自宅ではOutlookで、スマホではGmailを使っているせいか、被害は基本的にないのだが、最近の詐欺メールが手抜き過ぎるのではと思ってしまった。
直近でもらったメール
件名:Amazonアカウントの情報更新をお願いしております。
送信者: Amazon.co.jp noreply@bmwnmnu.cn
まず、送信者で、ドメインが『bmwnmnu.cn』という時点でおかしい。
日本語のメールなのにドメインが中国である。
CMAN.jpで調べたところ、cnnic.cnという管理先URLが出てきた。
中国のドメイン管理サイトと思われる。
後日、CNNICでWHOISをかけると、#3と同じ人が出てきた。
件名: Amazonアカウントの情報更新をお願いしております。
件名に『。』句読点というのもおかしいものがある。
メール本文
| 本文 | https://amaicon-update.roruhk.ga/ Amazonアカウントの情報更新をお願いしております。 カード期限切れになっているか、請求書住所が変更されたなどさまざまな理由で更新出来ませんでした。 アカウント情報の一部が誤っている恐れがあるため、お客様のアカウントを維持するためAmazonアカウントの情報を確認する必要があります。 下からアカウントをログインし、情報を更新してください。 お客様の Amazon アカウント アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明 https://www.jerseys-cheap-shop.com/jp についてのヘルプセンター記事も併せてご参照ください。 https://amasop-3uyte.baodiaotuan.com/ 状態: アカウント更新待ちです 24時間以内にご確認が無い場合は、誠に申し訳ございませんがアカウントの利用制限をさせて頂きますので、予めご了承ください。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 |
いろんなドメインのオンパレードな感じである。
最初の『ga』ドメインは
調べると、ガボン(西アフリカにある国)のものである。
下記の画像は外務省から。
次のドメイン『jerseys-cheap-shop』
こちらはアメリカのVerisignでの登録となっているため、VerisignのサイトでWHOISしてみた。
いろいろと書いてあるが、
登録者: PSI-USA, Inc.
登録メアド: domain-abuse@psi-usa.info
登録電話番号: +49.94159559482
とあった。
アメリカの会社であれば、国番号は『1』であるはずなのに、49とは・・・。国番号『49』はドイツなんだけどね。で、さらに見てみると、PSI-USAはドメイン管理の会社で有ることがわかった。
そこで該当のドメインをWHOISしてみると、今度はカナダバンクーバーの、『PrivateName Services Inc.』という会社に行き着いた。
長くなりそうなので、コンタクトしたい方はそこから先へどうぞ。
最後のドメイン『baodiaotuan.com』
こちらも同じくVerisignであった。
こちらは、中国のAlibabaに突き当たる。
電話番号も国番号『86』の後は、5桁の『95187』であるため、適当に登録したと思われる。
結論
ドメインが見事にバラバラすぎる。
中国の管理しているものが2つ。ガンホが一つ、ドイツが1つという状態。
これ、詐欺をする気があるのか不明すぎる。
コメント