『詐欺メール』『牛宮城を高性能な爆弾を使用して爆破します』と、来た件

人騒がせな爆破予告…

※ご注意ください！
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

1. ★フィッシング詐欺解体新書★

★フィッシング詐欺解体新書★

解決済みじゃ？！

おいおい！
朝からヤバいメール来てるじゃないか！

この一覧は、時系列的にしたから古い物順で並んでいます。
最初に『てすや』なんて意味不明な件名のメールが立て続けに3通。
差出人の氏名は『唐澤貴洋』とされていますが、本文は空白で全く何も書かれていませんでした。
そして間髪入れずに『牛宮城を高性能な爆弾を使用して爆破しますを』なんてきな臭い件名のものが
これまた立て続けに2通。
差出人は、先のメールと同じ氏名とメールアドレスを名乗っています。

今度はちゃんと本文はありこのように書かれています。

おいおい！
こりゃヤバいやつだろう！！
『牛宮城』って、調べてみたらあの『宮迫博之』がプロデュースする焼き肉店ではないか！
それにしても『牛宮城を高性能な爆弾を使用して爆破しますを』って不自然な件名ですね。

確かこの脅迫って小学生が犯人で、解決してたんじゃなかったっけ？

と言うことは、このメールは別の人間が送ってるってことか？

ここまで書いている最中にも更に同じメールが2通追加で到着…(;’∀’)
件名の末尾に不自然にあった『を』が消され、本文も少し文字が書き足されてる。

なんか良く見ると冒頭の『7月１８日午後７時』って部分の数字、半角だったり全角だったり…
幼稚なのか情緒不安定なのか？

まだ他にも来るのか？(;^_^A

まあ大ピロげにこんなメールを複数通送ってるってことは迷惑メールの類。
ひとまずこのメールを解体し詳しく見ていきましょうか！

まずはプロパティーから見ていきましょう。

件名は『牛宮城を高性能な爆弾を使用して爆破します』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は
『”唐澤貴洋” <info@steadiness-law.jp>』
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

『からさわたかひろ』と読むのでしょうか？
もしかして、この差出人は、この方の名前を騙っている可能性も大いにありますので
簡単に信じることはできません！

その辺りを次の項で少し詳しく見ていくことにします。

このメール達は、愉快犯による迷惑メールと断定

では、このメールがフィッシング詐欺メールであることを立証していきましょうか！
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

Received：『from ae143.secure.ne.jp (ae143.secure.ne.jp [150.60.157.81])』

この”Received”に記載のIPアドレスは差出人が利用したメールサーバーのもの。
おやおや？メールアドレスのドメインとは異なるドメインが記載されていますね。
増々怪しくなってきましたよ！

このIPアドレス”150.60.157.81”が差出人のメールアドレスのドメインに割当てられているものと
一致すればメールアドレスの偽装は無かったことが証明されますが、そうでない場合、特定電子メール法
違反となり処罰の対象とされます。

※特定電子メール法違反
・個人の場合、1年以下の懲役または100万円以下の罰金
・法人の場合、行為者を罰する

では、メールアドレスにあったドメイン”steadiness-law.jp”が差出人本人のものなのかどうかを
調べてみます。

このドメインはちゃんと『唐澤貴洋』と言う方の持ち物ですね。
管理は『お名前.com』が代行しているようです。
これによると”150.60.157.81”がこのドメインを割当てているIPアドレス。
本来この4つの数字は”Received”のIPアドレスと同じ数字になるはずですが、比較すると全く異なるので
このメールのドメインは”steadiness-law.jp”ではありません。
これでアドレスの偽装は確定です！
もうこの結果から、このメール達は、愉快犯による迷惑メールであると判断できますね！
でもなぜこの『唐澤貴洋』と言う方の名前を騙ったのでしょうね？

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
記載されている末尾の数字は、そのサーバーのIPアドレスになり、これを紐解けば差出人の素性が
見えてきます。
このIPアドレスを元に危険性や送信に使われたホスト情報とその割り当て地を確認してみます。

送信に利用されたのは、KDDI グループのプロバイダーです。

位置情報は、IPアドレスを元にしているので、かなりアバウトな位置であることを
ご承知いただいた上でご覧ください。

代表地点としてピンが立てられたのは、国内最大の詐欺メール発信基地のある『JR神田駅』付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。

怖すぎるンゴ！

では引き続き本文。

7月１８日午後７時に東京都渋谷区宇田川町12-9-5の牛宮城を高性能な爆弾を使用して爆破しますをあと逃げ出す奴らを高性能な機関銃を乱射して全員ポアなり
ガチで決行するンゴ。我々はコロアキの輪と言う武力革命組織だ、杉田一明
東優樹、大原誠治の３人が代表してる。もうこの欺瞞に満ちた世界を変えるには
はテロルしかないんだ、賢い若者は気づいてる不道徳者を殺す事がシャンバラへの唯一の手段だとそう言う若者が出てきた時が社会が変わる一瞬だと思う。

コロアキの輪本部
東京都中野区本町４丁目３１-６シンシア新中野10階1001号室

東優樹自宅兼第二本部
神奈川県相模原市南区東大沼4-2-19サニーコーポ101

関西支部兼大原誠治自宅兼関西支部
兵庫県三木市志染町吉田1248-37

(本文内の氏名にGoogle検索のリンク付けておきましたので、ご興味があれば…)

それぞれ前科の有る人々で実在する人物の氏名が書かれていますが、それぞれ検索してみると
ヤバい情報しか出てきません。。。
でもこんなに実名や住所書いちゃって良いのでしょうか？

こうしてブログ書いている最中にも更に2通追加で届きましたから、このメールは既に世の中に大量に
出回っていることと想像できますが、皆さんのところにもきっと配信されていることでしょうね。

そうそう、メールの差出人名にあった『唐澤貴洋』って方、『法律事務所Steadiness』の弁護士さん。
サイトで確認したところ、こちらの弁護士さんの名騙り、架空請求、爆破予告や集団訴訟を呼び掛ける
メールを送っているそうです。

なんか見覚えのある法律事務所だなと思って、過去のブログを調べると、今月の3日にこのような
エントリーがありましたわ。