]> ブログ UJP-Unwired Job Professional 2026-05-07T00:07:08+09:00 http://www.ujp.jp/modules/d3blog/index.php Copyright (c) 1995-2020 D3BLOG - XOOPS BLOG MODULE Ward Howell を騙るお仕事紹介iMessage http://www.ujp.jp/modules/d3blog/details.php?bid=11183 2026-05-06T00:36:15+09:00 2026-05-06T00:37:13+09:00 ujpblog  心当たりのない送信者で,LINE誘導なので怪しいのだけど,Google AIモードに調べてもらったら解説が十分すぎた.  心当たりのない送信者で,LINE誘導なので怪しいのだけど,Google AIモードに調べてもらったら解説が十分すぎた.

引用:
Ward Howell
リモートスタッフとしてデータ整理のお仕事を募集しています。1日の報酬は1.5万〜3万円、試用期間中は4万円の報酬をお約束します。そして4日ごとに追加報酬があります。日払い(銀行/PayPay)も対応しています。スマホまたはPCをお持ちの方、未経験者も大歓迎、自由な勤務時間での参加が可能です。興味がある場合はLINE(ID: jn7357 )まで「資料希望」とご一報ください。

Google AIモードに聞いてみた.

引用:
AI による概要

 提示された案件は、典型的な詐欺(特に求人詐欺やLINEに誘導する手口)の可能性が極めて高いため、絶対に関わらないでください。
 その根拠と危険性は以下の通りです。

Ward Howell(ワード・ハウエル)のなりすまし

 Ward Howellは実在するエグゼクティブ・サーチ(ヘッドハンティング)の企業です。しかし、このようなLINE IDへ誘導する簡単なデータ入力業務を募集することはまずありません。名門企業の名を語った「なりすまし」です。

報酬が不自然に高額

 簡単なデータ整理で、日給1.5万〜3万円、試用期間中に4万円(合計約10万以上〜)というのは、通常の労働市場ではあり得ない高額さです。LINEへの誘導(LINE ID: jn7357)企業が公式の求人フローを通さず、個人のLINE IDで連絡を取らせるのは、詐欺グループが身元を隠すための常套手段です。

追加報酬の提示

 「4日ごとに追加報酬」など、甘い言葉で信頼させようとします。

【想定される詐欺の手口】

・「仕事の登録費」として現金を要求される。
・「システム登録」を理由に高額なアプリや機材を購入させられる。
・偽の仕事サイトにログインさせられ、個人情報や銀行口座情報を盗まれる。
・最初だけ報酬を支払って安心させ、後から大金を騙し取る。

 絶対に対応せず、すぐにブロック・削除してください。万が一、個人情報を伝えてしまったり、金銭を振り込んでしまった場合は、警察の専用相談窓口(#9110)や消費者センターに相談してください。





引用:
 このメアドは?結論から申し上げますと、そのメールアドレスは求人詐欺やフィッシング詐欺を目的とした「使い捨ての不審なアドレス」であると断定できます。

送信元のドメイン(fuzmlrv.com)やメールアドレスから判断できる危険なポイントは以下の通りです。

1. ドメインの信頼性がゼロ

実在する企業との無関係性:
 前述の通り「Ward Howell」は実在する有名な企業ですが、その公式ドメインは wardhowell.com です。 fuzmlrv.com という意味不明な文字列のドメインは、正規の企業が使用することはまずありません。

使い捨てドメインの特徴:
 このようなランダムな英字の組み合わせは、大量のスパムメールを送り、受信拒否や通報をされるとすぐに別の名前に切り替えるための「使い捨てドメイン」の典型です。

2. メールの目的は「誘導」

LINEへの誘導:

 このメールの唯一の目的は、あなたをLINE ID(jn7357)へ追加させることです。一度追加すると、高額な登録料の請求や、個人情報の窃取、あるいは特殊詐欺の受け子・出し子といった犯罪に加担させられるリスクがあります。

高額報酬の嘘:

