【迷惑メール】【千葉銀行】お取引確認の必要がございます。
千葉銀行さんを装った詐欺メールです。
これは中々手抜きです。
~ソース~
Return-Path:
ei@yahoo.com
Delivered-To:
***************
X-Spam-Checker-Version:
SpamAssassin 3.4.4 (2020-01-24) on m2.coreserver.jp
X-Spam-Level:
****
X-Spam-Status:
No, score=4.9 required=6.0 tests=BAYES_00,DKIM_ADSP_CUSTOM_MED,
FORGED_YAHOO_RCVD,FREEMAIL_FROM,HTML_MESSAGE,NML_ADSP_CUSTOM_MED,
PDS_HP_HELO_NORDNS,RDNS_NONE,SPF_HELO_NEUTRAL,SPOOFED_FREEMAIL,
SPOOFED_FREEMAIL_NO_RDNS,URIBL_ABUSE_SURBL,URIBL_BLOCKED,
URIBL_PH_SURBL autolearn=no autolearn_force=no version=3.4.4
Received:
(qmail 670820 invoked by uid 89);
20 May 2023 08:13:29 +0900
Received:
from unknown (HELO yahoo.com) (175.148.101.248)
by m2.coreserver.jp
with SMTP;
20 May 2023 08:13:29 +0900
Received-SPF:
neutral (m2.coreserver.jp: 175.148.101.248 is neither permitted nor denied by SPF record at _spf.mail.yahoo.com)
Date:
Sat, 20 May 2023 07:13:05 +0800
From:
千葉銀行 ei@yahoo.com
To:
*******************
Subject:
【千葉銀行】お取引確認の必要がございます。
Message-ID:
20230520071317820278@yahoo.com
X-mailer:
Foxmail 6, 13, 102, 15 [cn]
Mime-Version:
1.0
Status:
U
X-UIDL:
1684538010.670831_0.m2.coreserver.jp
Content-Type:
multipart/alternative; boundary="=====003_Dragon662807075483_====="
X-Virus-Status:
No
X-Virus-Checker-Version:
clamassassin 1.2.4 with clamdscan / ClamAV 0.103.5/26912/Fri May 19 16:27:33 2023
いつも千葉銀行をご利用いただきありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 9 条1 項 7 に基づくご依頼となります。
お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
お取引確認
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
----------------------------------------------------------------------------------------
商号等 株式会社 千葉銀行 登録金融機関 関東財務局長(登金)第39号 加入協会 日本証券業協会、一般社団法人金融先物取引業協会
Copyrightc The Chiba Bank, Ltd. All Rights Reserved.
~ソース~
メールアドレスが「千葉銀行 ei@yahoo.com」フリーアドレスを銀行は使わないでしょう・・・
偽装URLは「https://seconddealer.com/」
Domain Name: SECONDDEALER.COM
Registry Domain ID: 2739448593_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.registrar.eu
Registrar URL: http://www.openprovider.com
Updated Date: 2023-04-25T13:28:12Z
Creation Date: 2022-11-18T23:51:48Z
Registry Expiry Date: 2023-11-18T23:51:48Z
Registrar: Hosting Concepts B.V. d/b/a Registrar.eu
Registrar IANA ID: 1647
Registrar Abuse Contact Email: abuse@registrar.eu
Registrar Abuse Contact Phone: +31.104482297
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: A.SHARE-DNS.COM
Name Server: B.SHARE-DNS.NET
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
Last update of whois database: 2023-05-20T06:57:29Z
登録の電話番号がオランダです。
もう、銀行やらから確認の依頼メールが届いたら店舗に直接電話をかけて確認しましょう。
これは中々手抜きです。
~ソース~
Return-Path:
ei@yahoo.com
Delivered-To:
***************
X-Spam-Checker-Version:
SpamAssassin 3.4.4 (2020-01-24) on m2.coreserver.jp
X-Spam-Level:
****
X-Spam-Status:
No, score=4.9 required=6.0 tests=BAYES_00,DKIM_ADSP_CUSTOM_MED,
FORGED_YAHOO_RCVD,FREEMAIL_FROM,HTML_MESSAGE,NML_ADSP_CUSTOM_MED,
PDS_HP_HELO_NORDNS,RDNS_NONE,SPF_HELO_NEUTRAL,SPOOFED_FREEMAIL,
SPOOFED_FREEMAIL_NO_RDNS,URIBL_ABUSE_SURBL,URIBL_BLOCKED,
