今日届いたメールは『Appleからの領収書』でした。
内容はこんな感じです。
さて、差出人はAppleとなっていますが、メールアドレスはsupport@fujisankikurage.com。
このアドレス、富士山木耳と実際にありそうです。
まぁ、From:に書き込んでしまえば誰でも成り済ませますから、実際送った人とは関係無いでしょうけれど。
このメールを書いた人に何か恨まれているのでしょうか。
メールのソースを見ると、
Received: from [172.31.0.209] ([101.47.38.47])
by mx0.sa.il24.net (mta) with ESMTP id 52H18FnC047248
for; Mon, 17 Mar 2025 10:08:15 +0900 (JST)
Date: Mon, 17 Mar 2025 10:08:15 +0900 (JST)
Message-Id: <202503170108.52H18FnC047248@mx0.sa.il24.net>
X-Authentication-Warning: mx0.sa.il24.net: Host [101.47.38.47] claimed to be [172.31.0.209]
by mx0.sa.il24.net (mta) with ESMTP id 52H18FnC047248
for
Date: Mon, 17 Mar 2025 10:08:15 +0900 (JST)
Message-Id: <202503170108.52H18FnC047248@mx0.sa.il24.net>
X-Authentication-Warning: mx0.sa.il24.net: Host [101.47.38.47] claimed to be [172.31.0.209]
ヘッダー部分はこうなっていました。
送信ホストのアドレスは101.47.38.47とあり、IPinfoで検索するとSingaporeからのものでした。
随分と回りくどい遣り方していますが、一番の被害者は富士山木耳さんかしらん。
因みに『キャンセルする』を押すとediabeteslttlesuv.tbookgpt.com/に行くそうです。(行ってはいません。アドレスを調べただけ)
このアドレスをnslookupすると8.210.180.152が返って来ました。
で、このIPをIPinfoで調べるとHong Kongのホストサービスらしい。
会社名としてAlibaba Cloud (Singapore) Private Limitedとありますから、中国ですね。
ホント嫌らしいです。