あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

American Association of Exporters and Importersからのメール

      2019/06/12

American Association of Exporters and Importersからメールが届きました。

一見普通のビジネスメール。

でも、思い当たることはありません。

American Association of Exporters and Importersは実在の組織

メールの内容は以下の通り。

We want to order from your list of products.

Kindly find the attached specifications & quantities in the attached purchase Order FYI.

Confirm and send us your proforma invoice urgently for confirmation,signing and stamping so you proceed with the necessary shipment.

Note that we have restructured the order so the first order will not exceed 20-40 feet containers.

Best Regards

Ron Giacone

American Association of Exporters and Importers
1717 K Street, NW
Suite 1120
Washington, DC 20006
Phone: (202) 857-8009
Fax: (202) 857-7843
info@aaei.org
http://www.aaei.org

超要約すると「商品を注文したいから添付した明細を確認してくれ」というもの。

怪しいURLもありません。

添付ファイルはありますが、Oredr.docと普通のファイルのようです。

でも、正真正銘のスパムメールです

怪しいURLは書かれておらず、一見まともなメールのように見えます。

送信先を間違えただけなのかも知れない、と。

いいえ、違います。

  1. メールに宛名がありません
  2. American Association of Exporters and Importersは実在しますが、このような形で輸入するような「貿易会社」ではありません
  3. American Association of Exporters and Importersへのメールはcontactのページから行い、info@aaei.orgのようなメールアドレスは公開されていません
  4. 添付ファイルの「Oredr.doc」にはウイルスが仕込んであります
  5. メールアドレスはinfo@aaei.orgなのに、リターンパスはinfo@teledetection.netとなっています

実在する組織の名を騙り、宛先を間違えたのだろうと思って興味から添付ファイルを確認した人のパソコンを感染させるのが手口です。

送り主をネットで確認したら実在したというだけで信用してはいけません。

今は思い当たる相手から来たメールも疑ってかかる必要がある時代です。

思い当たらない先から来たメールはスパムメールだと思って、添付ファイルを開けてはいけません。

送信元のIPアドレスは67.23.233.118(201.103.4.135)

送信元のIPアドレス67.23.233.118を辿るとややこしいことにサーバーの場所はアメリカのワシントンD.C.

American Association of Exporters and Importersの正しい所在地もワシントンD.C.です。

ただ、リターンパスはinfo@teledetection.netとなっているので、American Association of Exporters and Importersとは別物なのは間違いありません。

そこで、メールヘッダを更に確認すると、67.23.233.118が元ではなく、中継しているようです。

本当の送信元は、201.103.4.135

このIPアドレスを調べるとメキシコのメキシコシティが発信元のようです。

メキシコシティ

ちょっと怖いですが、離れているから安心。

そしてReply-To:は、

info@alon-marina.com

となっています。

このドメイン[alon-marina.com]ですが、今のところ検索にヒットしません。

なんだか良く分かりませんが、注意しなければならないことだけは確かです。

もし同じメールが届いたら、決して添付ファイルを開けようとせずに、そのまま削除してください。

 - 個人情報, 安全, 生活, 職場

  関連記事

イモリ
イモリの黒焼き

イモリの黒焼きは「千と千尋の神隠し」で釜爺からリンがもらっていたあれです。元は中 …

土壌
土の匂いはカビの臭い

毎日暑い日が続きます。今日もこの辺りは猛暑日です。昨日は通り雨がありましたが、雨 …

横断歩道
歩行者の常識 横断歩道で9割の車は止まらない

月こどもには、横断歩道で自動車は止まらないから、遠回りでも信号を探して渡るように …

大麻
大阪府富田林市楠風台の組織的な大麻工場が摘発

富田林市の住宅街で大麻工場が摘発 大麻500株押収 「富田林」を「とんだばやし」 …

パスワード
管理対象のパスワード多過ぎ問題

官公庁は膨大な個人情報を扱っているので、さぞしっかりした管理をしているのだろうと …

アレルギー性疾患の病院を探す最強方法

こどもや自分がアレルギー性疾患になった時、病院を探そうにもどこの病院がいいのか分 …

スパムコメント禁止
32億4000万円 お受け取りをお願いします

8360万円をどうのこうのというメールは頻繁に届いていましたが、ついに金額が「億 …

フォルクスワーゲン
VW排ガス不正 ガソリン車にも拡大か

内部調査の結果、更に80万台に不正の可能性 VW(フォルクスワーゲン)社は、内部 …

窃視症
小学校教諭が覗き目的で住居侵入し逮捕

  小学校教師が教え子を覗くために住居侵入 熊本県熊本市の熊本市立菱形小学校の教 …

不正
オレオレ詐欺撲滅に佐賀県警OBがおとり

警察OBによるオレオレ詐欺撲滅作戦 これは他の地域でもやって頂きたい策です。 佐 …