 日給1.5万〜4万円という好条件は、あなたの注意を引くための「釣り」に過ぎません。今後の対応返信・URLクリックをしない: 返信をしたり、本文中のリンク(もしあれば)をクリックしたりすると、あなたのメールアドレスが「生きているアドレス」としてリスト化され、さらに大量の迷惑メールが届くようになります。

メールの削除とブロック:

 速やかにメールを削除し、可能であれば送信元のドメイン(@read.fuzmlrv.com)ごと受信拒否設定をしてください。

LINE検索もしない:

 LINE IDを検索するだけでも、相手にあなたの存在(アカウント)を知らせてしまう恐れがあるため控えてください。

 このメールは典型的な詐欺ですので、一切関わらずに無視するのが最善の策です。

 それとこれ.

引用:
 Ward Howell(ワード・ハウエル)は、1951年に設立された世界で2番目に古い歴史を持つグローバルなエグゼクティブ・サーチ(幹部採用)およびリーダーシップ・コンサルティング・ファームです。現時点では、Ward Howell Internationalが直接運営する日本オフィス(拠点)は存在しません。
]]> 最新商品紹介・業界交流特別セミナー ご招待 という迷惑メール http://www.ujp.jp/modules/d3blog/details.php?bid=11181 2026-05-05T18:47:32+09:00 2026-05-05T18:47:32+09:00 ujpblog  転職サイトで漏洩したメールアドレスで受信. メールに改行がない.そして電話番号がすごい番号.倒産した会社名.存在しない場所での発表会.連絡先不明の担当者への連絡として...  転職サイトで漏洩したメールアドレスで受信.
 メールに改行がない.そして電話番号がすごい番号.倒産した会社名.存在しない場所での発表会.連絡先不明の担当者への連絡としているが明記なし.誘導先のURLなども記載なし.

 一体何がしたいのか不明.

 メールヘッダからはgoogleusercontentのサーバから送信.CountryはJapan.しかしTIMEZONEが+08:00で,送信者のドメインはAlibaba Cloud.
 これはメールアドレスの有効化を確認したクレンジングだろうか.



引用:
各位関係者 皆様
平素より弊社商品並びに業務に多大なるご支援とご愛顧を賜り、誠にありがとうございます。
この度、弊社は長年の研究と技術を結集した全新製品を正式に発表いたします。つきましては、製品の特長・優位性・活用事例を詳しくご紹介し、業界の皆様と有意義な情報交換・交流を深めるため、下記の通り特別会議を開催させていただきます。
当日は製品実演や今後の市場展望、提携のご提案など盛りだくさんの内容を準備しております。皆様にとって価値ある出会いと情報を得られる貴重な機会となりますので、ぜひご参加いただきたく、心よりご招待申し上げます。
お忙しい折とは存じますが、ご臨席を賜りますようお願い申し上げます。
開催概要
日時:2026 年 5 月 20 日(水)14:00 開場 / 14:30 開始場所:都内丸の内国際会館 3 階 メインホール内容:新製品発表・機能デモ・市場解説・懇談交流会
ご出欠は 5 月 15 日までに弊社担当までご連絡ください。多くの皆様のご来場を心よりお待ちしております。
敬具
東京未来産業株式会社営業企画部連絡先:03-1234-5678

 一応,調査結果.








通報しますた.]]> 20 CIDR セット http://www.ujp.jp/modules/d3blog/details.php?bid=11180 2026-05-05T02:33:24+09:00 2026-05-05T02:33:24+09:00 ujpblog  迷惑メールが増加傾向にあるので,いっそのこと国ごとブロックして仕舞えば良いと考えた. そしてMicrosoft Copilotと相談して,20 CIDRセットを作成.🇨🇳 中国(CHINA) ip filter 2811 rejec...  迷惑メールが増加傾向にあるので,いっそのこと国ごとブロックして仕舞えば良いと考えた.
 そしてMicrosoft Copilotと相談して,20 CIDRセットを作成.

