『詐欺メール』『Re: 安全安心の銀行口座買取 即日入金 正規店』と、来た件

迷惑メール
この記事は約8分で読めます。

銀行口座の売買譲渡は犯罪です!
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

返信した覚えなんてありませんが…

今朝、メールを受信してみると、いつもの詐欺メールとは異なってこのようなメールが送られて
きていました。

口座売買に関する取引のメールのようですね。
買取可能な銀行名がずらずらと書かれていて、それぞれの買取価格も記載されています。
最初に書かれている『会社銀行』ってのよく分かりませんが、これは20万でこれに次いで『ゆうちょ』と
『三井』が比較的高価口座になっていますが、それぞれこんなに価格差が有るものなのですね…

って、ところで口座の売買や譲渡って公正なのでしょうか?
口座売買』でググってみると『口座の譲渡・売買は犯罪です』とあちらこちらに書かれています。
だよね、単に口座って言ったって譲渡するには個人情報だって紐づいているし簡単においそれって
訳にはいかないもんね。
それに連絡先がlineIDってものいかにも怪しすぎるし、よく見りゃ差出人のメールアドレスのドメインは
.cn”なんて中国の国別ドメインが使われています。

このメールって、件名に”Re:”と付いていますが、これ返信の意味ですよね?
どのメールに対して返信なのでしょうか?
もちろんこの差出人からのメールは初めてですから”Re:”なんて付いているのはおかしな話です。

では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。

件名は『[spam] Re: 安全安心の銀行口座買取 即日入金 正規店』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は
『”銀行口座高値買取” <coa@zpfstyy.net.cn>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。


アドレスは偽装されていました

では、このメールが悪意のあるメールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

Received:『from zpfstyy.net.cn (unknown [42.57.149.108])』

この”Received”に記載のIPアドレスは差出人が利用したメールサーバーに割当てられたもの。
このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すれば
メールアドレスの偽装は無かったことが証明されますが、そうでない場合、特定電子メール法
違反となり処罰の対象とされます。

※特定電子メール法違反
・個人の場合、1年以下の懲役または100万円以下の罰金
・法人の場合、行為者を罰する

では、メールアドレスにあったドメイン”zpfstyy.net.cn”が差出人本人のものなのかどうかを
調べてみます。

このドメインの情報を取得してみたのですが『対応するIPアドレスがありません』と書かれているので
このドメインは現在使われていないことを示していますからこのメールアドレスはどうやら偽装されて
いるようです。
これじゃ返信しても相手には届きませんから件名にあった”Re:”って返信の見出しはウソということ
になります。
でもどうして偽装する必要があるのでしょう、何か後ろめたいことがあるのでしょうね。

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字”42.57.149.108”は、そのサーバーのIPアドレスになります。
これを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を確認してみます。

送信に利用されたのは、『China Unicom Liaoning Province Network』と言う中国のプロバイダーです。

位置情報は、IPアドレスを元にしているので、かなりアバウトな位置であることを
ご承知いただいた上でご覧ください。

代表地点としてピンが立てられたのは、『中国 遼寧省 瀋陽市 瀋河区 南市』付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。


読めば読むほど怪しい

では引き続き本文。

★安全安心の銀行口座買取 即日入金 正規店

貴方の御不用になられました銀行口座高値買取中!!
使わずに余っている銀行口座をお金に換えてみませんか?

★安全安心★
※買取させていただいた口座は責任を持って使わせていただきます。詐欺など犯罪への流用は一切ありませんので、ご安心ください。
※当社はネットオークション、楽天などで数多い通販販売ショップを経営しております。
※個人情報を第三者へ漏れ出すことは絶対にありません。秘密厳守!
※同名義口座複数売却大歓迎、名義貸しパートナー大募集!
御口座買取注文、お問い合わせ、スタッフ一同、心よりお待ちしております
問い合わせ(Line ID):naobk2020
★口座買い取りの流れについて★

①ネットバンキング付きは、
それぞれ支店名(支店番号)・口座番号・カードの暗証番号、
ログインに必要なお客様番号・ログインパス・乱数表等をご準備して下さい。

口座情報が確認できましたらカードを送って頂きます。
動作確認を行い問題なければその時点で買い取り額のご送金となります。

後ほど、担当からお電話致します。
宜しくお願いします。
★買取口座一覧★

ネットバンキング付きは

会社銀行:200000円
ゆうちょ銀行:50000円
三井住友銀行:50000円
JA農協:40000円
北海道銀行:40000円
イオン銀行:30000円
横浜銀行:30000円
大垣共立銀行:30000円
栃木銀行:30000円
徳島大正銀行:30000円
PayPay銀行:30000円
香川銀行:30000円
他の銀行:20000円
★注意事項★

レンタル対象者については身分証を提示して頂き全て管理している為、
第三者機関からの問い合わせもこちらで全て対応致しますのでトラブルになる事は一切御座いません。

※これから新規で口座開設される場合は一日の振込み限度額を200万円以上に設定してください。

★超スピード対応!★

※こちらで口座情報確認後ご指定の銀行口座に振込みまで最短30分!迅速に現金化いたします!
※銀行口座買取代金は即日入金保証!
※年中無休24時間営業しております!深夜まで対応可能です!
※ネットバンキングのご契約がない銀行口座は買取できません!
※法人様名義銀行口座はさらにUPします!
※銀行口座買取相場は変動するため、上記価額はあくまでも参考価額です。

★口座買取の流れ★

1.口座情報をlineでお送りいただくだけ。キャッシュカードまたは通帳などの郵送は一切必要ありません。
2.こちらで確認後、即日ご指定の口座へ入金! 迅速対応!

問い合わせ(lineID):naobk2020

口座買取 即日入金 正規店、不要口座買取、口座買取業者、口座買取 大黒屋、口座買取とは

正規店ってよく意味わかりませんが…(笑)

このメールはいつものような成り済ました詐欺メールではないので詐欺サイトへのリンクとかは
付けられていませんのでこれ調査はここまでとなります。

でもそれじゃつまらないのでこの”naobk2020”ってlineIDを検索していることにします。
すると『このようなサイト』にたどり着きました。
やっぱり詐欺師なんですよこのメールの差出人は。(-_-;)


まとめ

使われていない口座を高値で買い取るなんて口車に乗せられて、カードだけじゃなくて個人情報まで渡すと
いくらメールに『買取させていただいた口座は責任を持って使わせていただきます。
詐欺など犯罪への流用は一切ありませんので、ご安心ください。』と書かれていたって信用できません。
だって連絡先がlineIDのみってどう考えてもおかしいじゃないですか!
それにしてもいろんな詐欺が有るものですね…こんなのに騙されないようにご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました