『詐欺メール』「件名なし」と、来た件

件名なしで本文もなし

時々おかしなメールが届くもので、今朝もこのように「件名なし」でのっぺらぼうの
白紙メールが届きました。

本文が全く書かれていないので何がしたいのか良く分かりません。

では、このメールもプロパティーから見ていきましょう。

ご覧の通り、件名には何も書かれておりません。

差出人は
「”代金引換 実物写真” <efceq@zqtxazigb.net.cn>」
そう言えば「代金引換」を謳い文句にバッタもんを紹介するメールがしょっちゅう来るから
もしかしてその香具師からのメールかも知れませんね。

白紙なのになぜ偽装を？

では、このメールがどこから来たのか調べることにします。
これは、メールのヘッダーソースにある情報を抜き出したものです。

まずは、この差出人のメールアドレスに使われているドメイン”zqtxazigb.net.cn”について
情報を取得してみます。
このドメインを割当てているIPアドレスが”Received”に記載されているものと同じなら
差出人のメールアドレスだと認めますが、そうでない場合、特定電子メール法違反となり
処罰の対象とされます。
※特定電子メール法違反
・個人の場合、1年以下の懲役または100万円以下の罰金
・法人の場合、行為者を罰するほか、法人に対して3000万円以下の罰金
さて、どう出るのでしょうか？

「対応するIPアドレスがありません」と書かれていますね。
もしかして…

「GoDaddy」さんでこのドメインが取得できるかどうか確認してみました。
すると…

なんと、940円で取得できると書かれているじゃありませんか。
と言いうことは、空きドメイン。
空きドメインでメールを送ることはできませんからこのアドレス偽装は確定。
この方にはしっかり罪を償っていただかなければなりませんね！

この中で一番重要なのは”Received”
これを紐解けば差出人の素性が見えてきます。
”Received”のIPアドレス”114.43.207.249”は、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその情報を取得してみます。

このIPアドレスには実際に”dynamic-ip.hinet.net”なんてドメインが割当てられているようですね。
このドメインは、台湾の「Chunghwa Telecom(中華電信株式会社)」ってところが所持している
と書かれていますね。
そう言えばこの”dynamic-ip.hinet.net”ってドメイン。
以前にもこのような詐欺メールの調査でも出てきていました。

『詐欺メール』久しぶりに「LINEにご登録のアカウント」と来た件

相変わらず「おたんこなす」 安全認証ってどんな意味？ 久しぶりにコイツが来ました。 今までに何度も取り上げたアイツですよアイツ！ そう、「安全認証」(笑) 差出人：「LINE <caz@hywm.hk>」 LINEから"hywm.hk"なん...

ymg.nagoya

次にこのIPアドレスの所在地を確認します。

IPアドレスを元にしているので、かなりアバウトな位置であることをご承知いただいた上でご覧ください。

ルックアップされたロケーションは、台湾の「新北市」付近です。
利用されたプロバイダーは、やはり「Chunghwa Telecom Co. Ltd.」
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。

まとめ

では引き続き本文。
と、行きたいのですが、いかんせんこのメールには本文がありません。(笑)
ですからこの調査はこれで終わり。

それにしてもメールの差出人は、なぜアドレスを偽装しなければならなかったのでしょう？
きっとそうしなければならない何かの理由があるのでしょうね。

ま、このメールは何かの手違いで白紙のものが流れてしまったんでしょうけど、それだけ管理が
ずさんだって事ですね。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;