🇨🇳 中国(CHINA)
ip filter 2811 reject 36.0.0.0/8 * tcp 25
ip filter 2812 reject 36.0.0.0/8 * tcp 587
ip filter 2813 reject 39.0.0.0/8 * tcp 25
ip filter 2814 reject 39.0.0.0/8 * tcp 587
ip filter 2815 reject 42.0.0.0/8 * tcp 25
ip filter 2816 reject 42.0.0.0/8 * tcp 587
ip filter 2817 reject 58.0.0.0/7 * tcp 25
ip filter 2818 reject 58.0.0.0/7 * tcp 587
ip filter 2819 reject 101.0.0.0/8 * tcp 25
ip filter 2820 reject 101.0.0.0/8 * tcp 587
ip filter 2821 reject 103.0.0.0/8 * tcp 25
ip filter 2822 reject 103.0.0.0/8 * tcp 587

🇷🇺 ロシア(RUSSIA)
ip filter 2823 reject 5.0.0.0/8 * tcp 25
ip filter 2824 reject 5.0.0.0/8 * tcp 587
ip filter 2825 reject 31.0.0.0/8 * tcp 25
ip filter 2826 reject 31.0.0.0/8 * tcp 587
ip filter 2827 reject 37.0.0.0/8 * tcp 25
ip filter 2828 reject 37.0.0.0/8 * tcp 587
ip filter 2829 reject 46.0.0.0/8 * tcp 25
ip filter 2830 reject 46.0.0.0/8 * tcp 587

🇮🇳 インド(INDIA)
ip filter 2831 reject 49.0.0.0/8 * tcp 25
ip filter 2832 reject 49.0.0.0/8 * tcp 587
ip filter 2833 reject 103.0.0.0/8 * tcp 25
ip filter 2834 reject 103.0.0.0/8 * tcp 587

🇧🇷 ブラジル(BRAZIL)
ip filter 2835 reject 177.0.0.0/8 * tcp 25
ip filter 2836 reject 177.0.0.0/8 * tcp 587
ip filter 2837 reject 179.0.0.0/8 * tcp 25
ip filter 2838 reject 179.0.0.0/8 * tcp 587

🇻🇳 ベトナム(VIETNAM)
ip filter 2839 reject 113.0.0.0/8 * tcp 25
ip filter 2840 reject 113.0.0.0/8 * tcp 587
ip filter 2841 reject 171.224.0.0/11 * tcp 25
ip filter 2842 reject 171.224.0.0/11 * tcp 587

🇹🇷 トルコ(TURKEY)
ip filter 2843 reject 78.160.0.0/11 * tcp 25
ip filter 2844 reject 78.160.0.0/11 * tcp 587

🇺🇦 ウクライナ(UKRAINE)
ip filter 2845 reject 91.192.0.0/11 * tcp 25
ip filter 2846 reject 91.192.0.0/11 * tcp 587

🇦🇷 アルゼンチン(ARGENTINA)
ip filter 2847 reject 181.0.0.0/8 * tcp 25
ip filter 2848 reject 181.0.0.0/8 * tcp 587
 早速トップルータにセットしたので,迷惑メール件数が減るかな?]]> スパム件名レポート 2026年04月分 http://www.ujp.jp/modules/d3blog/details.php?bid=11179 2026-05-05T00:29:22+09:00 2026-05-05T00:52:54+09:00 ujpblog  最近はこの手のメールサーバの管理者を偽装したフィッシングメールを送りつけメールアカウントを乗っ取ろうとしているものが多いね. 誘導際のFQDNがwindows.netだったりするから,企...  最近はこの手のメールサーバの管理者を偽装したフィッシングメールを送りつけメールアカウントを乗っ取ろうとしているものが多いね.
 誘導際のFQDNがwindows.netだったりするから,企業でファイアウォールを運営していても防ぎづらい.Microsoftにもクラウドサーバ提供者の義務が必要なんだと思う.

