『詐欺メール』「アカウントがハッキングされ、データが流出しています。アクセスを回復する方法はこちら。」と、来た件

★フィッシング詐欺解体新書★

もう信憑性なんてこれっぽっちも無い

毎度、毎度、同じような脅迫文ですな。
こんなの何度も何度も送られてくると全く信憑性がなくなってしまいますよ！

これは「アダルトハッキングメール」と呼ばれる一種の迷惑メールや詐欺メールに分類されるもの。
ハッカーと称した差出人は、トロイ木馬と呼ばれるマルウェアに感染させた上に、PCやデバイスの
リモート権を確保し、一人エッチの動画を撮影したと。
その動画をデバイス内に保存されている連絡先に拡散されたくなければ、ビットコインにて身代金を
支払うように要求するメールです。
仮想通貨は、足が付きにくいですからね。

差出人のメールアドレスは、出所が分からないように受信者と同じアドレスに偽装されています。
改行も無く、ズラズラと文字を書き並べていて非常に読みにくいこのメール。
少しでも犯人像が見えないか調べてみる事にしましょうか。

”Received”を紐解いてみると

では、このメールがフィッシング詐欺メールであることを立証していきましょうか！
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、「表示(V)」⇒「メッセージのソース(O)」と進むと見られますよ。

まあこういったメールが素直なサーバーから送信されるはずも無いのですが一応IPアドレスを
調べてみることにします。

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。
これを紐解けば差出人の素性が見えてきます。
”Received”のIPアドレス146.0.191.183”は、差出人が利用しているメールサーバーのもの。
このIPアドレスを元に危険性や送信に使われた回線情報とその割り当て地を確認してみます。

差出人は、常習者なのでしょうね、このIPアドレスを元に割り出した危険度は『脅威レベル：高』
その詳細は『サイバーアタックの攻撃元』表示とされています。

送信に利用されたのは、東京から約9,500km離れたヨーロッパの小さな国ルクセンブルグの
「POST Luxembourg」と言うプロバイダーです。

位置情報は、IPアドレスを元にしているので、かなりアバウトな位置であることを
ご承知いただいた上でご覧ください。

代表地点としてピンが立てられたのは、こちらも「ルクセンブルグ」付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。

もれなくついてくる『ワードサラダ』

これらのメールにいつも必ず付けられてくるサービスがあります。
それは『ワードサラダ』
もちろん本物のサラダではなくこのような意味不明な文字の羅列で、これはHTML形式で届いた
先程のメールの表示方法をテキスト表示に切り替えたら出てきたもの。

このように意味の分からない文字太記号等を羅列し、受信サーバーに設けられた迷惑メールを振り分ける
スパムフィルターを混乱させることは目的。
右端で見切れているので全文をコピペするとこのようになります。

文字数を調べるとワードサラダ部分だけで8,115文字。
ご苦労様なことですね。(^^;)

まとめ

このようなメール書いてばっかりいないで、まっとうに仕事した方がお金になると思いますけどね。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;