『詐欺メール』期限が迫り『【マイナポイント第2弾】20,000円分のポイントプレゼント！』と、盛んに送られてくる件

★フィッシング詐欺解体新書★

『マイナポイントの申し込み方法です？』って？？

今月末に迫った、マイナポイント第2弾事業による20,000円分のポイントプレゼント。
便乗詐欺もここにきて以前にもまして盛んに送られてきており、最後のお願い状態となっています。

ポイント付与の有効期限って9月末ですよね？
ここには9月29日と書いてありますよ！
他のメールには9月31日ってあり得ない実在しない日付けなメールもありましたが…(;^_^A

笑えるのは『マイナポイントの申し込み方法です？』ってところ。
こちらに問い合わされても困るんですけど…(笑)

で、その下の2行は行間が詰まってしまい何が書いてあるのかわかりませんね。^^;

では、このメールを解体し詳しく見ていきましょう！
まずはプロパティーから見ていきましょう。

件名は『[spam] 【マイナポイント第2弾】20,000円分のポイントプレゼント！』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は
『”マイナポイント事務局” <mynumbercard@appuuu.com>』
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

マイナンバーは総務省の管轄。
総務省は国の機関なので使えるドメインは”go.jp”
なのにこのメールアドレスには”appuuu.com”なんて意味不明なものが使われています。
なのでこのメールは総務省からのものではなく別の人間が悪意を持って送ったものであることが
分かりますね。

偽装アドレスもウソだった

では、このメールが悪意のあるメールであることを立証していきましょうか！
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

このメールは、国の行政機関の総務省に成り済ます不届き千万な悪質メール。
これは特定電子メール法違反となり処罰の対象とされます。

※特定電子メール法違反
・個人の場合、1年以下の懲役または100万円以下の罰金
・法人の場合、行為者を罰する

では、メールアドレスにあったドメイン”appuuu.com”が差出人本人のものなのかどうかを
調べてみます。

これがドメイン”appuuu.com”を割当てているIPアドレス情報です。
これによると”31.13.81.4”がこのドメインを割当てているIPアドレス。
本来このIPは”Received”のIPと同じ数字の羅列になるはずですが、それが全く異なるので
このメールのドメインは”appuuu.com”ではありません。
これでアドレスの偽装は確定です！

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。
これを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を確認してみます。

むむむ…送信に利用されたのプロバイダーは何と『Facebook』のサーバーです。
ホスト名にも『facebook.com』と書かれているので間違いなさそう…

位置情報は、IPアドレスを元にしているので、かなりアバウトな位置であることを
ご承知いただいた上でご覧ください。

代表地点としてピンが立てられたのは、遠くアイルランドの『ダブリン』と言う街付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようですが
総務省がアイルランドから果たしてメールを送るのでしょうか？(笑)

偽サイトサーバーはイタリアのミラノに

では引き続き本文。

このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。
そのリンクは『保有ポイントを見る』って書かれたところに付けられていて、
そのリンク先のURLとトレンドマイクロの『サイトセーフティーセンター』での
危険度評価がこちらです。

既にしっかりブラックリストに登録済みですね。
リンクへ移動してもサイトはブロックされるでしょう。

このURLで使われているドメインは、サブドメインを含め”mynumber.card.jp.gaoqlal.com”
このドメインにまつわる情報を取得してみます。

アメリカの『WhoisSecure』が管理しているこのドメインを割当てているIPアドレスは”179.43.176.30”
このIPアドレスを元にサイト運営に利用されているホスティングサービスとその割り当て地を確認してみます。

利用されているホスティングサービスは『Private Layer INC』

こちらもIPアドレスを元にしているので、アバウトな位置であることをご承知いただいた上で
ご覧ください。
今度ピンが立てられたのは、イタリアの『ミラノ』付近。
この辺りに設置されたウェブサーバーに、リンク先の詐欺サイトは構築されているようです。

危険だと聞かされると余計に見に行きたくなるのが人間のサガ…(;^_^A
それを承知で、しっかりとセキュリティーの整った環境下で見に行ってみました。

するとこのようなページが開きました。

『ミナポイント』って何でしょうか？
もしかして『マイナポイント』の変換ミス？(笑)

まとめ

まあメールアドレスで気付くとは思いますが、期限まであと数日、奴らも躍起になってメールをバンバン
送ってきていますので未申請の方要注意です！

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;