『詐欺メール』「未払いがございます。債務の決済が必要です。 」と、来た件

「iizukan」って「良い図鑑」

文字ばっかりの詐欺メール。
もう老眼なので目がチカチカしてしっかり読むことができません。
何とか目を凝らして読み進んでみると、例の「アダルトハッキングメール」です。

では、このメールもプロパティーから見ていきましょう。

件名は
「[spam] 未払いがございます。債務の決済が必要です。 」
なんだなんだ、件名と本文の乖離がひどすぎます。
「未払い」だとか「債務の決済」だとか本文には全然出てきません。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「iizukan@mitchell.tec.toyota.co.jp」
「iizukan」って「良い図鑑」？？(笑)
”toyota.co.jp”も、トヨタ自動車のドメインじゃないですか！
って、こんなのはもちろんメールアドレス偽装。
こんな身元が割れそうな所を正直に書くはずがありません。

本当のドメインはこれだった

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

”Received”のIPアドレス”88.130.60.129”は、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその情報を取得してみます。

このIPアドレスには”dsl.tropolys.de”と言うドメインが割当てられていますね。
”.de”は、ドイツのトップレベルドメイン。
このIPアドレスの割り当て地を調べてみます。

ピンが立てられたのは、ドイツにある「シュヴェーアテ市」付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。
よく見ると、このIPアドレスの脅威レベルの評価は「高」
そしてその種類は「メールによるサイバーアタック」と書かれています。

漏れなくワードサラダのプレゼント付き

では引き続き本文。
このメールは「アダルトハッキングメール」なので、書かれている内容は、ハッキングによる
デバイス内の連絡先の漏洩と自慰行為動画の撮影、そしてその動画を拡散するぞと強迫し
身代金を暗号通貨で要求するもの。
暗号通貨なのは、足が付きにくいからでしょうね。

もちろん全部ウソなので身代金なんて全く払う必要はありません。
このようなメールは無視してゴミ箱にでも捨ててしまいましょう！

さて、「アダルトハッキングメール」には漏れなくサラダが付いてきます(笑)
サラダはサラダでもそれは「ワードサラダ」と呼ばれるフィッシング詐欺メール特有のもの。
それがこちらの画像。

意味の分からない記号や数字がズラズラと永遠に並んでいます。
これは、メールの本文をHTMLの形式からTEXT(プレーンテキスト)の形式に切換えたもの。
私愛用のメールソフト「Thunderbird」の場合はここで切換えられます。

なぜこのようなことをするのかと言うと、こうすることでサーバーに備わった迷惑メールを判別し
仕分けを行う「スパムフィルター」と呼ばれるセキュリティーを混乱させて突破させようとする試み。
でも、このメールの件名をご覧いただいた通り、頭にしっかりと”[spam]”とスタンプが押されています。

まとめ

昨日もこのような「アダルトハッキングメール」が届いていますし英文のものも他のアドレスに
届いています。

『詐欺メール』「注目してください！」と、来た件

最近少し多くなっているような気がしますので注意が必要です。
「アダルトハッキングメール」に限らず見知らぬ相手からメールで仮想通貨や暗号通貨を
要求するものは全てでたらめですから相手にしないようお願いいたします。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;