どこにでもいるような普通の一般人が、たまに自分用メモを書いてる。

Amazon を詐称するフィッシング詐欺

日付:
タグ:

Received: from goht.com ([184.97.219.227])
From: "カスタマーサポートチーム"
Subject: 【Amazon】アカウント情報の更新が必要です

AmazonAmazon
【重要】アカウントセキュリティ更新のお願い

いつもAmazonをご利用いただき誠にありがとうございます。

お客様のアカウントセキュリティを強化するため、アカウント情報の確認が必要です。

この操作は 6/18 までに完了してください。

更新が行われない場合、アカウントの一部機能が制限される可能性がございます。
<セキュリティのヒント>
Amazonはお客様にパスワードや個人情報をメールでお尋ねすることはありません。不審なメールにご注意ください。

アカウントを確認 (https://0123.skqzvpm.cyou/1234)

※上記ボタンが機能しない場合は、Amazon公式サイト(https://www.amazon.co.jp)に直接アクセスの上、ログインしてください

    「アカウントを確認」ボタンをクリック
    Amazonの公式ログインページでサインイン
    表示される指示に従って情報を確認 

ご不明な点がございましたら、Amazonカスタマーサービスまでお問い合わせください。
電話: 0120-999-373 (9:00-21:00/年中無休)

   2023 Amazon.com, Inc. or its affiliates. All rights reserved.

このメールはAmazon送信専用アドレスから配信されています

お心当たりがない場合はこちらから報告してください

Amazonプライバシー規約 | 利用規約
  • フィッシングサイト: *.skqzvpm.cyou
  • フィッシングサイト: rmeoase.cyou

ここ数日の定番リスト:

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

2通目

Received: from n8s9.com (syn-071-072-249-053.res.spectrum.com. [71.72.249.53])
From: "カスタマーサポートチーム"
Subject: 【Amazon】アカウント情報の更新が必要です

Amazon Japan

セキュリティ確認のご依頼

いつもAmazon Japanをご利用いただき、誠にありがとうございます。

当社システムにおいて、お客様のアカウントにセキュリティ確認が必要な状態が検出されました。

必要な対応
下記ボタンよりAmazon公式サイトにアクセスいただき、24時間以内にセキュリティ確認手続きを完了させてください。

アカウントを確認する (https://0123.sqcgobl.cyou/1234)

※本メールはシステムからの自動送信です。返信いただいても対応できませんのでご了承ください。

※このリクエストに心当たりがない場合や、アカウントに不審な点がある場合は、直ちにカスタマーサービスまでご連絡ください。

Amazon Japan G.K.
〒153-0064 東京都目黒区下目黒1-8-1

カスタマーサービス: 0120-999-373
(受付時間: 9:00-21:00 年中無休)

2025 Amazon.com, Inc. or its affiliates. All rights reserved.
  • フィッシングサイト: *.sqcgobl.cyou
  • フィッシングサイト: rmeoase.cyou
  • 送信元: Charter Communications

全日本空輸 (ANA) を詐称するフィッシング詐欺

日付:
タグ:

Received: from 4c81.com (syn-097-093-010-093.res.spectrum.com. [97.93.10.93])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

ANAマイレージクラブ

平素よりANAマイレージクラブをご利用いただき、誠にありがとうございます。

※重要※ ANAからの正式な通知メールは「ana.co.jp」ドメインからのみ送信されます。不審なリンクや添付ファイルには注意してください。

マイル有効期限延長サービスの内容が変更となります。 新しい制度の詳細をご確認ください。

サービス変更内容

サービス内容              現行制度        新制度
マイル有効期限延長期間    12ヶ月          24ヶ月(2倍に延長)
延長手数料                1,000マイル     1,000マイル

詳細を確認する (https://0123.tbgwnfj.cyou/1234)

お問い合わせ
ANAマイレージクラブカスタマーサービスセンター
TEL: 0120-029-333 (毎日 7:00~21:00)
受付時間外: 0570-029-333 (ナビダイヤル)
※通話料がかかります