引用:
XXX.jp ユーザーの皆様
お客様のアカウント(WWWWWWWWWW[@]XXX[.]jp)において、セキュリティ上の重大な問題が検出されました。
検出されたアクティビティ:

事象: 未承認デバイスからの大量のログイン試行
場所: ウクライナ, キーウ (IP: 174.129.122.XX)
ステータス: 危険 - アカウントが侵害されている可能性があります

お客様のメール、連絡先、および保存されているデータへのアクセスを保護するため、現在システムが緊急ロックを掛けています。
30分以内に以下のリンクから本人確認を完了させない場合、セキュリティプロトコルに基づき、アカウント内のすべてのデータは永久に削除されます。

[▶ XXX.jp 本人確認とアカウント復旧を開始する]
このメールはシステムによって自動送信されています。身に覚えがない場合でも、データの安全を確保するために必ず確認作業を行ってください。

XXX.jp カスタマーサポートセンター
プライバシーポリシー |お問い合わせ
件名の集計結果 (10件以上)
----------------------------------------------
 RANK | 件数 | 件名
----------------------------------------------
    1 |  208 | 4月の請求予定金額のお知らせ
    2 |  192 | YOU PERVERT, I RECORDED Y
    3 |  140 | 【要ログイン】セゾンカード 会員情報のご確認のお願
    4 |  117 | サブスクリプションの更新について
    5 |  114 | 【重要】口座情報の定期確認・更新のご案内(SBI証
    6 |  104 | 【要対応】お支払い機能が停止中です|お客様情報をご
    7 |   88 | 【重要】Windowsセキュリティーシステムのアッ
    8 |   86 | お使いの ID は、セキュリティの問題により使用が
    9 |   79 | ワンタイム認証が未設定です
   10 |   78 | =?iso-2022-jp?B?GyRCIVo9R
   11 |   66 | アカウントで異常なアクティビティが検出されたか、ま
   12 |   56 | 【最終通知】ANAマイル失効まで残りわずか|4月8
   13 |   54 | =?iso-2022-jp?B?GyRCIVpNV
   14 |   49 | 【要ログイン】ETC利用照会サービス 登録継続のお
   15 |   46 | ヨドバシドットコム:「お客様情報」変更依頼受付のご
   16 |   44 | 返金手続きのご確認のお願い
   17 |   40 | 【要対応】多要素認証の登録期限が迫っています|4月
   18 |   40 | 【緊急】iCloudリセットの申請確認
   19 |   40 | 【緊急】 アカウントの異常ログイン通知 - 今すぐ
   20 |   36 | XXX.jpアカウントのパスワードについての重要な
   21 |   35 | 【緊急対応】支払い方法の確認に失敗しています。至急
   22 |   35 | 【納付要請】第一生命保険支払額のご確認
   23 |   34 | 4月の請求金額のお知らせ
   24 |   34 | 【緊急】XXX.jp アカウントの異常ログイン通知
   25 |   33 | 【重要】楽天ポイント有効期限が迫っています|お早め
   26 |   33 | SBI証券|ご登録情報の再検証手続きのお願い(犯収
   27 |   32 | JCBカード2026年4月10日分お振替内容確定の
   28 |   32 | 「未決済分の支払いを御見逃しなく。今月分勤務の支払
   29 |   31 | 【要ログイン】メルカリ アカウント継続のお願い(期
   30 |   30 | あなたのアカウントは別のデバイスからアクセスされま
   31 |   29 | 返金処理に関するご連絡
   32 |   29 | 【重要】お支払い方法の確認が必要です
   33 |   28 | 【EX予約】 メールアドレスの確認
   34 |   27 | 【重要】令和7年国勢調査へのご協力のお願いと謝礼(
   35 |   24 | 【SBI証券】全方面的な安全確認に伴うお客様情報更
   36 |   24 | 【要対応】お支払い機能が停\xBB 中です|カード
   37 |   23 | 【最終通知】ANAマイル失効まで残りわずか|4月1
   38 |   23 | 【重要】アカウントのセキュリティに関する至急のお知
   39 |   23 | <楽天カード>カードご請求金額のご案内
   40 |   23 | 今だけ!ルイ・ヴィトン最大80%OFF|代引き(C
   41 |   23 | iCloud制限に関するお知らせ
   42 |   22 | 【重要】セキュリティ環境のアップグレードに伴うご確
   43 |   21 | 【重要】アカウント安全確認のための本人確認のお願い
   44 |   21 | 【EX予約】 セキュリティ通知第三者が不正に利用を
   45 |   20 | 【重要】Windowsセキュリティシステムが破損し
   46 |   20 | JCBカード2026年5月10日分お振替内容確定の
   47 |   19 | 【スマートEX】  会員登録のご案内
   48 |   19 | 【重要】WindowsDefender セキュリテ
   49 |   18 | ロレックス特別ご優待|代引き配送・80%OFF
   50 |   18 | 【重要・至急】令和7年国勢調査 オンライン回答のお
   51 |   17 | Visaの特典メール認証のお知らせ
