あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

American Association of Exporters and Importersからのメール

      2019/06/12

American Association of Exporters and Importersからメールが届きました。

一見普通のビジネスメール。

でも、思い当たることはありません。

American Association of Exporters and Importersは実在の組織

メールの内容は以下の通り。

We want to order from your list of products.

Kindly find the attached specifications & quantities in the attached purchase Order FYI.

Confirm and send us your proforma invoice urgently for confirmation,signing and stamping so you proceed with the necessary shipment.

Note that we have restructured the order so the first order will not exceed 20-40 feet containers.

Best Regards

Ron Giacone

American Association of Exporters and Importers
1717 K Street, NW
Suite 1120
Washington, DC 20006
Phone: (202) 857-8009
Fax: (202) 857-7843
info@aaei.org
http://www.aaei.org

超要約すると「商品を注文したいから添付した明細を確認してくれ」というもの。

怪しいURLもありません。

添付ファイルはありますが、Oredr.docと普通のファイルのようです。

でも、正真正銘のスパムメールです

怪しいURLは書かれておらず、一見まともなメールのように見えます。

送信先を間違えただけなのかも知れない、と。

いいえ、違います。

  1. メールに宛名がありません
  2. American Association of Exporters and Importersは実在しますが、このような形で輸入するような「貿易会社」ではありません
  3. American Association of Exporters and Importersへのメールはcontactのページから行い、info@aaei.orgのようなメールアドレスは公開されていません
  4. 添付ファイルの「Oredr.doc」にはウイルスが仕込んであります
  5. メールアドレスはinfo@aaei.orgなのに、リターンパスはinfo@teledetection.netとなっています

実在する組織の名を騙り、宛先を間違えたのだろうと思って興味から添付ファイルを確認した人のパソコンを感染させるのが手口です。

送り主をネットで確認したら実在したというだけで信用してはいけません。

今は思い当たる相手から来たメールも疑ってかかる必要がある時代です。

思い当たらない先から来たメールはスパムメールだと思って、添付ファイルを開けてはいけません。

送信元のIPアドレスは67.23.233.118(201.103.4.135)

送信元のIPアドレス67.23.233.118を辿るとややこしいことにサーバーの場所はアメリカのワシントンD.C.

American Association of Exporters and Importersの正しい所在地もワシントンD.C.です。

ただ、リターンパスはinfo@teledetection.netとなっているので、American Association of Exporters and Importersとは別物なのは間違いありません。

そこで、メールヘッダを更に確認すると、67.23.233.118が元ではなく、中継しているようです。

本当の送信元は、201.103.4.135

このIPアドレスを調べるとメキシコのメキシコシティが発信元のようです。

メキシコシティ

ちょっと怖いですが、離れているから安心。

そしてReply-To:は、

info@alon-marina.com

となっています。

このドメイン[alon-marina.com]ですが、今のところ検索にヒットしません。

なんだか良く分かりませんが、注意しなければならないことだけは確かです。

もし同じメールが届いたら、決して添付ファイルを開けようとせずに、そのまま削除してください。

 - 個人情報, 安全, 生活, 職場

  関連記事

NOドラッグ
シャラポア選手は筆舌に尽くしがたいほど無思慮なのか

3月8日、シャラポア選手がドーピングテストにおいて禁止薬物「メルドニウム(Mel …

Windows 10
マイクロソフト社が仕込んだ時限爆弾にご注意ください。

2015年9月19日は僕のacer ASPIREのOSの命日です。 「タダなんだ …

爆発注意
Nexus5が今熱い

GoogleがPixelを発表したばかりですが、今Nexus5が凄く熱いんです。 …

航空事故
調布市で住宅に小型飛行機墜落炎上

7月27日午前11時頃、東京都調布市富士見町1の住宅に小型飛行機が墜落炎上し、住 …

シュモクザメ
遊泳禁止 静岡県焼津市沖合にシュモクザメ出現

茨城県鉾田市に続き、今度は静岡県焼津市です。8月10日、沖合でシュモクザメ2匹が …

薬
抜き打ち検査であの化血研に行政処分

人間用の血液製剤やワクチンなどで国から承認を受けた方法とは異なる方法で40年位上 …

人気病院で患者の年齢制限

さっきまで土曜日の午前診に行ってました。 病院で患者の年齢を制限することの是非 …

彫り師
タトゥーを彫るのは彫り師か医師か 法廷闘争

戦前、刺青は警察犯処罰令で処罰対象になっていましたが、戦後の1948年に軽犯罪法 …

猫
猫派だけじゃなく犬派も要注意「猫ひっかき病」

猫がひっかきまくるようになる病気ではありません。猫がひっかいたり、咬んだりするこ …

我が家のナイフ
暁星高校でケンカ 生徒がナイフで刺す

あの暁星高校でナイフを使ったケンカがあり、肩などをナイフで刺した高1(16)の男 …

PREV
ちょっと待って 5秒ルールは無効かも
NEXT
総務省の迷惑メール情報提供用プラグインソフトは効果あります