URIBL_PH_SURBL autolearn=no autolearn_force=no version=3.4.4
Received:
(qmail 670820 invoked by uid 89);
20 May 2023 08:13:29 +0900
Received:
from unknown (HELO yahoo.com) (175.148.101.248)
by m2.coreserver.jp
with SMTP;
20 May 2023 08:13:29 +0900
Received-SPF:
neutral (m2.coreserver.jp: 175.148.101.248 is neither permitted nor denied by SPF record at _spf.mail.yahoo.com)
Date:
Sat, 20 May 2023 07:13:05 +0800
From:
千葉銀行 ei@yahoo.com
To:
*******************
Subject:
【千葉銀行】お取引確認の必要がございます。
Message-ID:
20230520071317820278@yahoo.com
X-mailer:
Foxmail 6, 13, 102, 15 [cn]
Mime-Version:
1.0
Status:
U
X-UIDL:
1684538010.670831_0.m2.coreserver.jp
Content-Type:
multipart/alternative; boundary="=====003_Dragon662807075483_====="
X-Virus-Status:
No
X-Virus-Checker-Version:
clamassassin 1.2.4 with clamdscan / ClamAV 0.103.5/26912/Fri May 19 16:27:33 2023
いつも千葉銀行をご利用いただきありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 9 条1 項 7 に基づくご依頼となります。
お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
お取引確認
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
----------------------------------------------------------------------------------------
商号等 株式会社 千葉銀行 登録金融機関 関東財務局長(登金)第39号 加入協会 日本証券業協会、一般社団法人金融先物取引業協会
Copyrightc The Chiba Bank, Ltd. All Rights Reserved.
~ソース~
メールアドレスが「千葉銀行 ei@yahoo.com」フリーアドレスを銀行は使わないでしょう・・・
偽装URLは「https://seconddealer.com/」
Domain Name: SECONDDEALER.COM
Registry Domain ID: 2739448593_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.registrar.eu
Registrar URL: http://www.openprovider.com
Updated Date: 2023-04-25T13:28:12Z
Creation Date: 2022-11-18T23:51:48Z
Registry Expiry Date: 2023-11-18T23:51:48Z
Registrar: Hosting Concepts B.V. d/b/a Registrar.eu
Registrar IANA ID: 1647
Registrar Abuse Contact Email: abuse@registrar.eu
Registrar Abuse Contact Phone: +31.104482297
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: A.SHARE-DNS.COM
Name Server: B.SHARE-DNS.NET
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
Last update of whois database: 2023-05-20T06:57:29Z
登録の電話番号がオランダです。
もう、銀行やらから確認の依頼メールが届いたら店舗に直接電話をかけて確認しましょう。
【迷惑メール】【緊急】Amazon注文を出荷できません
良く届くAmazonを装った詐欺メールです。
~ソース~
Return-Path:
jgekrxh@bj2000.com.cn
Delivered-To:
****************************
X-Spam-Checker-Version:
SpamAssassin 3.4.4 (2020-01-24) on m2.coreserver.jp
X-Spam-Level:
**
X-Spam-Status:
No, score=2.6 required=6.0 tests=BAYES_00,DKIM_ADSP_DISCARD, DKIM_SIGNED,
DKIM_VALID,HTML_MESSAGE,RDNS_NONE,SPF_HELO_PASS, URIBL_ABUSE_SURBL,
URIBL_BLOCKED,
URIBL_PH_SURBL autolearn=no autolearn_force=no version=3.4.4
Received:
(qmail 87176 invoked by uid 89);
20 May 2023 04:17:56 +0900
Received:
from unknown (HELO bj2000.com.cn) (103.101.202.21)
by m2.coreserver.jp
with SMTP;
20 May 2023 04:17:56 +0900
Received-SPF:
pass (m2.coreserver.jp: SPF record at bj2000.com.cn designates 103.101.202.21 as permitted sender)
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/simple; d=bj2000.com.cn; h=From:To:Subject:Content-Type;
