さくらのユーザ通信 | ||
多分あなたは、このメールに不信感を持ち検索されてここにいらっしゃった方かと思います。 ご心配でご不安したよね? でもご安心ください、このメールは、詐欺メールですから削除してしまって結構です! これでほっとされたのなら、お役に立てて何よりです。 このメールについて更にもっと詳しく知りたいと言う奇特な方、恐らく10分以内に読み終われると思いますので、お時間が許しましたら最後まで是非お読みください。 スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 | ||
4時間の時差いつもご覧くださりありがとうございます! レンタルサーバーの『さくらインターネット』から重要なメッセージです! いっぱい落書きしてしまいましたが、上から順に見ていきましょう。 まずは差出人として書かれているメールアドレス。 次に、件名の末尾に書かれているタイムスタンプ。 そして契約者名はドメインが記載されています。 次に本文に目を移すと唐突に『今日切断されないようにするには ** 以下でメンバーシップを確認してください』と。… では、このメールを解体し詳しく見ていきましょう! 件名は『あなたへの新しい重要なメッセージ | 2024-9-15 9:16:39 p.m.』 差出人は『さくらのユーザ通信” <sakura-info@sakura.ad.jp>』 当然さくらインターネットじゃなかったでは、このメールが悪意のあるメールであることを立証していきましょうか!
ここに掲げた”Received”は、ヘッダー内に複数ある”Received”の中で時系列が一番古いもので あらあら、カッコ内に書かれている”exchange.6717000.com”ってドメインはどなたのもの? 末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で同じ数字の集まりは世界中に1つしかありません。 ”Received”の前半のドメイン部分は、往々にして偽装されていることが多いものですが、末尾のIPアドレスは送信者のデバイスに割当てられたもので偽装することができません。 このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すればメールアドレスの偽装は無かったことが証明されますが、そうでない場合、特定電子メール法違反となり処罰の対象とされます。 ※特定電子メール法違反 では、メールアドレスにあったドメイン”sakura.ad.jp”が差出人本人のものなのかどうかを『Grupo』さんで調べてみます。 これがドメイン”sakura.ad.jp”の登録情報です。 ”Received”に記載されているIPアドレスは、差出人が利用したメールサーバーの情報でこれを紐解けば差出人の素性が見えてきます。 このIPアドレスを元に割り出した危険度は『脅威レベル:高』 ホスト名欄には”exchange.6717000.com”と”Received”にあったドメインが書かれていますよね。 そして代表地点として地図に立てられたピンの位置は、カナダのバンクーバー付近。 リンク先はアカウント凍結済みでは引き続き本文。
このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。 既に『フィッシングサイト』としてしっかりブラックリストに登録済みですね。 このURLで使われているドメインは”domain-japanwebmail.sfec-ci.com” このドメインはアリゾナ州にある『See PrivacyGuardian』と言う組織が所持していることになっています。でもこの組織はドメイン登録者のユーザー名、住所、電話番号、メールアドレスなどの個人情報を保護し、第三者がこれらのデータにアクセスするのを防止するサービスを提供しています。故にサイバー犯罪の温床になるとして問題視されています。 (※IPアドレスから導き出された位置情報は、必ずしもそれほど正確ではありません) 代表地点として地図に立てられたピンの位置は、米国のアシュビル付近。 リンク先は残念ながら『Account Suspended(アカウントが停止されました)』と書かれたサイトが開きました。 まとめ恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
『詐欺メール』さくらインターネットから『あなたへの新しい重要なメッセージ』と、来た件
この記事は約8分で読めます。