『詐欺メール』KAGOYAセキュリティチームから『重要: 電子メールアカウントの無効化に関する通知』と、来た件

★フィッシング詐欺解体新書★

日本語に少々難あり

皆さんのところにもこのようなメール届いているのでしょうか？
それとも私のようなサーバー管理者だけに届けられているのでしょうか？
最近多く来るのが、この『やあ』から始まる『KAGOYAセキュリティチーム』を名乗るメール。
100％迷惑メールの類です。

『KAGOYA』とは、国内のホスティングサービスを行う京都に本社を持つプロバイダーです。
それなのに送信者のメールアドレスが、なぜだかわが社のドメインのものになっています。
それに何やら『Kagoya Verification.htm』なんて添付ファイルが付けられていますね。
『Verification』とは検証のことですが、本文には何が書いてあるのでしょうか。
読んでみると、このメール、日本語に少々難があるので作者はあちらの方でしょうね。

では、このメールを解体し詳しく見ていきましょう！
まずはプロパティーから見ていきましょう。

件名は『重要: 電子メールアカウントの無効化に関する通知』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
『電子メールアカウントの無効化』なんて死活問題じゃん！
なんて慌ててメール開いちゃいますね。

差出人は
『”KAGOYA” <noreply@*****.***>』
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

はっきり『KAGOYA』と書かれているのにわが社のドメインのメールアドレス。
これは、KAGOYAさんで運営するうちのメールサーバー管理者が、私にこのメールを送ったという
ことなのでしょうか？
サーバー管理者は私なのに…(;’∀’)

いったい誰がこのようなメールを私に送ったのでしょうか？
その辺りを次の項で少し詳しく見ていくことにします。

いったい何がしたいの？

では引き続き本文。

添付されている『Kagoya Verification.htm』と言うHTMLファイルを、万全な環境元開いてみることにします。

『ActiveMail』と書かれたこのページは、メールサーバーのコントロールパネル。
ご丁寧にユーザーIDは最初から登録されています。
パスワードを適当に入れてログインしてみようとも思ったのですが、何が起きるか分からないので
今回はやめておきました。

まとめ

ユーザーIDは固定されていますが、もちろん自社のコントロールパネルへのログインIDとは異なります。
なのでリンク先へ誤ってログインしたところで漏洩するのはパスワードのみ。
もし差出人の目的がサーバーの乗っ取りだとしても、IDが分からないと成立しませんから何がしたいのか
よく分からないメールですね。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;