q=dns/txt; s=7777; t=1684523876; bh=YIAtR1LINc7cv3vZx2pkPw3oinscPj2+w/JrcXoL1Ss=;
b=a2fZTiDpoRFQ1WLQTOXDJy2ArosZ8MhSWFNNJHUGxILvUSZlk89HWPv9cdapOozk/q 6F0zzERASfaZEywdfMD+BLWAhZEsjgm0+GgAyQKkZFyXoFqjhnjLCVB6lrZWhbIM9F XsoimPSfxrO5Ndtf8XnCbiJbP6hakFFaIEiQdpw=
Date:
Fri, 19 May 2023 22:17:50 +0200
From:
Amazon info@amazon.co.jp
To:
********************************
Subject:
【緊急】Amazon注文を出荷できません
X-Mailer:
NetEase FlashMail 2.4.1.29
X-Priority:
3 (Normal)
MIME-Version:
1.0
Message-ID:
F5174D09.02272518@bj2000.com.cn
Status:
RO
X-UIDL:
1684523886.M400916P87181.m2.coreserver.jp
Content-Type:
multipart/related;
boundary="NetEase-FlashMail-001-ea03a42c-f4c4-306d-072d-d7dd8e767661"
X-Virus-Status:
No
X-Virus-Checker-Version:
clamassassin 1.2.4 with clamdscan / ClamAV 0.103.5/26912/Fri May 19 16:27:33 2023
Amazon お客様
この度はAmazonをご利用いただき、誠にありがとうございます。
お客様の注文の支払い方法に問題が発生しており、現在注文を出荷できない状況になっています。問題が解決されるまで、ご注文を出荷することができませんので、ご迷惑をおかけして申し訳ございません。
お客様のAmazonアカウントで登録されている支払い方法について、以下の点を確認してください。
·信用カードが有効期限切れになっていないか
·信用カードの利用限度額に余裕があるか
·最近、支払い方法を変更した場合には、変更が正しく登録されているか
上記を確認し、必要な修正がある場合は、以下の手順に従ってアカウント情報を更新してください。
1.Amazonにこログインして、アカウントページにアクセスする。
2.「アカウント&リスト」をクリックする。
3.修正が必要な情報を入力し、「保存」をクリックする。アマゾンにログインする。
支払方法を更新する
お客様のお支払い方法にアクセスAmazonプライムに登録したAmazon.co.jpのアカウントを使用してサインイン 登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。
Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。
Amazon.co.jpカスタマーサービス
タイムセール プライム特典 アカウント ヘルプ
© 2021 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon,
Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com, Inc.ま たはその関連会社の商標です。
Amazon.com, 410 Terry Avenue N., Seattle CS, WA 98109-5210
~ソース~
メールアドレスはAmazonを装っていますが、サーバーは「bj2000.com.cn」安定の中国ドメインです。
bj2000.com.cn Whois Info
Domain Name: bj2000.com.cn
ROID: 20220727s10011s95894931-cn
Domain Status: ok
Registrant: 林坤伟
Registrant Contact Email: unadjaejenniferel3940@gmail.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns21.hichina.com
Name Server: dns22.hichina.com
Registration Time: 2022-07-27 04:08:52
Expiration Time: 2023-07-27 04:08:52
DNSSEC: unsigned
誘導URLのドメインは「https://www.goo-amazaou-anoan-co-jp.uptadelokk.qy55.cn/」
qy55.cn Whois Info
Domain Name: qy55.cn
ROID: 20220725s10001s48629787-cn
Domain Status: ok
Registrant: 林坤伟
Registrant Contact Email: unadjaejenniferel3940@gmail.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns4.hichina.com
Name Server: dns3.hichina.com
Registration Time: 2022-07-25 04:05:53
Expiration Time: 2023-07-25 04:05:53
DNSSEC: unsigned
阿里云计算有限公司(万网)という会社がなんらかの関与をしているという事でしょうか
URLをクリックする前に冷静に判断しましょう。
これは詐欺メールです。
~ソース~
Return-Path:
jgekrxh@bj2000.com.cn
Delivered-To:
****************************
X-Spam-Checker-Version:
SpamAssassin 3.4.4 (2020-01-24) on m2.coreserver.jp
X-Spam-Level:
**
X-Spam-Status:
No, score=2.6 required=6.0 tests=BAYES_00,DKIM_ADSP_DISCARD, DKIM_SIGNED,
DKIM_VALID,HTML_MESSAGE,RDNS_NONE,SPF_HELO_PASS, URIBL_ABUSE_SURBL,
URIBL_BLOCKED,
URIBL_PH_SURBL autolearn=no autolearn_force=no version=3.4.4
Received:
(qmail 87176 invoked by uid 89);