   52 |   17 | 【重要】お客様の口座情報の登録状況に関するご確認N
   53 |   17 | 【納付要請】楽天カード支払額のご確認
   54 |   17 | 【ご注意】お支払い期限を過ぎております – 楽天カ
   55 |   17 | <楽天カードお支払い金額のご案内>
   56 |   17 | <楽天カード4月お支払金額のお知らせ>
   57 |   17 | 楽天カード 利用代金確定のお知らせ(至急対応)
   58 |   16 | 【最終通知】ANAマイル失効まであとわずか|4月4
   59 |   16 | アカウント お支払い方法の変更を完了してください
   60 |   15 | 【重要】認証ステータスの再確認と優遇特典の維持につ
   61 |   15 | 【見逃し厳禁】必要な手続きが未完了です
   62 |   15 | XXX.jpアカウント:新しいコンピューターからア
   63 |   15 | 緊急セール|ロレックス最大80%OFF(代引き対応
   64 |   15 | 【重要】楽天カード 請求金額確定のお知らせ(24
   65 |   14 | 【重要】カードのご利用には認証完了が必要です
   66 |   14 | 【期間限定】エルメス80%OFF|代引きOK・在庫
   67 |   14 | DHL:最後のリマインダー: アクションが必要です
   68 |   14 | お支払い情報のご確認と更新のお願い【えきねっと】
   69 |   14 | ご利用明細更新のお知らせ
   70 |   14 | 【‍お届け‌予定‍】ご注‌文‍商品の‌
   71 |   14 | 【重要】Apple ID:セキュリティ環境のアップ
   72 |   14 | 【松井証券】ご本人確認の再検証のお願い(期限:20
   73 |   14 | 24時間以内にお手続きください|PayPay ご請
   74 |   14 | A‍ppl‌e‌ ‌I‍D‌ ‌の‍お支払
   75 |   14 | 楽天カード 2026 年 4 月分 ご請求金額のお
   76 |   13 | 【重要】SAISON Netアンサー会員規約に基づ
   77 |   13 | <お支払い方法の更新手続きについて>
   78 |   13 | 重要なお知らせ:配達の試みが不成功である場合、出荷
   79 |   13 | 【楽天証券】パスキー認証未設定:アカウント保護のた
   80 |   12 | 【スマートEX】 会員登録のご案内
   81 |   12 | 【ログイン時の安全性向上】SBI証券からのセキュリ
   82 |   12 | 【アクションが必要です】継続課金の解除について
   83 |   12 | 【最終通知】ANAマイル失効まで残りわずか|4月2
   84 |   12 | 【重要】えきねっとアカウント問題の自動退会即時解除
   85 |   12 | 【ログイン時の安全性向上】大和証券からのセキュリテ
   86 |   12 | 【大切なお知らせ】JACCS アカウント情報確認に
   87 |   12 | <JACCS>2026年4月度お支払い金額確定のご
   88 |   12 | JACCSポイント残高のご案内
   89 |   12 | ETC【重要】 ご利用継続のお願い
   90 |   12 | AppleID:お支払い方法に関するお知らせ
   91 |   12 | 【重要】Primeの定期的なアップデートに関する通
   92 |   12 | 【重要】楽天カード 3月分ご請求金額のお知らせ -
   93 |   11 | 【eオリコ】銀行振込支払い内容確認のご案内
   94 |   11 | JALマイル有効期限のご案内(会員様へ・重要)
   95 |   11 | ポケットカード利用制限:認証手続きのお願い
   96 |   11 | 緊急のお願い:visacardの利用確認にご対応く
   97 |   11 | 緊急 DHLの出荷が承認待ち
   98 |   11 | 大切なお知らせ:visacardのご利用確認をお願
   99 |   11 | 【‍重要】 お‍客様情 報‍の定期的
  100 |   11 | 【重要】国勢調査ご協力の謝礼(3,000円分)お受
  101 |   11 | [AMERICAN EXPRESS]ご請求金額確定
  102 |   11 | 【重要】Microsoft 365 支払い失敗に伴
  103 |   11 | 【重要】PayPay 利用代金のお支払いについて
  104 |   11 | お 支 払 い に 関 す る 領 収 書  #‌
  105 |   10 | 【eオリコ】カードご利用のお知らせ(確定)
  106 |   10 | 【VISAカード 】現在カードのご利用が一時停止さ
  107 |   10 | 【SBI証券】不正アクセス補償申請|最終期限のご案
  108 |   10 | Amazon.co.jp注文異常のお知らせ
  109 |   10 | 4月2日のAmazonアカウント返金明細について
  110 |   10 | カード連携で「えきねっと」利用時のポイント2倍!お
  111 |   10 | 【限定公開】これを見ても、あなたは今の生活を続けら
  112 |   10 | 【セキュリティ強化】ご確認手続きのお願い
  113 |   10 | 【至急】PayPay 請求予定金額のお知らせ
  114 |   10 | 【‍重要】‌a‍u Pa‌y‍ご利用
  115 |   10 | 【松井証券】全般的なセキュリティ確認に伴うお客様情
  116 |   10 | クレジットカードの承認エラーに関するご案内
  117 |   10 | ご注文商品を本日お届けします

