あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

American Association of Exporters and Importersからのメール

      2019/06/12

American Association of Exporters and Importersからメールが届きました。

一見普通のビジネスメール。

でも、思い当たることはありません。

American Association of Exporters and Importersは実在の組織

メールの内容は以下の通り。

We want to order from your list of products.

Kindly find the attached specifications & quantities in the attached purchase Order FYI.

Confirm and send us your proforma invoice urgently for confirmation,signing and stamping so you proceed with the necessary shipment.

Note that we have restructured the order so the first order will not exceed 20-40 feet containers.

Best Regards

Ron Giacone

American Association of Exporters and Importers
1717 K Street, NW
Suite 1120
Washington, DC 20006
Phone: (202) 857-8009
Fax: (202) 857-7843
info@aaei.org
http://www.aaei.org

超要約すると「商品を注文したいから添付した明細を確認してくれ」というもの。

怪しいURLもありません。

添付ファイルはありますが、Oredr.docと普通のファイルのようです。

でも、正真正銘のスパムメールです

怪しいURLは書かれておらず、一見まともなメールのように見えます。

送信先を間違えただけなのかも知れない、と。

いいえ、違います。

  1. メールに宛名がありません
  2. American Association of Exporters and Importersは実在しますが、このような形で輸入するような「貿易会社」ではありません
  3. American Association of Exporters and Importersへのメールはcontactのページから行い、info@aaei.orgのようなメールアドレスは公開されていません
  4. 添付ファイルの「Oredr.doc」にはウイルスが仕込んであります
  5. メールアドレスはinfo@aaei.orgなのに、リターンパスはinfo@teledetection.netとなっています

実在する組織の名を騙り、宛先を間違えたのだろうと思って興味から添付ファイルを確認した人のパソコンを感染させるのが手口です。

送り主をネットで確認したら実在したというだけで信用してはいけません。

今は思い当たる相手から来たメールも疑ってかかる必要がある時代です。

思い当たらない先から来たメールはスパムメールだと思って、添付ファイルを開けてはいけません。

送信元のIPアドレスは67.23.233.118(201.103.4.135)

送信元のIPアドレス67.23.233.118を辿るとややこしいことにサーバーの場所はアメリカのワシントンD.C.

American Association of Exporters and Importersの正しい所在地もワシントンD.C.です。

ただ、リターンパスはinfo@teledetection.netとなっているので、American Association of Exporters and Importersとは別物なのは間違いありません。

そこで、メールヘッダを更に確認すると、67.23.233.118が元ではなく、中継しているようです。

本当の送信元は、201.103.4.135

このIPアドレスを調べるとメキシコのメキシコシティが発信元のようです。

メキシコシティ

ちょっと怖いですが、離れているから安心。

そしてReply-To:は、

info@alon-marina.com

となっています。

このドメイン[alon-marina.com]ですが、今のところ検索にヒットしません。

なんだか良く分かりませんが、注意しなければならないことだけは確かです。

もし同じメールが届いたら、決して添付ファイルを開けようとせずに、そのまま削除してください。

 - 個人情報, 安全, 生活, 職場

  関連記事

ブラ
愛知県安城市の小学校教師 昼休みに女子児童の胸を触り逮捕

年明け早々に岡崎市立大門小学校の4年生を受け持つ教師(23)が、豊川市の女子高生 …

エアバッグ
ホンダがタカタ離れ 他メーカーも追従の可能性

ホンダは新製品へのタカタ使用の停止を発表 ホンダは今後全世界においてニューモデル …

サングラス
サングラスで眼も紫外線対策しましょう

近所に公立の進学高校があるんですが、そこの真面目なルックスの女子高生達の中には日 …

眼の保護
こどもの眼鏡は補助があるの?

こどもが眼科検診で眼鏡が必要だと言われると親はショックです。 こどもがこの先ずっ …

シートベルト着用
軽井沢スキーバス転落事故 シートベルト非着用が被害拡大

シートベルト着用のアナウンスがなく、ほとんどの乗客が非着用 死者14名、重軽傷2 …

スパムコメント禁止
【最重要必読】松永弘子様より振込依頼が届いております。

義母の携帯へ知らない女性からメールが入るので気持ちが悪いと相談がありました。 見 …

ラインマーカー
校庭の白線はもう安全だという噂の真相

学校の白線は消石灰から安全なものに切り替えたからもう安心という話を聞きますが、実 …

いつもサンダル
何度完治してもぶり返すしつこい水虫

香港のスポーツジムでもらった本場の水虫。かれこれ20年以上の付き合いですが、未だ …

トライアンフ
トライアンフ横浜北 顧客の車両を預かったまま代表が消息不明

英車「トライアンフ」の正規販売店「トライアンフ横浜北」が店舗改装工事をするとして …

ホッキョクグマ
ビタミンA中毒 妊娠中は魚の肝を避けましょう

ビタミンAは欠乏しても、過剰になっても健康障害が発生しますが、妊娠中の過剰摂取は …

PREV
ちょっと待って 5秒ルールは無効かも
NEXT
総務省の迷惑メール情報提供用プラグインソフトは効果あります