ANA All Nippon Airways. All Rights Reserved.
このメールは送信専用アドレスから配信されています。
お心当たりのない場合は本メールを破棄してください。
公式サイト: https://www.ana.co.jp
  • フィッシングサイト: *.tbgwnfj.cyou
  • フィッシングサイト: samenby.cyou
  • 送信元: Charter Communications

ここ数日の定番リスト:

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

2通目。

Received: from mjsg.com (86.sub-75-217-112.myvzw.com. [75.217.112.86])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

ANAマイレージクラブ

マイル有効期限延長サービス変更のお知らせ

平素よりANAマイレージクラブをご利用いただき、誠にありがとうございます。

このたび、マイル有効期限延長サービスの内容を下記のとおり変更させていただきます。

サービス変更内容

サービス内容          現行制度 (~2025年6月17日)    新制度 (2025年6月18日~)
マイル有効期限延長    24ヶ月間 無料                 12ヶ月間 500マイル必要
延長可能回数          無制限                        年1回まで
対象マイル            すべての有効期限切れマイル    有効期限が1年以内のマイル

現行制度最終日: 2025年6月17日(火) 23:59
上記日時までに手続きいただくと、現行条件でご利用いただけます

お早めに手続きを完了されることをお勧めします

延長手続きへ (https://0123.pxhylzp.cyou/1234)

※手続きにはANAマイレージクラブへのログインが必要です
※混雑が予想されますので、お早めの手続きをお願いいたします

ANAマイレージクラブ カスタマーサービスセンター
電話: 0120-029-333 (毎日 9:00-19:00)

※通話料はお客様のご負担となります
※本メールは送信専用です。ご返信いただいてもお答えできませんのでご了承ください
  • フィッシングサイト: *.pxhylzp.cyou
  • フィッシングサイト: lmzhaua.cyou
  • 送信元: Verizon

3通目。

Received: from buh5.com (90.sub-75-212-157.myvzw.com. [75.212.157.90])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

                                                                  2025年6月17日
重要なお知らせ:未加算マイルに関するご案内

ANAマイレージクラブ 会員 各位

拝啓

平素よりANAマイレージクラブをご利用いただき、誠にありがとうございます。

このたび、お客様のアカウントに未加算のマイルが確認されましたことをご連絡申し上げます。

※本申請は2025年6月18日(火)23:59までに手続きをお願いいたします。

つきましては、下記のボタンより申請手続きをお願い申し上げます。

未加算マイルの確認-申請 (https://0123.tllrtco.cyou/1234)

【ご注意事項】
    * 本メールは、ANAマイレージクラブ会員様にお送りしております
    * 心当たりのない場合は、お手数ですがカスタマーサービスセンターまでご連絡ください
    * URLをクリックする際は、アドレスバーに「https://www.ana.co.jp/」が表示されていることをご確認ください

ANAマイレージクラブカスタマーサービスセンター

電話:0570-077-747(ナビダイヤル)

受付時間:8:00~20:00(年中無休)

※通話料がかかります。IP電話等からはご利用になれません

IP電話等からは 03-6745-7477 へおかけください

敬具

※本メールは送信専用アドレスから送信しております。返信いただいてもお答えできませんのでご了承ください。

All Nippon Airways Co., Ltd.

〒105-7133 東京都港区東新橋1-5-2(汐留シティセンター)
  • フィッシングサイト: *.tllrtco.cyou
  • フィッシングサイト: samenby.cyou
  • 送信元: Verizon

4通目。

Received: from qejk.com (50-32-49-205.vng01.dlls.pa.frontiernet.net. [50.32.49.205])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

                                                                  2025年6月17日

未加算マイルのお知らせと申請のお願い

ANAマイレージクラブ 会員様

拝啓

ANAマイレージクラブをご利用いただき、厚く御礼申し上げます。

お客様のアカウントに未加算のマイルが確認されました。

※申請期限: 2025年6月18日(火)23:59まで

下記ボタンより、お早めに申請手続きをお願いいたします。

未加算マイルを確認?申請 (https:///0123.tlsccus.cyou/1234)