キーワードランキング (トップ50, 3文字以上)
----------------------------------------------
 RANK | 件数 | キーワード
----------------------------------------------
    1 |  220 | 要ログイン
    2 |  208 | 4月の請求予定金額のお知らせ
    3 |  193 | pervert
    4 |  193 | you
    5 |  192 | recorded
    6 |  171 | 要対応
    7 |  147 | セゾンカード
    8 |  145 | 楽天カード
    9 |  143 | iso
   10 |  143 | 2022
   11 |  140 | 会員情報のご確認のお願
   12 |  123 | 最終通知
   13 |  117 | サブスクリプションの更新について
   14 |  115 | 口座情報の定期確認
   15 |  115 | 更新のご案内
   16 |  114 | sbi証
   17 |  112 | お支払い機能が停止中です
   18 |  107 | icloud
   19 |  104 | お客様情報をご
   20 |   98 | off
   21 |   92 | sbi証券
   22 |   91 | anaマイル失効まで残りわずか
   23 |   90 | [ドメイン]
   24 |   88 | windowsセキュリティーシステムのアッ
   25 |   86 | お使いの
   26 |   86 | セキュリティの問題により使用が
   27 |   79 | ワンタイム認証が未設定です
   28 |   78 | gyrcivo9r
   29 |   76 | amazon
   30 |   74 | アカウントの異常ログイン通知
   31 |   66 | アカウントで異常なアクティビティが検出されたか
   32 |   59 | paypay
   33 |   58 | 納付要請
   34 |   56 | 4月8
   35 |   54 | gyrcivpnv
   36 |   51 | saison
   37 |   50 | 代引き
   38 |   49 | ex予約
   39 |   49 | etc利用照会サービス
   40 |   49 | 登録継続のお
   41 |   46 | ヨドバシドットコム
   42 |   46 | お客様情報
   43 |   46 | 変更依頼受付のご
   44 |   44 | 返金手続きのご確認のお願い
   45 |   43 | 松井証券
   46 |   40 | 多要素認証の登録期限が迫っています
   47 |   40 | 今だけ
   48 |   40 | icloudリセットの申請確認
   49 |   40 | 今すぐ
   50 |   38 | apple
]]> そのメール、開いて大丈夫? 無料で確認する方法  というセキュリティサービスを装ったフィッシングメール http://www.ujp.jp/modules/d3blog/details.php?bid=11178 2026-05-04T19:49:36+09:00 2026-05-04T19:51:08+09:00 ujpblog  色々なサイトで何度も漏洩したメアドに,この様なメールが来た. 漏洩メアドのリストを入手して,その被害者にメールを送りつけるという,あまり好ましい営業方法ではないので放...  色々なサイトで何度も漏洩したメアドに,この様なメールが来た.