20 May 2023 04:17:56 +0900
Received:
from unknown (HELO bj2000.com.cn) (103.101.202.21)
by m2.coreserver.jp
with SMTP;
20 May 2023 04:17:56 +0900
Received-SPF:
pass (m2.coreserver.jp: SPF record at bj2000.com.cn designates 103.101.202.21 as permitted sender)
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/simple; d=bj2000.com.cn; h=From:To:Subject:Content-Type;
q=dns/txt; s=7777; t=1684523876; bh=YIAtR1LINc7cv3vZx2pkPw3oinscPj2+w/JrcXoL1Ss=;
b=a2fZTiDpoRFQ1WLQTOXDJy2ArosZ8MhSWFNNJHUGxILvUSZlk89HWPv9cdapOozk/q 6F0zzERASfaZEywdfMD+BLWAhZEsjgm0+GgAyQKkZFyXoFqjhnjLCVB6lrZWhbIM9F XsoimPSfxrO5Ndtf8XnCbiJbP6hakFFaIEiQdpw=
Date:
Fri, 19 May 2023 22:17:50 +0200
From:
Amazon info@amazon.co.jp
To:
********************************
Subject:
【緊急】Amazon注文を出荷できません
X-Mailer:
NetEase FlashMail 2.4.1.29
X-Priority:
3 (Normal)
MIME-Version:
1.0
Message-ID:
F5174D09.02272518@bj2000.com.cn
Status:
RO
X-UIDL:
1684523886.M400916P87181.m2.coreserver.jp
Content-Type:
multipart/related;
boundary="NetEase-FlashMail-001-ea03a42c-f4c4-306d-072d-d7dd8e767661"
X-Virus-Status:
No
X-Virus-Checker-Version:
clamassassin 1.2.4 with clamdscan / ClamAV 0.103.5/26912/Fri May 19 16:27:33 2023
Amazon お客様
この度はAmazonをご利用いただき、誠にありがとうございます。
お客様の注文の支払い方法に問題が発生しており、現在注文を出荷できない状況になっています。問題が解決されるまで、ご注文を出荷することができませんので、ご迷惑をおかけして申し訳ございません。
お客様のAmazonアカウントで登録されている支払い方法について、以下の点を確認してください。
·信用カードが有効期限切れになっていないか
·信用カードの利用限度額に余裕があるか
·最近、支払い方法を変更した場合には、変更が正しく登録されているか
上記を確認し、必要な修正がある場合は、以下の手順に従ってアカウント情報を更新してください。
1.Amazonにこログインして、アカウントページにアクセスする。
2.「アカウント&リスト」をクリックする。
3.修正が必要な情報を入力し、「保存」をクリックする。アマゾンにログインする。
支払方法を更新する
お客様のお支払い方法にアクセスAmazonプライムに登録したAmazon.co.jpのアカウントを使用してサインイン 登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。
Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。
Amazon.co.jpカスタマーサービス
タイムセール プライム特典 アカウント ヘルプ
© 2021 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon,
Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com, Inc.ま たはその関連会社の商標です。
Amazon.com, 410 Terry Avenue N., Seattle CS, WA 98109-5210
~ソース~
メールアドレスはAmazonを装っていますが、サーバーは「bj2000.com.cn」安定の中国ドメインです。
bj2000.com.cn Whois Info
Domain Name: bj2000.com.cn
ROID: 20220727s10011s95894931-cn
Domain Status: ok
Registrant: 林坤伟
Registrant Contact Email: unadjaejenniferel3940@gmail.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns21.hichina.com
Name Server: dns22.hichina.com
Registration Time: 2022-07-27 04:08:52
Expiration Time: 2023-07-27 04:08:52
DNSSEC: unsigned
誘導URLのドメインは「https://www.goo-amazaou-anoan-co-jp.uptadelokk.qy55.cn/」
qy55.cn Whois Info
Domain Name: qy55.cn
ROID: 20220725s10001s48629787-cn
Domain Status: ok
Registrant: 林坤伟
Registrant Contact Email: unadjaejenniferel3940@gmail.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns4.hichina.com
Name Server: dns3.hichina.com
Registration Time: 2022-07-25 04:05:53
Expiration Time: 2023-07-25 04:05:53
DNSSEC: unsigned
阿里云计算有限公司(万网)という会社がなんらかの関与をしているという事でしょうか
URLをクリックする前に冷静に判断しましょう。
これは詐欺メールです。
【迷惑メール】【AMERICAN EXPRESS】重要なお知らせ!
【AMERICAN EXPRESS】重要なお知らせ!