【重要なお知らせ】

    * 本メールはANAマイレージクラブ会員様宛てに送信しております
    * 心当たりのない場合はカスタマーサービスまでご連絡ください
    * リンクを開く際は「https://www.ana.co.jp/」の表示をご確認ください

ANAマイレージクラブカスタマーサービス

電話: 0570-077-747(ナビダイヤル)

営業時間: 8:00~20:00(年中無休)

※通話料がかかります。IP電話の方は03-6745-7477へ

敬具

※本メールは送信専用です。返信いただいても対応できません。

All Nippon Airways Co., Ltd.

〒105-7133 東京都港区東新橋1-5-2(汐留シティセンター)
  • フィッシングサイト: *.tlsccus.cyou
  • フィッシングサイト: samenby.cyou

Amazon? 佐川急便? を詐称するフィッシング詐欺

日付:
タグ:

Received: from QSVK.com (109.sub-97-176-200.myvzw.com. [97.176.200.109])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達確認

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達確認が必要です。

以下のボタンからご確認ください。

配達日時を確認する (https://0123.trlxcys.cyou/1234)

※本メールにお心当たりのない場合は破棄してください。

SGホールディングス株式会社

From だけ Amazon、残りは佐川急便を詐称している。

  • フィッシングサイト: *.trlxcys.cyou
  • フィッシングサイト: rudoiwd.cyou
  • 送信元: Verizon

ここ数日の定番リスト:

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

2通目。

Received: from swpg.com (syn-172-090-048-170.res.spectrum.com. [172.90.48.170])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達確認

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達確認が必要です。

以下のボタンからご確認ください。

配達日時を確認する (https://0123.tutnvuc.cyou/1234)

※本メールにお心当たりのない場合は破棄してください。

SGホールディングス株式会社
  • フィッシングサイト: *.tutnvuc.cyou
  • フィッシングサイト: rudoiwd.cyou
  • 送信元: Charter Communications

3通目。

Received: from tuey.com (syn-035-129-106-099.res.spectrum.com. [35.129.106.99])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達確認

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達確認が必要です。

以下のボタンからご確認ください。

配達日時を確認する (https://030133177.tzkbdub.cyou/0193468998)

※本メールにお心当たりのない場合は破棄してください。

SGホールディングス株式会社
  • フィッシングサイト: *.tutnvuc.cyou
  • フィッシングサイト: rudoiwd.cyou
  • 送信元: Charter Communications

4通目。

Received: from OleY.com (syn-074-138-012-074.res.spectrum.com. [74.138.12.74])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達確認

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達確認が必要です。

以下のボタンからご確認ください。

配達日時を確認する (https://0123.ucnjyem.cyou/1234)

※本メールにお心当たりのない場合は破棄してください。

SGホールディングス株式会社
  • フィッシングサイト: *.ucnjyem.cyou
  • フィッシングサイト: rtknbqi.cyou
  • 送信元: Charter Communications

Amazon? イオンカード? を詐称するフィッシング詐欺

日付:
タグ:

Received: from joho.com ([162.33.241.130])
From: "カスタマーサポートチーム"
Subject: 【イオンカード】ご利用明細のお知らせ(15:04:37)

Amazon.co.jp

Amazonをご利用いただきありがとうございます。
セキュリティアラート

アカウント確認が必要です。24時間以内に確認してください。

アカウントを確認 (https://0123.qbchdzg.cyou/1234)

※心当たりがない場合は無視してください

@ 2025 Amazon Japan G.K.

