あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

American Association of Exporters and Importersからのメール

      2019/06/12

American Association of Exporters and Importersからメールが届きました。

一見普通のビジネスメール。

でも、思い当たることはありません。

American Association of Exporters and Importersは実在の組織

メールの内容は以下の通り。

We want to order from your list of products.

Kindly find the attached specifications & quantities in the attached purchase Order FYI.

Confirm and send us your proforma invoice urgently for confirmation,signing and stamping so you proceed with the necessary shipment.

Note that we have restructured the order so the first order will not exceed 20-40 feet containers.

Best Regards

Ron Giacone

American Association of Exporters and Importers
1717 K Street, NW
Suite 1120
Washington, DC 20006
Phone: (202) 857-8009
Fax: (202) 857-7843
info@aaei.org
http://www.aaei.org

超要約すると「商品を注文したいから添付した明細を確認してくれ」というもの。

怪しいURLもありません。

添付ファイルはありますが、Oredr.docと普通のファイルのようです。

でも、正真正銘のスパムメールです

怪しいURLは書かれておらず、一見まともなメールのように見えます。

送信先を間違えただけなのかも知れない、と。

いいえ、違います。

  1. メールに宛名がありません
  2. American Association of Exporters and Importersは実在しますが、このような形で輸入するような「貿易会社」ではありません
  3. American Association of Exporters and Importersへのメールはcontactのページから行い、info@aaei.orgのようなメールアドレスは公開されていません
  4. 添付ファイルの「Oredr.doc」にはウイルスが仕込んであります
  5. メールアドレスはinfo@aaei.orgなのに、リターンパスはinfo@teledetection.netとなっています

実在する組織の名を騙り、宛先を間違えたのだろうと思って興味から添付ファイルを確認した人のパソコンを感染させるのが手口です。

送り主をネットで確認したら実在したというだけで信用してはいけません。

今は思い当たる相手から来たメールも疑ってかかる必要がある時代です。

思い当たらない先から来たメールはスパムメールだと思って、添付ファイルを開けてはいけません。

送信元のIPアドレスは67.23.233.118(201.103.4.135)

送信元のIPアドレス67.23.233.118を辿るとややこしいことにサーバーの場所はアメリカのワシントンD.C.

American Association of Exporters and Importersの正しい所在地もワシントンD.C.です。

ただ、リターンパスはinfo@teledetection.netとなっているので、American Association of Exporters and Importersとは別物なのは間違いありません。

そこで、メールヘッダを更に確認すると、67.23.233.118が元ではなく、中継しているようです。

本当の送信元は、201.103.4.135

このIPアドレスを調べるとメキシコのメキシコシティが発信元のようです。

メキシコシティ

ちょっと怖いですが、離れているから安心。

そしてReply-To:は、

info@alon-marina.com

となっています。

このドメイン[alon-marina.com]ですが、今のところ検索にヒットしません。

なんだか良く分かりませんが、注意しなければならないことだけは確かです。

もし同じメールが届いたら、決して添付ファイルを開けようとせずに、そのまま削除してください。

 - 個人情報, 安全, 生活, 職場

  関連記事

クレジットカードの不正使用
クレジットカードを安全に捨てる方法

奥さんと付き合い始めた時に僕が殆どの支払いをクレジットカードで済ませるのを見て驚 …

謎の物体
「目糞鼻糞を笑う」と耳糞歯糞が笑う

汚くてすみません。 目糞鼻糞を笑う(めくそはなくそをわらう) 自分の欠点には気が …

注意
北海道不明男児 185人態勢でローラー作戦

北海道七飯町東大沼の山中で5月28日から行方不明になっている男児の捜索活動が続い …

第4の洗剤
第4の洗剤 洗剤と畳は新しい方がいいのか

なんだか最近洗濯しても服の黄ばみが落ちません。そこで第3の洗剤も試してみましたが …

救急救命
イオンモールで体調不良

先日、近くのイオンモールで見たことです。 通路の真ん中でお客が倒れて、救急車が来 …

高齢運転者標識
プリウスタクシー突入で3人死亡 福岡市博多区 原三信病院

12月3日17時頃、福岡市博多区大博町の原三信病院の東館1階ラウンジにプリウスタ …

自転車事故
道路交通法改正 自転車保険入ってますか

3年以内に2回以上自転車での危険行為によって摘発された14歳以上を対象に講習を受 …

タイヤ
猛暑でも短パン禁止 バイクは擦過傷とヤケドに要注意

梅雨の間も十分暑かったですが、広い範囲で梅雨が明けて、更に暑さが増しました。 こ …

ストップ
梅田乗用車暴走事故を防ぐには

大阪府梅田で乗用車が暴走し2人が死亡、1人が重体、8人が重軽傷を負った事故では、 …

餅
カビが生えたお餅は食べられますか?

残念ながら、食べられません。カビの生えた部分を削って食べる人もいるかも知れません …

PREV
ちょっと待って 5秒ルールは無効かも
NEXT
総務省の迷惑メール情報提供用プラグインソフトは効果あります