【実録】深夜23:57の犯行予告。善意を装う「生存確認スパム」の戦慄すべき裏側

今日は怪しく危険なメールも少なそうなので今回はこのメールを深堀り。

なんかポエムのようなメールですが、件名だけでなく本文の冒頭から『[HIDE1][/HIDE1]』とどことなく怪しいですよね。

まず、お手元に届いたメールの「送信者情報」と「内容」を照らし合わせてみてください。以下の特徴があれば、それは100%スパムです。

まずは「[HIDE1][/HIDE1]」について解説していきますね。
これは犯人が使用している**「大量メール配信システム」の制御用タグ（変数タグ）**です。
本来、受信者には見えないはずのものですが、設定ミスやシステムのバグによってそのまま露出してしまっています。
これには非常に重要な「攻撃者の意図」が隠されています。
本文にもこれとは別に本文末尾にある「[HIDE2][/HIDE2]」も同様です。

メール本文をもう一度見返しておきます。

このメール、一見何の変哲もないポエムのようにも見えますが、ちゃんと裏に仕掛けがされています。
詐欺師らが何も意味のないポエムなんて送るはず無いじゃないですか(笑)
開封しただけで危険なこのメールはいったい…

• メールアドレスの生存確認：このメアドは「生きている」と確信されます。
• 閲覧環境の特定：iPhoneかAndroidか、どの地域のIPからアクセスしたかがバレます。
• アクティブユーザー認定：メールを細かくチェックする「騙しやすいターゲット」としてリスト化されます。

一度「生存」が確認されると、あなたのアドレスは単なるリストから「高精度な詐欺用名簿」へと格上げされ、闇ルートで売買されるようになります。

さてその後、あなたのメールアドレスには何が起きるのか？

• 数日〜数週間後：銀行、Amazon、国税庁などを装った本物のフィッシング詐欺が急増します。
• 標的型攻撃：判明したOS（例：iPhone）の脆弱性を突くような、より高度な攻撃メールが届くようになります。

このメールのヘッダーから興味深い情報がありました。

送信サーバーが自称している -0500 というタイムゾーンは、アメリカのシカゴやメキシコシティなどで使われる時間帯です 。
送信元IPアドレス 148.178.241.35 のホスト名 mail35.wophar.com のロケーションとも整合性が取れており、物理的、あるいは論理的な拠点が北米圏に置かれていることを示唆しています 。攻撃者がメールを射出した際、彼らのシステム上では「土曜日の午前11時前」でした 。一方、日本の受信環境では「土曜日の深夜」です 。週末の深夜という、個人のスマートフォンの通知が鳴りやすく、かつ企業のシステム管理者が不在になりがちな時間帯を、意図的に（あるいは時差の結果として自動的に）選んでいる可能性があります。本文のデコードにより、識別用の[HIDE]タグも確認されました。

[IP解析データ：148.178.241.35]

中身がどれほど善意に満ちていても、それは偽りの仮面です。開封せず、そのままゴミ箱へ捨ててください。