Subject だけイオンカード、残りは Amazon を詐称している。

  • フィッシングサイト: *.qbchdzg.cyou
  • フィッシングサイト: nknosca.cyou

ここ数日の定番リスト:

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

全日本空輸 (ANA) を詐称するフィッシング詐欺

日付:
タグ:

Received: from lsno.com (24-35-254-169.fidnet.com. [24.35.254.169])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

ANAマイレージクラブ

ANAマイル有効期限延長サービスの変更について

【重要】セキュリティのお知らせ
ANAマイレージクラブを装った不審なメールやサイトにご注意ください。当社からの正式な通知は、必ず公式サイト(ana.co.jp)から発信されます。

サービス改定日: 2025年6月17日

【現在のサービス】
24ヶ月延長
無料

【改定後のサービス】
12ヶ月延長
500マイル必要

現行条件での最終期限: 2025年6月17日23:59

※期限までに手続きを行わない場合、改定後の条件が適用されます

※この変更は2025年6月17日以降に有効期限が到来するマイルに適用されます。
※既に延長手続きを完了されているマイルの有効期限には影響ありません。

延長手続きへ進む (https://pedemxt.cyou)

ANAマイレージクラブ カスタマーセンター
0120-029-333(毎日7:00~21:00)

※このメールは送信専用アドレスから配信されています。
※ご返信いただいてもお答えできませんのでご了承ください。

ANA All Nippon Airways. All rights reserved.
メールID: #ANA-2025-06-16-88765
  • フィッシングサイト: pedemxt.cyou
  • フィッシングサイト: lmzbmze.cyou

いくつかの点で定番を外してきている。

  • メイル記載 URL にランダムな数字列のサブドメイン・パスがなくなった
  • メイル記載 URL は Cloudflare に収容されていない (Alibaba。DNS は Cloudflare)
  • メイル記載 URL から HTTP ステータスコード 301 でリダイレクトされなくなった。CAPTCHA を通すと実際のフィッシングサイトに移動する構成になっている

ここ数日の定番リスト:

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

2通目

Received: from mjsg.com (86.sub-75-217-112.myvzw.com. [75.217.112.86])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

ANAマイレージクラブ

マイル有効期限延長サービス変更のお知らせ

平素よりANAマイレージクラブをご利用いただき、誠にありがとうございます。

このたび、マイル有効期限延長サービスの内容を下記のとおり変更させていただきます。

サービス変更内容

サービス内容          現行制度 (~2025年6月17日)    新制度 (2025年6月18日~)
マイル有効期限延長    24ヶ月間 無料                 12ヶ月間 500マイル必要
延長可能回数          無制限                        年1回まで
対象マイル            すべての有効期限切れマイル    有効期限が1年以内のマイル

現行制度最終日: 2025年6月17日(火) 23:59
上記日時までに手続きいただくと、現行条件でご利用いただけます

お早めに手続きを完了されることをお勧めします

延長手続きへ (https://0123.pxhylzp.cyou/1234)

※手続きにはANAマイレージクラブへのログインが必要です
※混雑が予想されますので、お早めの手続きをお願いいたします

ANAマイレージクラブ カスタマーサービスセンター
電話: 0120-029-333 (毎日 9:00-19:00)

※通話料はお客様のご負担となります
※本メールは送信専用です。ご返信いただいてもお答えできませんのでご了承ください

2通目は定番に戻った。

  • フィッシングサイト: *.pxhylzp.cyou
  • フィッシングサイト: lmzhaua.cyou
  • 送信元: Verizon

Amazon? 佐川急便? を詐称するフィッシング詐欺

日付:
タグ:

Received: from KHHB.com (syn-072-230-195-048.res.spectrum.com. [72.230.195.48])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達確認

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達確認が必要です。

以下のボタンからご確認ください。

配達日時を確認する (https://ofrwicu.cyou)

※本メールにお心当たりのない場合は破棄してください。

SGホールディングス株式会社

From だけ Amazon、残りは佐川急便を詐称している。

  • フィッシングサイト: ofrwicu.cyou
  • フィッシングサイト: npfnpvh.cyou
  • 送信元: Charter Communications

いくつかの点で定番を外してきている。

  • メイル記載 URL にランダムな数字列のサブドメイン・パスがなくなった
  • メイル記載 URL は Cloudflare に収容されていない (Alibaba。DNS は Cloudflare)
  • メイル記載 URL から HTTP ステータスコード 301 でリダイレクトされなくなった。CAPTCHA を通すと実際のフィッシングサイトに移動する構成になっている

