『詐欺メール』「MyEtherWallet、ご本人様確認のため」と来た件

そんなアカウント無いんですが

今回もサーバーに残された迷子メールから。

言うまでも無くこのメール、詐欺メールです！

まず、宛先のアカウント。
どこから探してきたんでしょうか？
“kamedasu”なんてアカウントはうちのサーバーに存在しませんが。

差出人：「 “MyEtherWallet” <Account@myetherwallet.com>」
“MyEtherWallet” (マイイーサウォレット)を騙るブラックメールは以前からちょいちょい
受け取ってるんで、ここでも何度かエントリーさせてもらっています。
そもそも”MyEtherWallet” は実在するオンラインウォレット。
このメールは、ここを騙ったいわゆる”詐欺メール”。
どうせメールアドレスも偽装でしょう。

件名：「 [spam] 「MyEtherWallet、ご本人様確認のため」」
しっかり”spam”スタンプ押されているんで迷うことなくブラックメールです。

メールヘッダーソースを確認してみると。
”Return-Path”は<Account@myetherwallet.com>ながら
”Message-ID”を見ると<8FCC947C8486662600F22B80DCC26A9C@nemkwnksm.com>
どうやら送り主のドメインは”nemkwnksm.com”。
やっぱり偽装されていますね…(;^_^A

ヘッダーから割り出した送り元のIPアドレスで導き出した所在地は…

案の定といっていいのか、やっぱり中国でしたね^^;

文末にこんなオチがあるとは

では、本文を確認します。
(都合の良いところで改行を入れました)
(URLはリンクしないように処理してあります)

文中をよーく見ると、おかしなところが数か所。
まず最初に文頭の　”ありがとうございますが、”　(爆笑)
”が”って何でしょう？！　翻訳ミスでしょうか？(笑)

次に気になったのは、点在する無用なスペース。
分かりやすいように”[]”を入れておきました。
何の意味があるのでしょうか？

そして極めつけは文末の　”コントともよろしくお願い致します。”
えっ？！俺にコントしろってか？(爆笑)
短い文章ながら最後に見事なオチがありました～(;^ω^)
送る前に確認してないんでしょうかね…(汗)

ワードサラダ満載

何気なく本文をHTML形式からTEXT形式に切替えて見てみると。

見事な”ワードサラダ”です！
ワードサラダとは、文章内に意味の無い文字列を記載してスパムフィルターを
通過させようとする試み。
でもしっかり件名に”spam”スタンプ押されていますので意味ありませんね(笑)
それにしても手が込んでると言うか、すごい量ですね(;^ω^)

しかしどこでこんなメールアドレス見つけたたのでしょうか？
でたらめに送ってるんでしょうか？
まぁ、そんな事どーでも良いか…

敢えて冒険旅行について詳しく説明しませんが、文中のリンク先は
”myethetwalletacc.org”というドメインが使われてる完コピサイトに繋がりました。
本物の”MyEtherWallet”のドメインは”myetherwallet.com”

因みに上段が本物の”MyEtherWallet”サイトのキャプチャー画像で
下段が完コピされた偽物の”MyEtherWallet”サイトのキャプチャー画像です。

若干フォントの違いはあるものの完全にパクられていますね！
やる気になれば簡単に完コピはできるんですが、やっちゃいけません。
犯罪ですから！

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