00,DKIM_ADSP_DISCARD,HEADER_FROM_DIFFERENT_DOMAINS,HTML_MESSAGE,
SPF_HELO_PASS,SPF_PASS,URIBL_DBL_PHISH,URIBL_PH_SURBL autolearn=no
autolearn_force=no version=3.4.6
Delivered-To: noname@example.com
Received: from zimmed.shop (zimmed.shop [113.31.112.72])
by pmx1.admin-plus.net (Postfix) with ESMTP id 08A0528F2AA6
for <noname@example.com>; Fri, 1 Apr 2022 04:46:55 +0900 (JST)
Received: from zc (unknown [43.249.207.181])
by zimmed.shop (Postfix) with ESMTPA id 7AAB632002B9
for <noname@example.com>; Fri, 1 Apr 2022 03:46:45 +0800 (CST)
DKIM-Filter: OpenDKIM Filter v2.11.0 zimmed.shop 7AAB632002B9
Sender: arnazon-update@zimmed.shop
Message-ID: <20220401034714546202@zimmed.shop>
From: "Amazon" <no-reply@amazon.co.jp>
To: <noname@example.com>
Subject: =?utf-8?B?QW1hem9uLmNvLmpwIOOBq+OBlOeZu+mMsuOBruOCouOCqw==?=
=?utf-8?B?44Km44Oz44OI77yI5ZCN5YmN44CB44OR44K544Ov44O844OJ44CB44Gd44Gu5LuW5YCL5Lq65oOF5aCx?=
=?utf-8?B?77yJIA==?=
Date: Fri, 1 Apr 2022 03:47:01 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0209_01EC2A56.1A560F00"
X-mailer: Hyajcpyad 2
X-Virus-Scanned: clamav-milter 0.104.1 at mx1.basekernel.ne.jp
X-Virus-Status: Clean
X-Antivirus: Avast (VPS 220331-10, 2022/3/31), Inbound message
X-Antivirus-Status: Clean
上記で、赤字の部分が amazon.co.jp でないため、詐称の可能性が高い。
実は、電子メールは、構造的に封書なので、ちょっと細工すると差し出し元を詐称出来てしまうのです。

封書は「封筒」の中に「信書」を入れますね。電子メールもこれと全く同じ構造なのです。
なので From が2つあるのです。
「封筒」は「エンベロープ」と言います。電子メールの世界でも「エンベロープ」があります。
メールサーバは、発信については「エンベローブ」の内容だけを見て、配送します。
一方で、普段お使いの電子メール送受信ソフトウェア(一般的にMUAと称す)は、受信処理の際、エンベローブではなく、本文の初めの方にくっついてくる情報(ヘッダと称す)を参照して表示します。
(そして、エンベローブの大部分は表示されない)

つまり、エンベローブの From は配送さえ出来ればなんでもよく、故に本文ヘッダの From: は、詐称出来てしまうのです。
ですが、本文ヘッダの一部はメールサーバが付加していくので、基本的に中継サーバや受信端で魔改造でもしない限り、メールサーバが付加する項目の詐称は困難です。ここに辛うじて判断材料が残っている形です。

2022/04/02(土)フィッシングメール・アホメール(?)その2

2022/04/02 3:17 はんかくさい
差出人:ETC利用照会サービス <etc-meisai@mmananes.com>
件名 :【ETCサービスは】【通知書】番号:E06283625089
ETCサービスは無効になりました。
当社からクレジットカード会社に問い合わせたところ、
弊社にご登録されているご情報と、カード会社が保有しております情報が相違しており
ご注文者様ご本人名義のカードであることの確認が取れませんでした。

弊社では不正利用防止の観点から、相違が認められご本人様名義のカードであることの確認が取れないまま
カード払いでご注文の継続を行うことができません。

→ご認証はこちらから

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

※このメールは送信専用です。
 このアドレスに送信いただいても返信いたしかねますので、あらかじめご了承願います。
※本メールに心当たりがない場合は、速やかに削除お願いいたします。

なお、ご不明な点につきましては、お手数ですが、
ETC利用照会サービス事務局にお問い合わせください。

■ETC利用照会サービス事務局
 年中無休 9:00~18:00
 ナビダイヤル 0570-001069
 (ナビダイヤルがご利用いただけないお客さま 045-477-1262)
電話番号は本物。ドメインは見るからに違っている。 .cn な場合もある。
そして、本物の「ETC利用照会サービス事務局」から、注意喚起がなされています。
https://www.etc-meisai.jp/caution/caution_phishing.html (ページリンクは、2022/04/02 現在)

2022/04/02(土)フィッシングメール・アホメール(?)その1

2022/04/02 3:03 はんかくさい
弊社のメールサーバには、メールアドレス毎に個別機能する spam メールフィルタなるものを実装しているが、
最近、フィルタをすり抜けてくる spam な電子メールが散見され、中には本物と見分けがつきにくいものもある。

また、時々アホなメールや新しい型の変なメールなんかも来るようになったので、
注意喚起も兼ねて、内容を晒していこうと思います。このシリーズで紹介するのと同じような電子メールには、
決して対応しないようにしてください。

また、安全対策のため、HTML 形式ではなく、テキスト形式で表示します。予めご了承ください。

差出人:MyJCOM <JCOM-net-account@xaepebk.cn>
件名 :【J:COMカード】重要なお知らせ
32px
ご請求書が未払いの状態です

