「臨時補助」って給付金でも貰えるの?
名無しさんから深夜にこのようなメールが届きました。
「臨時補助」と書いてありますが、給付金でもいただけるのでしょうか?
国なのでしょうか?それとも地方自治体からなのでしょうか?
コロナなら厚生労働省だし、特別定額給付金なら総務省だし…
本文にはURLが書いてあるだけで、どこから送られてきたものかさっぱり分かりません。
それにしてもおかしいですね、受信したメールアドレスは、格安SIMから与えられたもので
どこにもまったく公開していないもの。
そのようなメールアドレスに格安SIM以外からメールなんて届くはずが無いのに…
では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。
件名は
「臨時補助のお支払いについて」
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
差出人は
「asfirema96@gmail.com」
あれ?”gmail.com”ってGmailのアドレスですよね?
国や地方自治体がGmailのアドレスなんて使いませんよね?
皆さんはご存じでしょうか、この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。
「gmail.com」はウソ確定
では、このメールがフィッシング詐欺メールであることを立証していきましょうか!
まず、このメールのヘッダーソースを確認し調査してみます。
私が愛用のThunderbirdの場合、「表示(V)」⇒「メッセージのソース(O)」と進むと見られますよ。
ソースから抜き出した「フィールド御三家」がこちらです。
| Return-Path: 「asfirema96@gmail.com」
”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
|
| Message-ID:「G2oZkVUfvQbu.20221018002027273@G2oZkVUfvQbu.localdomain」
”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。
|
| Received:「from 3dzXO4t0M.localdomain ([104.216.8.4])」
”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。
|
”Received”に”3dzXO4t0M.localdomain”なんてドメイン書いてあるから、もうこの差出人の
メールアドレスのドメインは”gmail.com”でないことは明白!
では、”Received”あったIPアドレス”104.216.8.4”について調べてみます。
これを紐解けば差出人の素性が見えてきます。
”Received”のIPアドレスは、差出人が利用しているメールサーバーのもの。
何かこのIPアドレスにドメインが割当てられていないか逆引きして調べてみます。
これによると、このIPアドレスには”psychz.net”と言うドメインが割当てられているようです。
このドメインは、アメリカカリフォルニア州にある「Psychz Networks」と言うプロバイダーのもの。
ということは、このメールはそこに属するユーザーが送り主と言うことになるのでしょうか?
次にこのIPアドレスを元にその割り当て地を確認してみます。
IPアドレスを元にしているので、かなりアバウトな位置であることをご承知いただいた上でご覧ください。
ピンが立てられたのは、アメリカカリフォルニア州ロサンゼルスの「Walnut」付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。
本文はURLのみ
では引き続き本文。
と言っても書かれているのは1行のURLのみ。
そのURLがこちらです。
プロトコルは”http”と暗号化されていない危険な通信。
でも、これは釣りで、接続するとリダイレクト(自動転送)されて以下の別のURLに導かれます。
このサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認してみます。
このように既に危険サイトと認識されており、ブラックリストに登録済み。
そのカテゴリは「詐欺サイト」と書かれています。
このURLで使われているドメインは、”circle7-bd.com”
このドメインにまつわる情報を取得してみます。
登録者は、国内最大級のドメイン取得サービスの「VALUE-DOMAIN」さん。
恐らくこのドメインの持ち主は、VALUE-DOMAINに依頼してこのドメインを取得したものと思われます。
このドメインを割当てているIPアドレスは”172.67.212.115”
このIPアドレスを元にその割り当て地を確認してみます。
ピンが立てられのは、カナダの「トロント市庁舎」付近。
詐欺サイト調査では時々見かける地図ですね。
この辺りに設置されたウェブサーバーに、リンク先の詐欺サイトは構築されているようです。
