『詐欺メール』『お世話になります。』と、来た件

★フィッシング詐欺解体新書★

日曜深夜にメールが

7月2日の日曜の深夜、このようなメールが、事務所のinfoメールアドレスに届きました。

書かれているのはこのような内容。

自身のことを名乗りもしないし、このようなメールアドレスにも心当たりはありません。
このような時刻に折り返しの電話を求めてきていますが何の用事なのでしょうか？

日曜の深夜に事務所のinfo宛のメールだったので、このメールに気づいたのは、翌月曜日出社後の朝。
不審に思って調べてみることに。

まず、差出人のメールアドレスの考察。

件名は『お世話になります。』
infoアドレスなので、このような件名は良く届きます。
もしもお客様とかなら必ずお名乗りになるはずですから客先ではありません。

差出人は
『karasawa@work-mikke.jp』
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

全く心当たりのないメールアドレスです。

差し出したのは『さくらインターネット』のユーザーだった

では、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

”Received”に記載のIPアドレスは差出人が利用したメールサーバーのもの。
このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すれば
メールアドレスの偽装は無かったことが証明されます。

”sakura.ne.jp”とあるので、この差出人は国内のホスティングサービス『さくらインターネット』と
何らかのかかわりがあるようですね。

では、メールアドレスにあったドメイン”work-mikke.jp”が差出人本人のものなのかどうかを
調べてみます。

これがドメイン”work-mikke.jp”の登録情報です。
これによると””がこのドメインを割当てているIPアドレス。
”Received”のIPアドレスがと全く同じ数字なのでこのメールアドレスはご本人さんのもので
間違いなさそうです。

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
記載されている末尾の数字は、そのサーバーのIPアドレスになり、これを紐解けば差出人の素性が
見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を確認してみます。

送信に利用されたプロバイダーは、やはり『SAKURA Internet Inc.』
すなわち『さくらインターネット』
このプロバイダー本社は大阪市北区にあります。

位置情報は、IPアドレスを元にしているので、かなりアバウトな位置であることを
ご承知いただいた上でご覧ください。

代表地点としてピンが立てられたのは、お察しの通り『大阪市北区』付近です。
どうやらこのメールは、この付近に設置されたさくらインターネットのメールサーバーを介して
私に届けられたようです。

電話番号の持ち主は？！

このメールに書かれている電話番号『03-6435-8073』
この番号をネットで検索すると、東京に実在する法律事務所の名前が出てきました。
更に調べると『迷惑電話ラボ』と言うサイトでこのような情報が出てきました。

色々な方が迷惑に思っているようですね。
それに、日付は私に届いた日と同じ7月2日以降です。

この法律事務所のドメインとこのメールアドレスのドメインは全く異なるので恐らくこの法律事務所は
名を騙られた被害者です。
気になったのでこの法律事務所のサイトを覘いてみると、既になりすまし被害に関する注意喚起が
表示されました。

まとめ

法律事務所が、日曜日の深夜にメールで電話の折り返しを要求するってどう考えてもおかしいですよね。
このようなメールが来ても絶対に電話したりしないでください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;