『詐欺メール』「不正アクセスにより、あなたの個人情報が流出しています」と、来た件

★フィッシング詐欺解体新書★

ありもしないでっち上げ

ここ数日、この件名のメールが複数私のところに届いています。
きっと皆さんのところにも届いていると思われます。

開いてみるとこんな感じで、改行することなく文字がびっしりと書かれています。

初めて見るとドキッとしてあたふたしてしまいますよね。
これ、私が言うところの「アダルトハッキングメール」です。
ありもしないでっち上げなハッキングを理由に恥ずかしい動画が拡散されたくなければ
身代金として仮想通貨を要求するもので、全く同じ内容で英語のメールも存在します。

では、このメールを解体し詳しく見ていきましょう！
まずはプロパティーから見ていきましょう。

件名は
「[spam] 不正アクセスにより、あなたの個人情報が流出しています」
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人部分には、受信者と同じメールアドレスがきさされていました。

このメールには、セットで必ず付いてくるサービスがあります。
それはこちら。

これはHTMLで送られてきたメール本文をテキスト形式に表示を切り替えたものです。
表示されているのはひらがなや感じではなく、意味の無い数字や記号の羅列が延々と続いています。
この手法は、ワードサラダと呼ばれるもので、サーバーなどに組込まれた迷惑メールフィルターを
混乱させてそのフィルターを通過させようとするものです。
しかし、残念ながら先ほど見ていただいた件名の[spam]が示すように残念ながらしっかりと
網の目に引っかかって迷惑メール判定されちゃっています。(笑)

ポーランドのサーバーを介したメールだった

では、このメールを少しだけ解析して差出人の素性を調べてみます。
まず、このメールのヘッダーソースを確認し調査してみます。
私が愛用のThunderbirdの場合、「表示(V)」⇒「メッセージのソース(O)」と進むと見られますよ。
ソースから抜き出した「フィールド御三家」がこちらです。

「フィールド御三家」の中で一番重要なのは”Received”
これを紐解けば差出人の素性が見えてきます。
”Received”のIPアドレス”5.173.18.39”は、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその割り当て地を確認してみます。

IPアドレスを元にしているので、かなりアバウトな位置であることをご承知いただいた上でご覧ください。
代表地点としてピンが立てられたのは、ポーランドのボラ(Wola)付近です。
このメールは、こんな遠い所に設置されたメールサーバーを介して私に届けられたようです。

まとめ

以前は、忘れた頃にポロっと送られてくる感じのアダルトハッキングメールでしたが
今回はどうやら大量出回っているようです。
このようなありもしないでっち上げに騙される方が一人でもしくなくなることを祈りこのメールを
共有させていただきました。
皆さんこれぐれもお気をつけてお過ごしください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;