というタイトルでアメックスを装い送られてきています。
~ソース~
Return-Path:
ivaercsk@service.youcj.cn
Delivered-To:
************************
X-Spam-Checker-Version:
SpamAssassin 3.4.4 (2020-01-24) on m2.coreserver.jp
X-Spam-Level:
*
X-Spam-Status:
No, score=1.5 required=6.0 tests=BAYES_00,DKIM_INVALID, DKIM_SIGNED,
HTML_EXTRA_CLOSE,HTML_MESSAGE,PDS_OTHER_BAD_TLD,RDNS_NONE, SPF_HELO_NONE,
SUBJ_ALL_CAPS,URIBL_ABUSE_SURBL,URIBL_BLOCKED,
URIBL_PH_SURBL autolearn=no autolearn_force=no version=3.4.4
Received:
(qmail 528814 invoked by uid 89);
19 May 2023 04:01:02 +0900
Received:
from unknown (HELO service.youcj.cn) (157.52.230.187)
by m2.coreserver.jp
with SMTP;
19 May 2023 04:01:02 +0900
Received:
from yahoo2.com.cn (35.78.102.11)
by service.youcj.cn
id hcpqus0001gd
for *****************
Thu, 18 May 2023 15:01:01 -0400 (envelope-from ivaercsk@service.youcj.cn)
Received-SPF:
none (m2.coreserver.jp: domain at service.youcj.cn does not designate permitted sender hosts)
DKIM-Signature:
v=1; a=rsa-sha1; c=relaxed/relaxed; s=mykey; d=service.youcj.cn;
h=Date:From:To:Subject:Message-ID:Mime-Version:Content-Type; bh=JZDTbrudFBz+X8VzU2HCWrYx8gg=;
b=ZMLXFaBeVRsCZcLoHJI0Wp6oT/oDtGanDB/TbZyYBdg43TLWGhr7NM8c2IBq8VD//UGryuI5TPVx QANJzk00HJIx1QJlw4ESxn6TSGYX6YxtZ4O4QtppYurUL3h+khDyB5keoZDm2JymnHq4GGzRjxb5 xCu/RCzZrKSNrcrFijg=
Date:
Fri, 19 May 2023 03:00:52 +0800
From:
American Express ivaercsk@service.youcj.cn
To:
********************
Subject:
【AMERICAN EXPRESS】重要なお知らせ!
Message-ID:
20230519030100000542@service.youcj.cn
X-Priority:
1 (Highest)
X-mailer:
Foxmail 6, 13, 102, 15 [cn]
Mime-Version:
1.0
Status:
RO
X-UIDL:
1684436472.M921619P529083.m2.coreserver.jp
Content-Type:
multipart/alternative; boundary="=====003_Dragon035554336850_====="
X-Virus-Status:
No
X-Virus-Checker-Version:
clamassassin 1.2.4 with clamdscan / ClamAV 0.103.5/26911/Thu May 18 16:24:13 2023
AMERICAN EXPRESSお客様: ******************
この度は、利用いただきアメリカン・エキスプレスのカード 誠にありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
本Eメールは、自動送信専用メールアドレスからお送りしております。
ご返信いただいてもお応えできかねますので予めご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行者:アメリカン・エキスプレス・インターナショナル, Inc.
掲載内容の無断転載・再配布は固く禁じます。
Copyright (c) 2018 American Express International, Inc. All Rights Reserved.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
~ソース~
このメールは送信者の名前こそ偽装していますが、メールアドレスは偽装してませんでした(笑
「ivaercsk@service.youcj.cn」というアドレスから届きます。
このドメインもやはり中国。
Domain Name: youcj.cn
ROID: 20220514s10001s47880606-cn
Domain Status: ok
Registrant: 谢树明
Registrant Contact Email: twktg3@163.com
Sponsoring Registrar: 成都西维数码科技有限公司
Name Server: ns1-domain-expired.myhostadmin.net
Name Server: ns2-domain-expired.myhostadmin.net
Registration Time: 2022-05-14 09:31:29
Expiration Time: 2024-05-14 09:31:29
DNSSEC: unsigned
本文中のユーザーの名前がメールアドレスのみだったりとありえない文章です。
冷静な判断をしましょう。
というタイトルでアメックスを装い送られてきています。
~ソース~
Return-Path:
ivaercsk@service.youcj.cn
Delivered-To:
************************
X-Spam-Checker-Version:
