『詐欺メール』続『ビジネス提案』と、来た件

★フィッシング詐欺解体新書★

くだらない、ウソ、でっち上げの作り話

忘れたころにしれ～っと送られてくるのがこの『アダルトハッキングメール』
今回送られてきたのはこのようなメールです。

これと全く同じメール1年半前にも届いていましたが、もう皆さん忘れかけていると思うので。
戒めを込めて再びごご登場願うことにします。

初めて受け取った方、このようなメールを受け取っともアタフタしてはいけません！
こんなのは真っ赤なウソででっち上げの作り話です。
毎回、毎回、同じくだりの繰り返しで説明するのも面倒です。
うちのサイトでも結構たくさんブログエントリー上げてありますのでご興味があれば『こちら』から
確認してみてください。

では、このメールを解体し詳しく見ていきましょう！
まずはプロパティーから見ていきましょう。

件名は『[spam] ビジネス提案』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
どこがビジネス提案なのでしょうか？
一方的な取引提案の間違いじゃないの？

差出人は、受取人のメールアドレスが書かれています。
まあこの部分も件名同様にいくらでも適当に記入できるので、全くあてにできません。

今回は南アフリカが発信地

では、このメールがフィッシング詐欺メールであることを立証していきましょうか！
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

恐らくこのメールは、足が付きにくいどこかのメーリングリストなどを使って発信してきたものでしょう。

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
記載されている末尾の数字は、そのサーバーのIPアドレスになり、これを紐解けば差出人の素性が
見えてきます。
このIPアドレスを元に送信に使われたホスト情報とその割り当て地を確認してみます。

ホスト名に、でも記載のあった”ホスト名”rise11.risetelecoms.co.za”なんてドメインが書かれていますね。
ちなみに”.za”は南アフリカに与えられた国別ドメインです。

送信に利用されたのは、南アフリカ ヨハネスブルグの『Reflex Solutions』と言うプロバイダーです。

位置情報は、IPアドレスを元にしているので、かなりアバウトな位置であることを
ご承知いただいた上でご覧ください。

代表地点としてピンが立てられたのも、南アフリカで『Randburg(ランドバーグ)』付近です。
1年半前の時は『チェコ』でしたが今回は、こんな所に設置されたメールサーバーを介して
私に届けられたようですね。

『ワードサラダ』

いつもならここで本文の説明をするのですが、もう今までに何度もご紹介しているので割愛。

で、このアダルトハッキングメールに漏れなくついてくるセットがございます。
それがこちら。

これは、HTML形式で送られてきたアダルトハッキングメールを、設定をこちょこちょして
TEXT形式に切り替えた状態。
これ、『ワードサラダ』と呼ばれるものでアダルトハッキングメールには必ずと言っていいほど
ついてきます。
こんなことして何がしたいかと言うと、メールの受信サーバーって、仕様によって様々な
セキュリティー対策が施されているのですが、そのセキュリティー対策の1つに『迷惑メールフィルター』
ってのがあって、こうやって意味のない記号や数字なども並べ立ててそのフィルターを混乱にお陥らせ
セキュリティーを突破させようとする試みを『ワードサラダ』と呼びます。

今回も、件名の見出しにしっかりと『[spam]』と付加されているのでうちのセキュリティーは
正確に反応したようです。

まとめ

毎回足の付きにくいように仮装通貨のビットコインで身代金を要求してきます。
ほんとくだらないメールです。
皆さんもこんなくだらないメールに騙されないように注意してくださいね！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;