詐欺師: わざわざ CAPTCHA 解いてまで実際のフィッシングサイトを突き止め、各所に通報するものがあるか
馬岱: \ここにいるぞ/

ここ数日の定番リスト:

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

2通目。

Received: from uqta.com (syn-174-045-202-050.res.spectrum.com. [174.45.202.50])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達確認

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達確認が必要です。

以下のボタンからご確認ください。

配達日時を確認する (https://0123.qlrlcqi.cyou/1234)

※本メールにお心当たりのない場合は破棄してください。

SGホールディングス株式会社

2通目は定番に戻った。

  • フィッシングサイト: *.qlrlcqi.cyou
  • フィッシングサイト: notvvyl.cyou
  • 送信元: Charter Communications

トラスティーパートナーズを詐称するフィッシング詐欺

日付:
タグ:

Received: from mail03.japan-address.com (v160-251-73-119.oooz.static.cnode.io. [160.251.73.119])
From: "調査運営チーム(トラスティーパートナーズ株式会社)" <service_1@mail03.japan-address.com>
Subject: 今すぐ参加!2分で5,000円をゲットできる全国アンケート

全国アンケート調査のご協力のお願い

トラスティーパートナーズ株式会社では、日本全国の皆様を対象に、簡単なアンケート調査を実施しております。

アンケートは約2分でご回答いただける内容となっており、ご協力いただいた方には、謝礼として5,000円を進呈いたします。

以下のボタンからアンケートにご参加ください。

アンケートに参加する (https://frbrzc3.top/vatuh)

※アンケートへのご回答はお一人様1回限りとさせていただきます。

皆様のご協力に心より感謝申し上げます。

トラスティーパートナーズ株式会社
  • フィッシングサイト: frbrzc3.top
  • 送信元: ConoHa (GMO)

本物のトラスティーパートナーズ株式会社からは次のような警告が出ている:
弊社アンケートを語る偽サイトにご注意ください

弊社にて実施しているアンケートのURLは下記となります。
https://tp-tokyo.com/aan/
こちら以外は実施しておりません。

とのことで、.top ドメインの時点で詐称。

From の japan-address.com は6月14日に「お名前.com」 (GMO) で登録されたばかりのドメイン名で、下記のように SPF レコードも設定されているので、フィッシング詐欺メイル送信用のドメイン名と考えて差し支えないように思われる。

mail01.japan-address.com. 120   IN      TXT     "v=spf1 a mx ip4:160.251.73.153/24 ~all"
mail02.japan-address.com. 120   IN      TXT     "v=spf1 a mx ip4:160.251.73.11/24 ~all"
mail03.japan-address.com. 120   IN      TXT     "v=spf1 a mx ip4:160.251.73.119/24 ~all"
mail04.japan-address.com. 120   IN      TXT     "v=spf1 a mx ip4:160.251.83.153/24 ~all"
mail05.japan-address.com. 120   IN      TXT     "v=spf1 a mx ip4:118.27.117.167/24 ~all"
mail06.japan-address.com. 120   IN      TXT     "v=spf1 a mx ip4:157.7.87.154/24 ~all"
mail07.japan-address.com. 120   IN      TXT     "v=spf1 a mx ip4:157.7.213.57/24 ~all"
mail08.japan-address.com. 120   IN      TXT     "v=spf1 a mx ip4:157.7.206.162/24 ~all"
mail09.japan-address.com. 120   IN      TXT     "v=spf1 a mx ip4:157.7.115.150/24 ~all"
mail10.japan-address.com. 120   IN      TXT     "v=spf1 a mx ip4:157.7.67.22/24 ~all"

01~10まで全部 ConoHa (GMO)。
ConoHa みたいな即開通 VPS は、デフォルト OP25B とし、KYC を経て通すようにすべきだと思う。

Amazon? 佐川急便? を詐称するフィッシング詐欺

日付:
タグ:

Received: from QKDy.com ([57.138.140.151])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達確認