 漏洩メアドのリストを入手して,その被害者にメールを送りつけるという,あまり好ましい営業方法ではないので放置していたけど,その後,何度も営業メールがくる感じでもないので,分析してみたら,中国人ぽい雰囲気が出てきて仰天w サイトは閉じられていたから,新手のフィッシングだった模様.

引用:
メルまもり

最近、Amazon・楽天・三井住友カードなどを装った詐欺メールが急増しています。件名や送信元が本物そっくりで、見分けがつきにくくなっています。
「このメール、本物?」と迷ったとき、すぐに確認できる方法があります。
怪しいメール、
転送するだけで判定できます

使い方は3ステップ

STEP 1

怪しいメールを転送
受信した不審なメールをそのまま転送するだけ



STEP 2
🛡
AIが30秒で判定
送信元・リンク・文面をAIが総合的に分析



STEP 3

安全/危険の結果が届く
分かりやすい日本語で判定結果をお返しします

✓ 登録不要・無料5回
✓ リンクの安全性もチェック
✓ 分かりやすい日本語で回答

怪しいメールの転送先
check[@]phishguard-jp[.]com
↑ 長押し(またはトリプルクリック)でコピーできます

使い方を見る

※ メールの内容は判定後に自動削除されます
このメールはフィッシング詐欺の被害防止を目的として、メルまもり がお届けしています。
今後の配信が不要な場合は下記より停止できます。

配信停止はこちら | メールで配信停止

© メルまもり — AIフィッシング検知サービス

 このメール自体はカスペルスキーのメールゲートウェイでスパム判定されているけど,うちのSpamAssasinではスパムになるほどのスコアでは無かった.


 RCVD_IN_DNSWL_BLOCKEDが3.5とスコアの中で高いのだけど,これは「DNSWL.org(DNSベースのホワイトリスト)への問い合わせがブロックされた」という意味.信頼できる送信元からのメールだと判断されてない.
 ただし,dnswl.orgのクエリが多い場合,拒否するので正常なメールでもこのスコアがつく時がある.よって偶然の可能性もある.


 Authentication-Resultsヘッダの部分で,dkim=neutralとなっていた.そして理由がinvalid (public key: not available)となっている.
 これは,メールにDKIM署名があるが,検証に必要な「公開鍵」を送信ドメインのDNSから取得できなかったので認証結果が「保留(neutral)」になっている.

 迷惑メールを判定するサービスを行う業者が,メールサーバの設定を正しく完了してない.
 カスペルスキーのメールゲートウェイが付加した検証情報.


 dkim=permerror: 受信サーバーがDNSから公開鍵を見つけられなかったか取得した公開鍵の形式が壊れている(構文エラー).
 原因は,header.s=default とあるため受信サーバーは default._domainkey.security.phishguard-jp.com という場所にある公開鍵を探したが,そこが空か、正しくないデータが入っている.
 spf=pass と dmarc=passとなっている.