SpamAssassin 3.4.4 (2020-01-24) on m2.coreserver.jp
X-Spam-Level:
*
X-Spam-Status:
No, score=1.5 required=6.0 tests=BAYES_00,DKIM_INVALID, DKIM_SIGNED,
HTML_EXTRA_CLOSE,HTML_MESSAGE,PDS_OTHER_BAD_TLD,RDNS_NONE, SPF_HELO_NONE,
SUBJ_ALL_CAPS,URIBL_ABUSE_SURBL,URIBL_BLOCKED,
URIBL_PH_SURBL autolearn=no autolearn_force=no version=3.4.4
Received:
(qmail 528814 invoked by uid 89);
19 May 2023 04:01:02 +0900
Received:
from unknown (HELO service.youcj.cn) (157.52.230.187)
by m2.coreserver.jp
with SMTP;
19 May 2023 04:01:02 +0900
Received:
from yahoo2.com.cn (35.78.102.11)
by service.youcj.cn
id hcpqus0001gd
for *****************
Thu, 18 May 2023 15:01:01 -0400 (envelope-from ivaercsk@service.youcj.cn)
Received-SPF:
none (m2.coreserver.jp: domain at service.youcj.cn does not designate permitted sender hosts)
DKIM-Signature:
v=1; a=rsa-sha1; c=relaxed/relaxed; s=mykey; d=service.youcj.cn;
h=Date:From:To:Subject:Message-ID:Mime-Version:Content-Type; bh=JZDTbrudFBz+X8VzU2HCWrYx8gg=;
b=ZMLXFaBeVRsCZcLoHJI0Wp6oT/oDtGanDB/TbZyYBdg43TLWGhr7NM8c2IBq8VD//UGryuI5TPVx QANJzk00HJIx1QJlw4ESxn6TSGYX6YxtZ4O4QtppYurUL3h+khDyB5keoZDm2JymnHq4GGzRjxb5 xCu/RCzZrKSNrcrFijg=
Date:
Fri, 19 May 2023 03:00:52 +0800
From:
American Express ivaercsk@service.youcj.cn
To:
********************
Subject:
【AMERICAN EXPRESS】重要なお知らせ!
Message-ID:
20230519030100000542@service.youcj.cn
X-Priority:
1 (Highest)
X-mailer:
Foxmail 6, 13, 102, 15 [cn]
Mime-Version:
1.0
Status:
RO
X-UIDL:
1684436472.M921619P529083.m2.coreserver.jp
Content-Type:
multipart/alternative; boundary="=====003_Dragon035554336850_====="
X-Virus-Status:
No
X-Virus-Checker-Version:
clamassassin 1.2.4 with clamdscan / ClamAV 0.103.5/26911/Thu May 18 16:24:13 2023
AMERICAN EXPRESSお客様: ******************
この度は、利用いただきアメリカン・エキスプレスのカード 誠にありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
本Eメールは、自動送信専用メールアドレスからお送りしております。
ご返信いただいてもお応えできかねますので予めご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行者:アメリカン・エキスプレス・インターナショナル, Inc.
掲載内容の無断転載・再配布は固く禁じます。
Copyright (c) 2018 American Express International, Inc. All Rights Reserved.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
~ソース~
このメールは送信者の名前こそ偽装していますが、メールアドレスは偽装してませんでした(笑
「ivaercsk@service.youcj.cn」というアドレスから届きます。
このドメインもやはり中国。
Domain Name: youcj.cn
ROID: 20220514s10001s47880606-cn
Domain Status: ok
Registrant: 谢树明
Registrant Contact Email: twktg3@163.com
Sponsoring Registrar: 成都西维数码科技有限公司
Name Server: ns1-domain-expired.myhostadmin.net
Name Server: ns2-domain-expired.myhostadmin.net
Registration Time: 2022-05-14 09:31:29
Expiration Time: 2024-05-14 09:31:29
DNSSEC: unsigned
本文中のユーザーの名前がメールアドレスのみだったりとありえない文章です。
冷静な判断をしましょう。
【迷惑メール】「えきねっと」ご注意下さい 会員情報確認のお知らせ
「えきねっと」ご注意下さい 会員情報確認のお知らせ
というタイトルで「新幹線・JR特急列車」を装って送られてきてます。
ヘッダを確認してみます。
Return-Path:dtijxuhou@czsjwcl.com.cn
Delivered-To:******************
X-Spam-Checker-Version:
SpamAssassin 3.4.4 (2020-01-24) on m2.coreserver.jp
X-Spam-Level:
X-Spam-Status:
