昨日もAmazonかと思わせぶりな迷惑メールでウイルス付き迷惑メールを紹介しましたが、またもや先程怪しいメールを確認しました。
送信元メールアドレスは、
- lupe690@alkain.com
メールのタイトルは、
- 「Factura: FN240200784」
となっていて、
内容には以下のような内容が記載されていました。
Factura: FN~
Estimado Cliente,
Adjunto a este correo encontrará un nuevo documento de facturaSaludos Cordiales.
JUAN ALCAIN JAUREGUI, S.A.AMUTALDE 17
20280 HONDARRIBIA (GIPUZKOA)
Teléfono: 943642025
Fax: 943641312
FN~の~部分はおそらく任意の数字列だと思われます。
メールアドレスのlupe690@alkain.comの
lupe~@alkain.comという部分の数字と必ずしも一致はしていませんが、
何か関係があるのかもしれません。
そして、またもzipファイル付きです。
もう面倒なので以下にとりあえずまとめました。
ちなみに昨日お伝えしたAmazonと思わせぶりな迷惑メールの内容と注意に関しては以下リンクより。
こういう訳のわからない変な英語でのメッセージ内容や、 送信元が海外と思わしき・思われるメールはほぼ間違いなくウイルス付きの迷惑メールです。
海外に友人がいらっしゃる方や仕事で海外とコミュニケーションや連絡が必要な方は別として…。
ただ、
海外に友人や家族、そして仕事などで連絡が必要・必須の場合はようく注意してメールは確認しなければなりません。
一応、以前紹介したIPアドレスからおおよその住所というのか場所が確認できるサイトでドメインサーチをしてみた所、
(3つのサイトで検索してみました。)
スペインからであることは間違いないようです。
マドリードからなのかマルグラッド・ダ・マールという場所のようです。
以下の地図画像参照してみてください。
マドリードからの地図
Malgrat de Mar(マルグラッド・ダ・マール)からの地図
検索結果の内容も一応記載しておきます。
はじめに以前紹介したKEIROMICHIでの検索結果です。
IPアドレス alkain.com
ホスト名
プロバイダ 未入力
国 Spain
郵便番号 08380
都道府県 Catalonia
市区町村 Malgrat de Mar
緯度 41.6466
経度 2.74135
次に別のIPドメインサーチサイトの結果です。
IP Address 134.0.14.241
Host Name vxhca-36.srv.cat
Country Spain
Network(ASN) ERX-NETBLOCK
IP Prefix 134.0.0.0 – 134.255.255.255
Description Early registration addresses
と、 もう1つの別のIPアドレスドメインサーチでの検索結果は以下になります。
Domain Name: ALKAIN.COM
Registrar WHOIS Server: whois.cdmon.com
Registrar URL: https://www.cdmon.com
Updated Date: 2015-03-04T17:57:00Z
Creation Date: 1999-07-30T08:57:49Z
Registrar Registration Expiration Date: 2016-07-30T08:57:46Z
Registrar: 10DENCEHISPAHARD, S.L
Registrar IANA ID: 1403
Registrar Abuse Contact Email: abuse@cdmon.com
Registrar Abuse Contact Phone: +34.935677577
Domain Status: ok
Registry Registrant ID:
Registrant Name: JUAN ALCAIN JAUREGUI, S.A.
Registrant Organization: JUAN ALCAIN JAUREGUI, S.A.
Registrant Street: AMUTALDE, 17
Registrant City: Hondarribia
Registrant State/Province:
Registrant Postal Code: 20280
Registrant Country: ES
Registrant Phone: +34.943645254
Registrant Email: zeramikak@alkain.com
Registry Admin ID:
Admin Name: JUAN ALCAIN JAUREGUI, S.A.
Admin Organization: JUAN ALCAIN JAUREGUI, S.A.
Admin Street: AMUTALDE, 17
Admin City: Hondarribia
Admin State/Province:
Admin Postal Code: 20280
Admin Country: ES
Admin Phone: +34.943645254
Admin Email: zeramikak@alkain.com
Registry Tech ID:
Tech Name: JUAN ALCAIN JAUREGUI, S.A.
Tech Organization: JUAN ALCAIN JAUREGUI, S.A.
Tech Street: AMUTALDE, 17
Tech City: Hondarribia
Tech State/Province:
Tech Postal Code: 20280
Tech Country: ES
Tech Phone: +34.943645254
Tech Email: zeramikak@alkain.com
Name Server: ns1.cdmon.net
Name Server: ns2.cdmon.net
Name Server: ns3.cdmon.net
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: https://wdprs.internic.net/
>>> Last update of whois database: 2016-05-05T02:48:54+0200 <<<
最後のLast updateというところを見ると…。
なんと今日(2016年5月5日:日本ではこどもの日)になっています。
真新しいドメインなのでしょうかね。
新しいドメインだろうが古いドメインだろうが迷惑メールであることと、
さらに、
ウイルス付きであることには変わりはありません。
同じようなタイトル・同じタイトル・同じようなメールアドレスからのメールは、
間違いなく迷惑メールであってウイルス付き(zip)なので、
くれぐれもメールを見たとしても添付ファイルは絶対に開かないように注意してくださいね!!
単なるマルウェア・ウイルスメールですから…。
最後にGmailさんからの記載内容も追記しておきます。
lupe690@alkain.com さんからの “”Factura: FN240200784″” という件名のメッセージに、ウィルスに感染またはその疑いのあるファイルが添付されていました。このメッセージはアカウント ○○○○@yahoo.co.jp から取得せずにサーバーに残っています。
Message-ID: <>
このユーザーに返事を書くには、[返信] をクリックしてメッセージを送信します。
ご利用いただきありがとうございます。
Gmail チーム