 次に,メールが送られてきたサーバのIPアドレスを調査.まずはIPアドレス.


 AbuseIPDBで調査する.


 スコアは悪くないけど・・・shengzitaiというのは気になる.


 中国語らしいけど,「ロープもね」とは?

引用:
AI による概要

「绳子太 (shéngzi tài)」は、中国語で「紐(ロープ)が~すぎる」という意味です。
後ろに形容詞が続くことで、ロープの具体的な状態を表します。

绳子 (shéngzi):紐、ロープ太 (tài):~すぎる、非常に

よく使われる組み合わせ(例文)

・绳子太长了 (shéngzi tài cháng le):紐が長すぎる
・绳子太短了 (shéngzi tài duǎn le):紐が短すぎる
・绳子太细了 (shéngzi tài xì le):紐が細すぎる
・绳子太粗了 (shéngzi tài cū le):紐が太すぎる

文脈によりますが、何かを縛る際や長さを調整する場面で、そのロープが不適当であることを表す際によく使われる表現です。
 発音は「しぇんこぶと」らしい.

 GoogleのAIモードにサラトイしてみた.

引用:
Q:
迷惑メールを分析するサービスを提供しているサイトが,その様なドメインを使っているのだけど,どういう意味だとおもう?


A:
 「绳子太 (shéng zi tài)」というドメインが迷惑メール分析サイトで使われている理由は、中国語の「绳子太 (紐が~すぎる)」という言葉が持つ、「(獲物を) 縛り上げる」「(悪者を) 捕らえる」というニュアンスを込めた言葉遊び(ダジャレ)である可能性が高いです。

 セキュリティ業界では、悪意のある送信者を特定し、その活動を封じ込めることを「縛る」「捕まえる」と表現することがあります。


考えられる理由と背景

「スパムを縛り上げる」という比喩
 中国語で「绳子太长 (紐が長すぎる)」という表現は、転じて「つけあがりすぎている」「やりたい放題やっている」という意味で使われることがあります。これに対し、分析サービス側が「(太い/強い) 紐で縛って捕まえる」という意思を示している可能性があります。

特定の組織・プロジェクトのコードネーム

 中国系のセキュリティ研究チームや、ボットネット追跡プロジェクトが、あえて一般的でないフレーズをドメインに採用することは珍しくありません。

単なる語呂合わせ

 ドメイン名の響きが、特定の専門用語や技術名に似ているために選ばれたケースも考えられます。

 もし、そのサイトが Spamhaus や DMARC分析サービス のような公式なものではなく、見慣れない個人サイトであれば、分析ツールを装ったハニーポット(攻撃者を誘い出す罠)や、逆に怪しいサイトである可能性も否定できません。そのサイトで 解析のためにメールをアップロード したり、リンクをクリック したりする際は、十分にご注意ください。
 真っ当な答えだ.

 誘導先というか,使い方を教えてくれるらしいサイトへの誘導リンク.


 アクセスしてみたらもう無かった.



 運営者情報はあかせません...みたいな事が書いてあったので面白いと思ったんだけど,魚拓が遅かったか.
 使い方のサイトは,VirusTotalで評価されていて,フィッシングサイトになっていました.



 whois情報.
$ whois phishguard-jp.com🆑
   Domain Name: PHISHGUARD-JP.COM
   Registry Domain ID: 3073254185_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.discount-domain.com
   Registrar URL: https://internet.gmo/
   Updated Date: 2026-03-03T11:03:54Z
   Creation Date: 2026-03-03T11:00:48Z
   Registry Expiry Date: 2027-03-03T11:00:48Z
   Registrar: GMO Internet Group, Inc. d/b/a Onamae.com
   Registrar IANA ID: 49
   Registrar Abuse Contact Email: abuse@internet.gmo
   Registrar Abuse Contact Phone: +81.337709199
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Name Server: LORNA.NS.CLOUDFLARE.COM
   Name Server: LUKE.NS.CLOUDFLARE.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2026-05-04T10:44:03Z <<<
]]>