≪詐欺メールの発信元≫No25

セカンドブログで最近の詐欺メール送信元を羅列した記事を出した。

詐欺メールの送信元１

＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

このところの詐欺メールは、来ない日があったりする。

来ない場合には、少し前の詐欺メールのリンク先を調べるとIPアドレスが変わったりするものもあった。

目新しい詐欺サイトには、ロシアのヤンデックスのクラウドを使っているものもある。

プララの設定である程度の量の詐欺メールを遮断しているためやってくる詐欺メールの送信元などは、あまり多くはない。多分、特定の奴が数人か、一人か、送信する奴がごく少数のためだろう。

詐欺サイトは、日数が多く過ぎると別のところに移設するものもある。例えば、アマゾンのクラウド。

アマゾンのクラウドも詐欺メール（リンク先の詐欺サイト）に使われているからアマゾンで買い物するときは、注意したほうが無難だ。

++++++++++++++++++++++++++++

5月4日

詐欺サイト【43.163.204.21】【22,80,443】【在日テンセント43.163.192.0 - 43.163.255.255】
https://js-youbang.net
Received: from source:[198.46.248.178]【22】【RackNerd198.46.248.160 - 198.46.248.191】helo:mail2.potsepaysotrn.com
From: e-Tax（国税電子申告・納税システム） <admin@potsepaysotrn.com>
Subject: 務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】
Date: Fri, 3 May 2024 18:55:19 +000

5月1日

詐欺サイト【213.180.204.221】【80,443】【YANDEX LLC　213.180.204.0 - 213.180.204.255】
https://clck.ru/
Received: from source:[23.94.203.62]【22】【RackNerd　23.94.203.0 - 23.94.203.255】helo:mail6.yoheikojima.com
From: e-Tax（国税電子申告・納税システム） <admin@yoheikojima.com>
Subject: 務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】
Date: Wed, 1 May 2024 07:05:51 +000

詐欺サイト【104.21.25.19 172.67.222.4】【80.443】
【Cloudflare　172.64.0.0 - 172.71.255.255　104.16.0.0 - 104.31.255.255】
https://ygdikiz.cn
Received: from source:[152.32.205.5] 【22】【UCLOUD-US　152.32.205.0 - 152.32.208.255】helo:mail.jimprut.cn
From: イオンペイ <no-reply.email.aeon@jimprut.cn>
Subject: 4月ご請求額のお知らせ
Date: Wed, 1 May 2024 10:45:49 +0900

4月30日

詐欺サイト【23.50.118.155　23.50.118.136】【80,443】【AKAMAI　23.32.0.0 - 23.67.255.255】
https://comsync.lijit.com/
【65.60.61.165】【80,110,143,443,465,587,3306】【SingleHop LLC　65.60.0.0 - 65.60.63.255】
http://mxkl.escuelavirtualdeseguros.com.pe/
Received: from WIN-P0MJUTSO9JN ([180.131.252.132])
【ATCC-YOKOTA　180.131.224.0 - 180.131.255.255】
From: "Violet.plala.or.jp" <susan.chao@fujen.org>
Subject: 保留中のリクエスト 4/29/2024 **** ストレージ：通知
Date: Mon, 29 Apr 2024 22:48:17 -0400

4月29日

詐欺サイト【104.21.40.186　172.67.156.75】【80.443】【Cloudflare　172.64.0.0 - 172.71.255.255】
https://lalabof.cn
Received: from source:[152.32.183.113]【*】【UCLOUD-US　152.32.182.0 - 152.32.183.255】 helo:mail.fjhntun.cn
From: イオンペイ <no-reply.email.aeon@fjhntun.cn>
Subject: 3月ご請求額のお知らせ
Date: Mon, 29 Apr 2024 17:57:38 +0900

4月28日

詐欺サイト【213.180.204.221】【YANDEX LLC　213.180.204.0 - 213.180.204.255】https://clck.ru/3AKgfG
Received: from source:[192.3.199.54]【HostPapa　192.3.0.0 - 192.3.255.255】 helo:mail1.paulinesjk.com
From: e-Tax（国税電子申告・納税システム） <admin@paulinesjk.com>
Subject: 務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】
Date: Sun, 28 Apr 2024 14:28:31 +000

