あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

American Association of Exporters and Importersからのメール

      2019/06/12

American Association of Exporters and Importersからメールが届きました。

一見普通のビジネスメール。

でも、思い当たることはありません。

American Association of Exporters and Importersは実在の組織

メールの内容は以下の通り。

We want to order from your list of products.

Kindly find the attached specifications & quantities in the attached purchase Order FYI.

Confirm and send us your proforma invoice urgently for confirmation,signing and stamping so you proceed with the necessary shipment.

Note that we have restructured the order so the first order will not exceed 20-40 feet containers.

Best Regards

Ron Giacone

American Association of Exporters and Importers
1717 K Street, NW
Suite 1120
Washington, DC 20006
Phone: (202) 857-8009
Fax: (202) 857-7843
info@aaei.org
http://www.aaei.org

超要約すると「商品を注文したいから添付した明細を確認してくれ」というもの。

怪しいURLもありません。

添付ファイルはありますが、Oredr.docと普通のファイルのようです。

でも、正真正銘のスパムメールです

怪しいURLは書かれておらず、一見まともなメールのように見えます。

送信先を間違えただけなのかも知れない、と。

いいえ、違います。

  1. メールに宛名がありません
  2. American Association of Exporters and Importersは実在しますが、このような形で輸入するような「貿易会社」ではありません
  3. American Association of Exporters and Importersへのメールはcontactのページから行い、info@aaei.orgのようなメールアドレスは公開されていません
  4. 添付ファイルの「Oredr.doc」にはウイルスが仕込んであります
  5. メールアドレスはinfo@aaei.orgなのに、リターンパスはinfo@teledetection.netとなっています

実在する組織の名を騙り、宛先を間違えたのだろうと思って興味から添付ファイルを確認した人のパソコンを感染させるのが手口です。

送り主をネットで確認したら実在したというだけで信用してはいけません。

今は思い当たる相手から来たメールも疑ってかかる必要がある時代です。

思い当たらない先から来たメールはスパムメールだと思って、添付ファイルを開けてはいけません。

送信元のIPアドレスは67.23.233.118(201.103.4.135)

送信元のIPアドレス67.23.233.118を辿るとややこしいことにサーバーの場所はアメリカのワシントンD.C.

American Association of Exporters and Importersの正しい所在地もワシントンD.C.です。

ただ、リターンパスはinfo@teledetection.netとなっているので、American Association of Exporters and Importersとは別物なのは間違いありません。

そこで、メールヘッダを更に確認すると、67.23.233.118が元ではなく、中継しているようです。

本当の送信元は、201.103.4.135

このIPアドレスを調べるとメキシコのメキシコシティが発信元のようです。

メキシコシティ

ちょっと怖いですが、離れているから安心。

そしてReply-To:は、

info@alon-marina.com

となっています。

このドメイン[alon-marina.com]ですが、今のところ検索にヒットしません。

なんだか良く分かりませんが、注意しなければならないことだけは確かです。

もし同じメールが届いたら、決して添付ファイルを開けようとせずに、そのまま削除してください。

 - 個人情報, 安全, 生活, 職場

  関連記事

死神
助手席でしかも膝の上は彼岸への特等席

さっきおばあちゃん二人と3歳位の男の子が乗った軽自動車とすれ違いました。おばあち …

エスカレーター
岐阜県土岐市の大学生が盗撮容疑で逮捕

大学5年生が瑞浪駅で盗撮した容疑で逮捕 逮捕されたのは、岐阜県土岐市に住む大学5 …

眼球
眼科医は原因不明の強い眼痛への理解を

僕はここ10年ほど、強い眼痛に悩まされています。今は大学病院の麻酔科で処方しても …

列車火災
緊急対応 鉄道火災発生

電車や新幹線で火災が発生した場合 身をかがめて、避難してください 列車火災は天井 …

Google Analytics
Google Analytics リアルタイム解析 「リソースを使用できません。後でもう一度お試しください。」問題

昨日からGoogle Analyticsで障害が起きています。 リアルタイム解析 …

カンパリ
アナフィラキシーに注意 知らずに食べてるエンジ虫 

赤色の食品に含まれる「コチニール」「カルミン酸」と書かれた色素はエンジ虫というカ …

フォルクスワーゲン
ゴキゲンじゃないフォルクスワーゲンの不正

フォルクスワーゲン(VW)がアメリカの排ガス規制をクリアするために不正を行ってい …

インフルエンザウイルス
インフルエンザ予防に簡単で最強の方法

流行が遅れた今年のインフルエンザも蓋を開けてみれば、結構猛威を振るう例年通りの流 …

台風23号
台風23号(Choi-wan)が発生 歴代2位の超大型な台風

ウェーク島近海で台風23号が発生しました。 この台風は10月3日正午時点で990 …

トヨタプリウス
Runaway Prius in San Diego サンディエゴの暴走プリウス

プリウスの暴走事故について調べると、アメリカで「Runaway Prius(暴走 …

PREV
ちょっと待って 5秒ルールは無効かも
NEXT
総務省の迷惑メール情報提供用プラグインソフトは効果あります