No, score=1.0 required=6.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,
FORGED_SPF_HELO,HTML_MESSAGE,SPF_HELO_PASS, URIBL_ABUSE_SURBL,
URIBL_BLOCKED,
URIBL_PH_SURBL autolearn=no autolearn_force=no version=3.4.4
Received:
(qmail 620827 invoked by uid 89);
18 May 2023 13:58:10 +0900
Received:
from jau3.nc3jalvluv.com (HELO czsjwcl.com.cn) (104.129.131.16)
by m2.coreserver.jp
with SMTP;
18 May 2023 13:58:10 +0900
Received-SPF:
pass (m2.coreserver.jp: SPF record at czsjwcl.com.cn designates 104.129.131.16 as permitted sender)
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/simple; d=czsjwcl.com.cn; h=From:To:Subject:Content-Type;
q=dns/txt; s=7777; t=1684385890; bh=+17YxAeEXuhr1yXJtknsf1ku6rFQNYm/uAk+Yt8ZMO0=;
b=AySUG6+0DmkUXZHHbQjMlvdxsVt9Yei5/GeAkWo4kwXnJUH4sVrEeINLmyRuIE2Dsz H6f14bKcKVtD8CEOcHUewkWgr1aJAQ+GjIHpfdCU39em9xhdziVyNv31b0wGf9K6LN q+hhdeOEGY+9bdk6eiaCNXQyBDWTGkZ60URGfsM=
Date:
Thu, 18 May 2023 07:58:02 +0200
From:
新幹線・JR特急列車
To:
*****************************
Subject:
「えきねっと」ご注意下さい 会員情報確認のお知らせ
X-Mailer:
NetEase FlashMail 2.4.1.29
X-Priority:
3 (Normal)
MIME-Version:
1.0
Message-ID:
<63ED89A7.0241669@czsjwcl.com.cn>
Status:
RO
X-UIDL:
1684385901.M154135P620937.m2.coreserver.jp
Content-Type:
multipart/related;
boundary="NetEase-FlashMail-001-739ab52f-d7fe-50a3-3a6c-e8ea556a4d21"
X-Virus-Status:
No
X-Virus-Checker-Version:
clamassassin 1.2.4 with clamdscan / ClamAV 0.103.5/26910/Wed May 17 16:22:55 2023
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」会員様、弊社にお預かりする「クレジットカードのお客様情報」は正確な情報ではないため、
弊社では、クレジットカード会社や銀行の決済規則に基づき、要件を満たしていないお客様に対して制限措置をさせて頂きます。
ご利用に支障をきたさないよう、お早めに下記のリンクをクリックして、正しい情報をご記入ください。
→ログインはこちら
*このURLの有効期間は手続き受付時より48時間です
-------------------------------------------------------------------------------
*重要なお知らせのため「えきねっと」からの
メールマガジンの受信を希望されていない方へもお送りしています。
*えきねっとトップページ右上のログインボタンよリログインしてください。
なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)していただくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いただけますようよろしくお願いいたします。
お問い合わせ先
受付時間 8時00分~22時00分「えきねっと」サイト運営・管理
JR東日本ネットステーション
このメールは「えきねっと」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。ご不明な点のある方は、えきねっとサポートセンターまでご連絡ください。
とJRを表面上装って送られてきていますが、実際のアドレスは「dtijxuhou@czsjwcl.com.cn」
「czsjwcl.com.cn」の所有者は
Domain Name: czsjwcl.com.cn
ROID: 20220725s10011s95892611-cn
Domain Status: ok
Registrant: 林坤伟
Registrant Contact Email: unadjaejenniferel3940@gmail.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns11.hichina.com
Name Server: dns12.hichina.com
Registration Time: 2022-07-25 04:10:05
Expiration Time: 2023-07-25 04:10:05
DNSSEC: unsigned
東日本旅客鉄道株式会社関連企業でもなければ日本企業でさえありません。
安定の中国企業です。
URLをクリックする前に冷静になりましょう。
というタイトルで「新幹線・JR特急列車
ヘッダを確認してみます。
Return-Path:dtijxuhou@czsjwcl.com.cn
Delivered-To:******************
X-Spam-Checker-Version:
SpamAssassin 3.4.4 (2020-01-24) on m2.coreserver.jp
X-Spam-Level:
X-Spam-Status:
No, score=1.0 required=6.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,