+++++++++++++++++++++++++++++++++++

4月17日

詐欺サイト【43.130.245.23】【22,80,443】
https://elcctinf.com/⇒【101.36.105.98】【UCLOUD-JP　101.36.104.0 - 101.36.105.255】
Received: from source:[118.193.68.86]【22】 helo:mail.kfzdx.com【UCLOUD-KR118.193.68.0 - 118.193.70.255】
From: 東京電力
Subject: 東京電力エナジーパートナー
Date: Wed, 17 Apr 2024 06:34:32 +0900 (KST)

4月16日

詐欺サイト【185.216.70.214】【22,80,443】【Silent Connection185.216.70.0 - 185.216.70.255】
https://www.app.kurashi.tepco.co.jp-banner.com/
Received: from source:[118.27.54.253]【*】【interQ118.27.0.0 - 118.27.127.255】 helo:mm3-relay1c074.maildeliver.jp
From: 【東京電力エナジーパートナー】くらしTEPCO web <mail.kurashi.tepco@aajrs.com>
Subject: TEPCOよりご利用料金のご請求です
Date: Tue, 16 Apr 2024 21:34:35 +0900

詐欺サイト【185.216.70.214】【22,80,443】【Silent Connection185.216.70.0 - 185.216.70.255】
https://www.app.kurashi.tepco.co.jp-banner.com/
Received: from source:[118.27.54.255] 【*】【interQ118.27.0.0 - 118.27.127.255】helo:mm3-relay1c074.maildeliver.jp
From: 【東京電力エナジーパートナー】くらしTEPCO web <mail.kurashi.tepco@aajrs.com>
Subject: TEPCOよりご利用料金のご請求です
Date: Tue, 16 Apr 2024 21:16:33 +0900

詐欺サイト【43.130.245.23】
https://elcctikw.com/
Received: from source:[118.194.248.57]【*】【UCLOUD-KR118.194.248.0 - 118.194.249.255】 helo:mail.ntalh.com
From: 東京電力
Subject: 東京電力エナジーパートナー
Date: Tue, 16 Apr 2024 19:11:08 +0900 (KST)

詐欺サイト【43.130.245.23】【22,80,443】【テンセント43.130.224.0 - 43.130.255.255】https://elcctkle.com/
Received: from source:[118.193.68.245]【*】【UCLOUD-KR118.193.68.0 - 118.193.70.255】 helo:mail.rideb.com
From: 東京電力
Subject: 東京電力エナジーパートナー
Date: Tue, 16 Apr 2024 07:51:41 +0900 (KST)

4月15日

詐欺サイト【43.130.245.23】【22,80,443】【テンセント43.130.224.0 - 43.130.255.255】https://elcctunw.com/
Received: from source:[152.32.203.152] helo:mail.azqaw.com【UCLOUD-JP152.32.201.0 - 152.32.204.255】
From: 東京電力
Subject: 東京電力エナジーパートナー

詐欺サイト【43.133.4.136】【22,80,443】【テンセント43.133.0.0 - 43.133.31.255】https://kolsokw.com 　
Received: from source:[118.193.69.114] helo:mail.ghzvi.com【UCLOUD-KR118.193.68.0 - 118.193.70.255】
From: 東京電力
Subject: 東京電力エナジーパートナー

4月11日

詐欺サイト【164.92.96.150】【22,80,443】【DigitalOcean164.92.64.0 - 164.92.255.255】https://login-mydocrmo.defgold.com
Received: from source:[185.53.211.206] 【22,110,143,465,587】【CloudWebManage-MNT185.53.211.0 - 185.53.211.255】helo:bnmdfxvnbfrmedia.com
Received: from mydocomo.docomo.ne.jp (unknown [103.252.116.216])【3389】【CloudWebManage_HK103.252.116.0 - 103.252.116.255】
From: 株式会社NTTドコモ <info@wdy.docomo.ne.jp>
Subject: <My docomo> 本人確認
Date: Wed, 10 Apr 2024 18:30:56 +0200

4月9日

詐欺サイト【34.117.42.160】【80,443】【Google LLC34.64.0.0 - 34.127.255.255】https://nethunt.co/　【192.185.117.232】【22,80,110,143,443,465,587,3306】【WEBSITEWELCOME192.185.0.0 - 192.185.255.255】=http://www.figure.com.pk/
Received: from iweqxzfr-48158 ([49.96.238.2]) 【NTTDoCoMo49.96.0.0 - 49.111.255.255】
From: "Violet.plala.or.jp" <kristieCx@kristysiefkin.com>
Subject: Pending Storage Portal REF#] {***messageID:16939819***]}
Date: Tue, 9 Apr 2024 04:59:39 +0200