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達確認が必要です。

以下のボタンからご確認ください。

配達日時を確認する (https://0123.lcgrksx.cyou/1234)

※本メールにお心当たりのない場合は破棄してください。
SGホールディングス株式会社

From だけ Amazon、残りは佐川急便を詐称している。

  • フィッシングサイト: *.lcgrksx.cyou
  • フィッシングサイト: nfomxtb.cyou

*.lcgrksx.cyou から HTTP ステータスコード 301 でリダイレクトしている。

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

ここ数日の定番。

全日本空輸 (ANA) を詐称するフィッシング詐欺

日付:
タグ:

Received: from ghez.com (syn-074-139-203-097.res.spectrum.com. [74.139.203.97])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

ANAマイル有効期限延長サービスの変更について

【重要】セキュリティのお知らせ
ANAマイレージクラブを装った不審なメールやサイトにご注意ください。当社からの正式な通知は、必ず公式サイト(ana.co.jp)から発信されます。

サービス改定日: 2025年6月16日

【現在のサービス】
24ヶ月延長
無料

【改定後のサービス】
12ヶ月延長
500マイル必要

現行条件での最終期限: 2025年6月16日23:59

※期限までに手続きを行わない場合、改定後の条件が適用されます

※この変更は2025年6月16日以降に有効期限が到来するマイルに適用されます。
※既に延長手続きを完了されているマイルの有効期限には影響ありません。

延長手続きへ進む (https://0123.ltqrutc.cyou/1234)

ANAマイレージクラブ カスタマーセンター
0120-029-333(毎日7:00~21:00)

※このメールは送信専用アドレスから配信されています。
※ご返信いただいてもお答えできませんのでご了承ください。

ANA All Nippon Airways. All rights reserved.
  • フィッシングサイト: *.ltqrutc.cyou
  • フィッシングサイト: lmzhaua.cyou
  • 送信元: Charter Communications

*.ltqrutc.cyou から HTTP ステータスコード 301 でリダイレクトしている。

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

ここ数日の定番。


2通目

Received: from ikqg.com (syn-184-092-007-226.res.spectrum.com. [184.92.7.226])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

ANAマイル有効期限延長サービスの変更について

【重要】セキュリティのお知らせ
ANAマイレージクラブを装った不審なメールやサイトにご注意ください。当社からの正式な通知は、必ず公式サイト(ana.co.jp)から発信されます。

サービス改定日: 2025年6月16日

【現在のサービス】
24ヶ月延長
無料

【改定後のサービス】
12ヶ月延長
500マイル必要

現行条件での最終期限: 2025年6月16日23:59

※期限までに手続きを行わない場合、改定後の条件が適用されます

※この変更は2025年6月16日以降に有効期限が到来するマイルに適用されます。
※既に延長手続きを完了されているマイルの有効期限には影響ありません。

延長手続きへ進む (https://0123.lwiphnw.cyou/1234)

ANAマイレージクラブ カスタマーセンター
0120-029-333(毎日7:00~21:00)

※このメールは送信専用アドレスから配信されています。
※ご返信いただいてもお答えできませんのでご了承ください。

ANA All Nippon Airways. All rights reserved.
  • フィッシングサイト: *.lwiphnw.cyou
  • フィッシングサイト: lmzhaua.cyou
  • 送信元: Charter Communications

Amazon? 佐川急便? を詐称するフィッシング詐欺

日付:
タグ:

Received: from jbd.com (pool-71-187-181-177.nwrknj.fios.verizon.net. [71.187.181.177])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達確認

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達確認が必要です。

以下のボタンからご確認ください。

配達日時を確認する (https://0123.jagfgng.cyou/1234)

※本メールにお心当たりのない場合は破棄してください。
SGホールディングス株式会社

From だけ Amazon、残りは佐川急便を詐称している。

  • フィッシングサイト: *.jagfgng.cyou
  • フィッシングサイト: ladhhtg.cyou
  • 送信元: Verizon

*.jagfgng.cyou から HTTP ステータスコード 301 でリダイレクトしている。

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

ここ数日の定番。