お支払い期日を過ぎています。

お支払いが遅れると、サービス停止の可能性。お早めにお支払いください。

支払い方法は無効だ

現在、お支払い方法が無効のため、サービスを一時停止する可能性がございます。チェックしてください

お支払い期限

2022年04月2日

支払い方法を追加する <https://www.jcom.nzrtjvc.cn/>


アプリをお持ちでない方は、
こちら <https://www.jcom.nzrtjvc.cn/>からお支払いください。

help-icon
お困りの方はヘルプ <https://www.jcom.nzrtjvc.cn/>をご確認ください

※このメールはお知らせ専用のアドレスより配信しております。このメールに直接返信し
てのお問い合わせにはご対応いたしかねますのでご了承ください。

© J:COM Inc.
.cn は、中華国のドメイン。この手の半分は、メールアドレスの最後が .cn だったりします。
事業する側にとっては安全対策上、常識の範疇ですが、ご存じでなかった方は、事業者の負担軽減ということで、無視して削除するなどの対応をしていただけると有難いです。

2020/10/16(金)話題の soumu.online レジストリ情報

2020/10/16 6:44 はんかくさい
報道で広く知られた、定額給付金詐欺サイト soumu.online のドメイン登録情報です。
Domain Name: SOUMU.ONLINE
Registry Domain ID: D204207873-CNIC
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com
Updated Date: 2020-10-15T11:17:35.0Z
Creation Date: 2020-10-14T17:37:39.0Z
Registry Expiry Date: 2021-10-14T23:59:59.0Z
Registrar: NameSilo, LLC
Registrar IANA ID: 1479
Domain Status: serverHold https://icann.org/epp#serverHold
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: clientHold https://icann.org/epp#clientHold
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
serverHold:ドメイン使用不可
serverTransferProhibited:レジストラ移管許可禁止
clientHold:DNS情報は無効
clientTransferProhibited:レジストラ移管申請禁止
addPeriod:ドメイン登録取り消し猶予が与えられている

要するに、現在はドメインそのものが使用を認められておらず、ドメイン削除を求めている状態。
日本政府当局からの通報で行った措置でしょう。
取り敢えず、金融取引情報をすっぱ抜かれる被害は抑え込みましたが、別のトップドメイン使って同じことする可能性は高いですね。

2020/08/20(木)今度はアマゾンのアカウント停止??

2020/08/20 14:22 はんかくさい
今回はふざけ過ぎなので、全て晒します。

先月末頃から、
「(Amazonで)お客様のアカウントのパスワードを無効にいたしました。」
「残念ながら、Аmazon のアカウントを更新できませんでした。」
とか、不安を煽るようなアホメールが散発的に来るのだが、ついに8月19日になって、
20200820_1.png

※画像クリックで大きな画像が表示されます。

というのが来て、IPアドレスが提示されてきたので、見てみたら・・・
Yahoo Taiwan のIPアドレスの模様。台湾に大阪府があるのか。知らんかった(笑)
に始まり、このメール発信元の「info@jncuiyantang.com」は実在するドメインなようなので、調査したら、
登録者は武漢に近い地方都市の模様。マルウェアに侵されているか、意図的に流しているかは不明ですが。
いずれにせよ、こういうのは止めれ、、、

更に同じ日に・・・
20200820_2.png

※画像クリックで大きな画像が表示されます。

これです。目的不明ですね。単なる嫌がらせなのか、不安を煽りたい馬鹿なのか。
賢明な方々であれば難なく無視できるのですが、インターネット初心者のような方々だと、
最悪パニックに陥る。

アマゾンや、当方に恨みでもあるのかもしれんが、こういうのは何の解決にもならないですね。

2020/07/06(月)アホすぎるSPAMメール

2020/07/06 5:52 はんかくさい
こんなのも久々・・
そもそも楽天なんかにアカウント持っていないし、
「異常行為」とやらが意味不明だし、「画面の指示」とやらを示すものが一切無い。
更に「ヘルプページ」とやらの案内はどこに? 状態で・・

ちなみに発信元は、楽天とは全く関係のない滅茶苦茶なメールアドレスです。
20200706.png

2020/03/17(火)中華なオシロスコープを使いこなす(2)

さすがに最近のオシロスコープは、画像保存が出来るようになっている模様。
先日の記事と同じような画になってしまったのですが。。
20200317.png


ブラウン管オシロスコープな時代は、専用の道具を使いつつ、写真撮影していたものです。
USB端子が付いており、そこにUSBメモリを挿すと、オシロスコープ側で保存した画像をコピー&ペーストで取得できます。

ただ、ここからが中華らしい曲者で、、、orz
USBメモリにコピーしたはいいが、PC側で読み込みしようとすると、
「このドライブで問題が見つかりました。今すぐドライブをスキャンして修復してください。」
みたいなメッセージが出る。しかし、スキャンすると・・・「問題は見つかりませんでした。」
なんだこれ、、、更に、右端側のメニューが消えない。邪魔だ、、、

右端側のメニューがない状態で記録出来ないものか。。
ご存知のかた誰か教えてください・・。orz

2016/12/22(木)[Windows] ネットワークドライブのフォントファイルは何をしてもエラー

2017/10/12 19:45 はんかくさい
以前はこんなことは無かったような。。。Windows10 Ver 1601[2016/08/02 提供開始] になってからでしょうか。(Ver 1507 だった頃は未確認)

該当のフォントファイルを右クリック → プレビュー(R) と操作すると、フォントの参照が出来るのですが、ネットワークドライブ上ではこうなります:
20161222_1.png

これをPCローカルのハードディスク上にコピーして操作すると、こんな感じ:
20161222_2.png

しばし、嵌まること5分。。バグなのか、仕様なのか、、不明です・・・