詐欺サイト【165.154.220.111】【22,80,443】【UCLOUD-HK165.154.220.0 - 165.154.223.255】https://www.tepco-jp.shop
Received: from source:[118.27.54.243]【interQ118.27.0.0 - 118.27.127.255】 helo:mm3-relay1c072.maildeliver.jp【118.27.54.238】
From: aeon.co.jp <aeon.co.jp@aeontrade.buzz>
Subject: 【AEON CARDカード会員サービス】利用いただき、ありがとうございます。
Date: Tue, 9 Apr 2024 13:35:37 +0900

4月2日

詐欺サイト【64.23.228.145】【22,80,443　DigitalOcean　64.23.128.0 - 64.23.255.255】
https://login-amaeriafzvcanexpress.xtvild.com/jp
Received: from source:[185.47.172.183] 【22close,110close,143*,465*,587*　CloudWebManage-MNT　185.47.172.0 - 185.47.172.255】helo:ecogdsvhbesa.com
Received: from www.americanexpress.com (unknown [103.252.116.216])【3389】　CloudWebManage_HK　103.252.116.0 - 103.252.116.255】
From: American Express <mail@ecogdsvhbesa.com>
Subject: 【AMERICAN EXPRESS】ご請求金額確定のご案内
Date: Tue, 2 Apr 2024 14:33:42 +0200

3月28日

詐欺サイト【172.67.129.211 104.21.2.240】【変更】【199.59.243.225】【80,443】【Cloudflare 172.64.0.0 - 172.71.255.255】【Cloudflare 104.16.0.0 - 104.31.255.255】https://3611.iconicsagas.com/
Received: from source:[116.204.123.107]【*】 helo:mail.isolfinbulgaria.com【HWCSNET　116.204.64.0 - 116.204.127.255】
From: toyota <update@isolfinbulgaria.com>
Subject: 【AEON】カード利用確認手続きのお知らせ（自動配信メール）
Date: Thu, 28 Mar 2024 07:05:48 +0900

3月26日

詐欺サイト【154.198.193.182】【22,80,443】【Cloud Innovation　154.198.193.0 - 154.198.193.255】
https://xjtnw.com/
Received: from source:[38.63.71.176]【*】 helo:njiysh.cn【PEG TECH　38.63.0.0 - 38.63.127.255】
From: e-Tax <succ@njiysh.cn>
Subject: 税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】
Date: Tue, 26 Mar 2024 16:35:08 +0900

詐欺サイト【43.133.5.144】⇒【76.223.67.189　13.248.213.45　Amazon13.244.0.0 - 13.251.255.255　76.223.0.0 - 76.223.175.255】
https://www.kenscottsculptures.com
Received: from source:[198.46.248.54] 【22】helo:mail4.amazsezuz.com【RackNerd　198.46.248.0 - 198.46.248.127】
Date: Tue, 26 Mar 2024 01:29:11 +000
From: "e-Tax（国税電子申告・納税システム）" <admin@amazsezuz.com>
Subject: 務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】

3月24日

詐欺サイト【43.133.5.144】【22,80,443】
https://www.jinriyuedu.com（https://www.cits-visa.com）
Received: from source:[198.144.180.209] helo:mail6.pmwrsumosty.com【22】【RackNerd　198.144.180.192 - 198.144.180.255】
Date: Sun, 24 Mar 2024 06:38:08 +000
From: "e-Tax（国税電子申告・納税システム）" <admin@pmwrsumosty.com>
Subject: 務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】

=====================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、あちこちで対応するのが面倒になって、https://ameblo.jp/push-gci/のブログだけで対応することにした。メインブログ以外ではコメントは受け付けていない。2019年10月10日。

ameba      https://ameblo.jp/push-gci/
fc2          http://keyhole276p3mhz.blog75.fc2.com/
livedoor    http://blog.livedoor.jp/push_gci/
ameba      https://ameblo.jp/papa-quebeck/
goo          http://blog.goo.ne.jp/push-gci
jugem       http://papa-quebeck.jugem.jp/
cocolog     http://papa-quebeck.cocolog-nifty.com/blog/
hatena      https://papaquebeck.hatenablog.com/