『詐欺メール』「[My Softbank]サービス通知」と、来た件

ソフトバンクユーザーじゃないけど？

昼休みぐらいゆっくりさせてくださいよ～　(;^_^A
まったりしている所へこんなメールです。

件名は
「[spam] [My Softbank]サービス通知」
まず、”[spam]”ってスパムスタンプ付いてるんで迷惑！
そんで、自分はソフトバンクユーザーじゃねーし！
”[spam]”が付いてるのは、受信したサーバーのセキュリティーフィルターに感知されて
迷惑メールと判断された際に件名に付加されるものです。
※利用しているサーバーに依存します。

差出人は
「”ソフトバンク株式会社” <djmbhvk@amazuum.live>」
はい、ちょっと待った！
ソフトバンクなのにドメインが”amazuum.live”なの？　アマゾンにも似てるけど、兼用？

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

上の2つは、横に置いておいて、詳しく調べたいのは”Received”
怪しげに”yahoo2.com.cn”なんて”yahoo”に中国ドメインくっけています…(;^_^A
まず、そんなドメイン存在しているんでしょうか？

調べてみたら、そんなドメインは存在しないようです。

では、”34.80.153.220”ってIPアドレスについて。

「リモートホスト」に「bc.googleusercontent.com」なんて値が入っていますね。
”googl”ってスペルが見えますが、このメールはGoogleから送られてきたのでしょうか？

これはGoogleが提供しているクラウドサービスっぽいです。
クラウドと言ってもファイルを保管したり同期するだけじゃなく、フリーメールだったり
メール代行だったり。
ですから、差出人は、そのメールサービスを介して大量のメールをGoogleのシステム内から
送ってきているんでしょう。

このメールの”Received”でもう一つ上の階層にあった”Received”もとても怪しいのですが
それがこちら。

このIPアドレスも調べることにします。

見て見て、ドメインがメールアドレスのものと一致しました。
ということは、このドメインの持ち主が、Googleの力を借りて大量に迷惑メールを送信
しているのかも知れません。

ちょっとこのドメインの情報を拾ってみました。

”StateProv: WY”とあるのでワイオミング州。
”City: Cheyenne”とあるのでシャイアンって街ですね。
この街に置かれたメールサーバーを介して送られてきていました。

「一保堂茶舗」か！

そして次は本文。

メチャメチャ素っ気ない出っすよね。
普通なら、原因をここに書くでしょうに…
原因は自分でリンクをつないで調べろってこと。

で、リンク先のURLがこちらです。

当然、調べますよ！

これによると、このドメインは、「アメリカ・ネバダ州・レノ」から申請されてて
ドメインの管理は「Np-IP.com」に委託しています。

このサイトでは、割り当て国はアメリカとされていますが、このサイトの割り当て国は
あまり当てにならないので、別のサイトできっちり調べてみました。

あくまでアバウトな位置情報ですが「香港・中西区」と表示されました。

もしかしてこのパターンって「一保堂茶舗」？
クリックしてみたらやっぱり。。。コイツ愉快犯だ(;^_^A

まとめ

またまんまと騙されてしまいました。
コイツなんの脈略もなくただただ騙して遊んでる愉快犯ですわ。
ったく面倒くさい…

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;