『詐欺メール』「募集する！高報酬の仕事！」と、来た件

★フィッシング詐欺解体新書★

世の中そんなに甘くない

時々このようなメールも届くんですよね。
件名に[spam]とスタンプされているのでこのメールは悪因の有るもの。

「ご連絡いただきありがとうございます」と書いていますが、もちろん私から連絡した覚えはありません。
なんでも1日10分で5,000円の報酬が得られるそうですが、どのようなお仕事なのでしょうね。
10分だけで稼げるなら少々興味がありますね。。。(;^_^A

こういったメールの連絡先はいつもLINE。
すぐに消せるからでしょうね。

こんなメール、詳しく見るほどでもありませんが、差出人の素性ぐらいは見ておきますか。
まずはプロパティーから見ていきましょう。

件名は「[spam] 募集する！高報酬の仕事！」
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”LINE ID：zz199781″ <omtuhyw@service.weihaiyinshuachang.cn>」
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

アドレスの末尾が”.cn”ですから中国の国別ドメインですね。
まあ、詐欺メールや迷惑メールに中国はつきものです。

メールの発信地は？

では、メールのヘッダーソースの”Received”を確認し差出人の素性を調べてみます。
私が愛用のThunderbirdの場合、「表示(V)」⇒「メッセージのソース(O)」と進むと見られますよ。

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

このIPアドレスの情報を拾ってみると。

ちゃんとメールアドレスにあったドメイン”service.weihaiyinshuachang.cn”に割当てられていました。
これで差出人のメールアドレスに偽りがないことが証明されました。
登録者は、私には読めない中国の漢字のお名前の方。

”Received”のIPアドレス”23.247.42.119”は、差出人が利用しているメールサーバーのもの。
このIPアドレスを元に送信に利用されたホストの情報とその割り当て地を確認してみます。

ホスト名に先程とは異なる”eiuswrbgz.tochiba.xyz”なんて別の怪しいドメイン名が表示されていますね。
利用されたホストはロサンゼルスにある「LayerHost」と言うプロバイダーです。

そして割り当て地。
Pアドレスを元にしているので、かなりアバウトな位置であることをご承知いただいた上でご覧ください。

代表地点としてピンが立てられたのは、ロサンゼルスにある「カリフォルニア州交通局」付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。

まとめ

このようなお誘いはロクな仕事じゃありませんよね！
最近、闇バイトで雇った人物達が凶悪な犯罪に手を染めるなんてニュースが飛び交っています。
楽して稼げるなんて世の中そんなに甘くはありませんからね。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;