サイトアイコン HEARTLAND

『詐欺メール』「未払いがございます。債務の決済が必要です。 」と、来た件

最近多発中!!
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

「iizukan」って「良い図鑑」

文字ばっかりの詐欺メール。
もう老眼なので目がチカチカしてしっかり読むことができません。
何とか目を凝らして読み進んでみると、例の「アダルトハッキングメール」です。

では、このメールもプロパティーから見ていきましょう。

件名は
「[spam] 未払いがございます。債務の決済が必要です。 」
なんだなんだ、件名と本文の乖離がひどすぎます。
「未払い」だとか「債務の決済」だとか本文には全然出てきません。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「iizukan@mitchell.tec.toyota.co.jp」
「iizukan」って「良い図鑑」??(笑)
toyota.co.jp”も、トヨタ自動車のドメインじゃないですか!
って、こんなのはもちろんメールアドレス偽装。
こんな身元が割れそうな所を正直に書くはずがありません。


本当のドメインはこれだった

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「iizukan@mitchell.tec.toyota.co.jp」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「62875BB6.9060907@mitchell.tec.toyota.co.jp」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from mue-88-130-60-129.dsl.tropolys.de (mue-88-130-60-129.dsl.tropolys.de [88.130.60.129])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

Received”のIPアドレス”88.130.60.129”は、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその情報を取得してみます。

このIPアドレスには”dsl.tropolys.de”と言うドメインが割当てられていますね。
.de”は、ドイツのトップレベルドメイン。
このIPアドレスの割り当て地を調べてみます。

ピンが立てられたのは、ドイツにある「シュヴェーアテ市」付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。
よく見ると、このIPアドレスの脅威レベルの評価は「高」
そしてその種類は「メールによるサイバーアタック」と書かれています。


漏れなくワードサラダのプレゼント付き

では引き続き本文。
このメールは「アダルトハッキングメール」なので、書かれている内容は、ハッキングによる
デバイス内の連絡先の漏洩と自慰行為動画の撮影、そしてその動画を拡散するぞと強迫し
身代金を暗号通貨で要求するもの。
暗号通貨なのは、足が付きにくいからでしょうね。

もちろん全部ウソなので身代金なんて全く払う必要はありません。
このようなメールは無視してゴミ箱にでも捨ててしまいましょう!

さて、「アダルトハッキングメール」には漏れなくサラダが付いてきます(笑)
サラダはサラダでもそれは「ワードサラダ」と呼ばれるフィッシング詐欺メール特有のもの。
それがこちらの画像。

意味の分からない記号や数字がズラズラと永遠に並んでいます。
これは、メールの本文をHTMLの形式からTEXT(プレーンテキスト)の形式に切換えたもの。
私愛用のメールソフト「Thunderbird」の場合はここで切換えられます。

なぜこのようなことをするのかと言うと、こうすることでサーバーに備わった迷惑メールを判別し
仕分けを行う「スパムフィルター」と呼ばれるセキュリティーを混乱させて突破させようとする試み。
でも、このメールの件名をご覧いただいた通り、頭にしっかりと”[spam]”とスタンプが押されています。


まとめ

昨日もこのような「アダルトハッキングメール」が届いていますし英文のものも他のアドレスに
届いています。

『詐欺メール』「注目してください!」と、来た件
アダルトハッキングメール ※ご注意ください! このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。 このようなメールを受け取っても絶対に本文中のリ...

最近少し多くなっているような気がしますので注意が必要です。
「アダルトハッキングメール」に限らず見知らぬ相手からメールで仮想通貨や暗号通貨を
要求するものは全てでたらめですから相手にしないようお願いいたします。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了