My Blog

一昨年，千石電商「せんごくネット通販」から流出したメールアドレスに暫定対処で減少していたフィッシングメールが今年の１月末から一気に増えてきた

※）モザイクは問題ないメールで，他に「Apple」「イオンペイ」「株式会社ビューカード」「ライフカード」．．．等を騙るメールがきている

メール元や内容が新しくなっているようなので，他の詐欺グループへメールアドレスが渡ったのだと思われる

拙者はメールサーバを持っていることもあり，用途別にメールアドレスを分けてあるので本物かどうか判断するのが楽になっているが，ここまでやられると引っ掛かる方もいるかもしれない

そして流石にもう暫定対処では無理と考えメールアドレスを変更した

登録しているサイトのメールアドレスの変更が必要となるため漏れがないか１Ｗくらいは確認して既存のメールアドレスは廃止する

Windows11のシステムディスク

システムに130GBを割り当てていたのだけど残りが11GBになってしまっていた

同じシステムディスクにソフトウェアを追加していけば無くなるだろうけど，ほとんどはソフトウェアドライブとして別ディスクにインストールしているので減っているはずはないのだけど

そこで必要ないものはないかと調査したところ「休止状態ファイル」を削除できることを発見（こちら）

ハイバーネーションは使わないので，さっそく対応して空きを45GBにした

なんかWindows画面が出てからの処理が早くなったような気がする

流出したメールアドレスに来ていた詐欺メールをフィルターで止めていたのだが，やはりメールアドレスが知られるとあの手この手で送ってくる

以下がメールヘッダー（拙者のメールアドレスは削除）

Return-Path: <smbcjp@duoti57.shop>
X-Original-To: xxx
Delivered-To: xxx
Received: from mail.duoti57.shop (unknown [113.31.114.158])
 by Cubian (Postfix) with ESMTPS id 46D8844A7F
 for <xxx>; Sat, 23 Sep 2023 06:49:11 +0900 (JST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=duoti57.shop;
 h=Date:From:To:Subject:Message-ID:Mime-Version:Content-Type;
 i=smbcjp@duoti57.shop;
 bh=t67Tziiu0qe3pvTBkXeI4WK82dtukx5Pqg98/zt6T0w=;
 b=Gx8Ar0cSKI2u2q5NSTHPdGnG4ucFweUVLLUyoeRGGXZcWyoewyeI3u6/EZB2L7XHUvAmN/myyIq2
 GCYy21mSWCshQSL+oouFRl7XJEPDF0MftPhymt5UUmcbxoSNS+lISUHQhPphVeYXlPw/b1sR54i5
 J4xfZ1Hv5k7nvV8h+6PfHtZp8BRGXS+YQwfOeKvV4HsYsu1UDLBFRR819cXfUgV7cEXv2cZT+Ztt
 Kjw0zFhW2mJ+mOxaL3GE46VF9AFBTZy5byyoYfDGWHjtiHskVvcA/PFgdv9xsGu+HRFJ+HgR94fh
 w515ZLolC5dEMgRJDOIZBZlK4pSxtPgLSQ+UPQ==
Date: Sat, 23 Sep 2023 05:48:59 +0800
From: =?utf-8?B?5LiJ5LqV5L2P5Y+L44Kr44O844OJ?= <smbcjp@duoti57.shop>
To: <xxx>
Subject: =?utf-8?B?44GK5pSv5omV44GE5pel44Gu44GU5qGI5YaF?=
Message-ID: <20230923054908532308@duoti57.shop>
Mime-Version: 1.0

同じくメールヘッダー（拙者のメールアドレスは削除）

Return-Path: <support@service.kjh8y2483g.com>
X-Original-To: xxx
Delivered-To: xxx
Received: from service.kjh8y2483g.com (unknown [172.245.223.90])
 by Cubian (Postfix) with ESMTP id 3563A44916
 for <xxx>; Sun, 24 Sep 2023 06:23:13 +0900 (JST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mykey; d=service.kjh8y2483g.com;
 h=Date:From:To:Subject:Message-ID:Mime-Version:Content-Type;
 bh=+/AVtK2BS5b2YK9D0VOGEZqtpko=;
 b=D1rBSWRRpAdyrpChpcmip1mykjHf/3KwEaY0Ni9D+fjnDlIr2HavZ94+/1CooTHpliJW3p+4Ma6/
 SLeHaU5qcfHN35VCnA0ZbsVtp5YbF6j6+JiiEz0Vn9iquITwPkm51MBm+7HXZuP80IMHojyVM/CF
 IoCnECXJwv5SpK25iGE=
Received: from yahoo2.com.cn (103.252.116.14) by service.kjh8y2483g.com id h1tbk00001g3 for <xxx>; Sat, 23 Sep 2023 17:23:10 -0400 (envelope-from <support@service.kjh8y2483g.com>)
Date: Sun, 24 Sep 2023 05:22:51 +0800
From: =?utf-8?B?5LiJ5LqV5L2P5Y+L44Kr44O844OJ?= <support@service.kjh8y2483g.com>
To: <xxx>
Subject: =?utf-8?B?44GK5pSv5omV44GE5pel44Gu44GU5qGI5YaF?=
Message-ID: <20230924052300245660@service.kjh8y2483g.com>
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0

連続で２日間送られてきて２つの本文は同様だが発信元が異なるようでアドレスが拡散されてるのかもしれない

面倒だが対策しないとならない

今度は三井住友カードを騙り詐欺メールがきた

流石にこれでは困るので対策したがセキュリティ確保のためどうしたかは記載しない

またAmazonを騙ったフィッシングメール（詐欺メール）が来ていた

メールアドレスが知られてしまったのでメールアドレスを変更しない限り回避は困難だろう

今回はプライム会員更新の確認を餌に送られてきたが日付が異なるのと確認なしに設定したこともありおかしいと判断（文面でも怪しいの判るけど）

今後もAmazonからのメールは細心の注意を！