詐欺サイトへ潜入
危険と言われると見に行きたくなるのが人情と言うもの。
安全な方法でリンク先の詐欺サイトに調査目的で訪れてみました。
するとこのようなページが開きました。
「→→確認はコチラから←←←」と書かれている部分を押してみます。
する「受信メール」と書かれたこのようなページが開きました。
(クリックで拡大します)
書かれている文章だけ抽出すると
受信メール
[From]厚労省: 臨時支援金受付さん
日時
2022/10/18 0:18
年齢
30才
件名
臨時補助のお支払いについて
プロフィールをチェック
本文
厚生労働省より重要通知
新型コロナ(特例)臨時支援金
全18名様 : 1名につき5億8500万円
> あなたが対象に選ばれました<
本件、新型コロナ (特例)臨時支援金については
今までの公に行ってまいりました通常の給付金・支援金とは違い、過去高額支援金等を破棄されている方のみ対象とした救済措置の臨時支援金となります。
なお、本件は厚労省機密費を財源の一部となるため一般公開はされておりません。
あくまでも本件関係者と対象者様のみの公開となります。
※公開しない理由は、財源の一部が機密費であること、そして高額受給になるため、情報を知った方に嫉妬されたりお金を狙われる等の危険があるため。
●本支援金の対象となる理由
・現在まで一度も支援受理実績がない方
・政府の調査で支援金の受理が可能な方
となり、 あなたご自身を含む全18名様が該当いたしました。
↓↓↓↓
・全18名様全員の現在も有効な過去未受理金額
・厚生労働省の機密費
を合算した総額を18名様に均等支援いたします。
※重要事項※
当省の模倣詐欺により、 あらゆる理由で受け取れないといわれている方もいるかと存じますが、 調査の結果100%受理できる方のみ選出されておりますので、本案内が届いている=確実に5億8500万円をお受け取り頂けますのでご安心ください。
※同姓同名だった場合を考慮し、各ご自身様の欄は
【※あなた様はこちら※】
との表記に自動変更されます。
01. 三橋 玲子 様
02. 星野 夢美様
03. 森崎 美和子 様
04. 野口 早苗様
05. 林 健太郎様
06. 丸山 幸子様
07. 長谷川 歩南 様
08. 石川 晴美 様
09. 関谷 翔様
10. 高野 信二 様
11. 高柳 真由美 様
12. 服部 まどか 様
13. 三浦 静江 様
14. 島宮 麗 様
15. 【※あなた様はこちら※】
16. 佐々木 健司様
17. 太田 大介 様
18. 山崎 果里奈様
※過去の未受取合算の多い方順となります。
※01.の方から順番にお渡ししておりますのでご自身様の順番までお待ちください。
●受け取り方法について
・高額支援金となるため、 本来は受取額の40%程度の高額受取手続の先払いが必要となりますが、こちらはすべて 「厚生労働省で代理負担」を行いました。
そのため上記手続きは一切なくお受け取りできます。
・なお、模倣詐欺サイトなどにより受取制限などの常套句を言われている方もいらっしゃいますがどのような制限もなく100%お受け取り頂けますのでご安心ください。
●注意事項
・本件は上記ご説明通り100%お受け取り頂ける状態でのご案内となりますため受取辞退などはできません。 仮にどうしても不要な場合はお受け取りいただいた上で寄付等を行っていただければと存じます。
それでは改めて順番になりましたらご連絡を差し上げます。
大変高額な支援金となるため必ずチェックいただけますようお願いいたします。 |
受信メールと書いてあるので、メールの写しのような感じでしょうか。
送信元は「厚労省: 臨時支援金受付さん」..自身に「さん」って付けます??(笑)
ツラツラと読んでいくと、どうやら18名しか給付されない「新型コロナ(特例)臨時支援金」に
私が選ばれたようです。(笑)
給付金額は、1名につき5億8500万円…(^▽^;)
って、宝くじの高額当選よりすごい金額じゃないですか!(汗)(汗)
これが18名って、全員で100億円以上…
財源は厚労省機密費だから一般公開されないそうです。
ずらっと17名の氏名が記載されていますが、私の所だけ【※あなた様はこちら※】となっています。
何故私だけ氏名が書かれていないもか?
そりゃそうですよ、差出人は私のメールアドレスは知っていても氏名なんて知らないから。(笑)
それにしても18名って絶妙な人数ですね!
注意事項には「受取辞退などはできません」と…
絶対にご辞退させていただきます!(爆)
まとめ
このページ、文字をコピーできないように細工されていたので、一旦このページを画像として保存し
「Google Keep」のOCR機能を使ってテキストだけ抽出してみました。
その方法については、別の機会にご紹介しようと思います。
それにしても、おかしなメールが多いですね。
もっと微妙な金額にしておけばもしかして信じるかもしれませんが、1名につき5億8500万円なんて
まかり間違っても誰も信じませんよ!
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