FORGED_SPF_HELO,HTML_MESSAGE,SPF_HELO_PASS, URIBL_ABUSE_SURBL,
URIBL_BLOCKED,
URIBL_PH_SURBL autolearn=no autolearn_force=no version=3.4.4
Received:
(qmail 620827 invoked by uid 89);
18 May 2023 13:58:10 +0900
Received:
from jau3.nc3jalvluv.com (HELO czsjwcl.com.cn) (104.129.131.16)
by m2.coreserver.jp
with SMTP;
18 May 2023 13:58:10 +0900
Received-SPF:
pass (m2.coreserver.jp: SPF record at czsjwcl.com.cn designates 104.129.131.16 as permitted sender)
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/simple; d=czsjwcl.com.cn; h=From:To:Subject:Content-Type;
q=dns/txt; s=7777; t=1684385890; bh=+17YxAeEXuhr1yXJtknsf1ku6rFQNYm/uAk+Yt8ZMO0=;
b=AySUG6+0DmkUXZHHbQjMlvdxsVt9Yei5/GeAkWo4kwXnJUH4sVrEeINLmyRuIE2Dsz H6f14bKcKVtD8CEOcHUewkWgr1aJAQ+GjIHpfdCU39em9xhdziVyNv31b0wGf9K6LN q+hhdeOEGY+9bdk6eiaCNXQyBDWTGkZ60URGfsM=
Date:
Thu, 18 May 2023 07:58:02 +0200
From:
新幹線・JR特急列車
To:
*****************************
Subject:
「えきねっと」ご注意下さい 会員情報確認のお知らせ
X-Mailer:
NetEase FlashMail 2.4.1.29
X-Priority:
3 (Normal)
MIME-Version:
1.0
Message-ID:
<63ED89A7.0241669@czsjwcl.com.cn>
Status:
RO
X-UIDL:
1684385901.M154135P620937.m2.coreserver.jp
Content-Type:
multipart/related;
boundary="NetEase-FlashMail-001-739ab52f-d7fe-50a3-3a6c-e8ea556a4d21"
X-Virus-Status:
No
X-Virus-Checker-Version:
clamassassin 1.2.4 with clamdscan / ClamAV 0.103.5/26910/Wed May 17 16:22:55 2023
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」会員様、弊社にお預かりする「クレジットカードのお客様情報」は正確な情報ではないため、
弊社では、クレジットカード会社や銀行の決済規則に基づき、要件を満たしていないお客様に対して制限措置をさせて頂きます。
ご利用に支障をきたさないよう、お早めに下記のリンクをクリックして、正しい情報をご記入ください。
→ログインはこちら
*このURLの有効期間は手続き受付時より48時間です
-------------------------------------------------------------------------------
*重要なお知らせのため「えきねっと」からの
メールマガジンの受信を希望されていない方へもお送りしています。
*えきねっとトップページ右上のログインボタンよリログインしてください。
なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)していただくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いただけますようよろしくお願いいたします。
お問い合わせ先
受付時間 8時00分~22時00分「えきねっと」サイト運営・管理
JR東日本ネットステーション
このメールは「えきねっと」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。ご不明な点のある方は、えきねっとサポートセンターまでご連絡ください。
とJRを表面上装って送られてきていますが、実際のアドレスは「dtijxuhou@czsjwcl.com.cn」
「czsjwcl.com.cn」の所有者は
Domain Name: czsjwcl.com.cn
ROID: 20220725s10011s95892611-cn
Domain Status: ok
Registrant: 林坤伟
Registrant Contact Email: unadjaejenniferel3940@gmail.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns11.hichina.com
Name Server: dns12.hichina.com
Registration Time: 2022-07-25 04:10:05
Expiration Time: 2023-07-25 04:10:05
DNSSEC: unsigned
東日本旅客鉄道株式会社関連企業でもなければ日本企業でさえありません。
安定の中国企業です。
URLをクリックする前に冷静になりましょう。
[マジェスティ125]ラジエターキャップ交換しました
以前クーラント交換した時にキャップ自体が本体購入時の物と思われる劣化状態だったため今回交換しました。
ゴムが肥大化しており、バネ圧で抑え込むというよりゴム自体が配管を塞いでいる状態でした。
過剰に圧が発生した時は配管が破裂した事でしょう・・・
新品は配管を塞ぐサイズではなくバネ圧で吹き出しを抑えています。
ホンダ車用のラジエターキャップが流用可能です。
ゴムが肥大化しており、バネ圧で抑え込むというよりゴム自体が配管を塞いでいる状態でした。
過剰に圧が発生した時は配管が破裂した事でしょう・・・
新品は配管を塞ぐサイズではなくバネ圧で吹き出しを抑えています。
ホンダ車用のラジエターキャップが流用可能です。
