サイトアイコン HEARTLAND

『詐欺メール』『Amazon.co.jpの支払い方法に異常が検出されました』と、来た件

本文と件名が全然リンクしない
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

馬鹿にするのもいい加減に…

先日、このようなメールをご紹介したのがまだ記憶に新しいとことです。

『詐欺メール』”ぶモぬぷレチしホ”から『新しいお知らせが届いています』と、来た件
マイナポイント第2弾の便乗か?! ※ご注意ください! このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。 このようなメールを受け取っても絶対に本...

この時は、9月29日で折しもマイナポイント付与の締め切り間近でしたので、それに便乗した愉快犯の
迷惑メールかなと思っていたのですが、今日もまたこのような不可解極まりないメールが届きました。

なんと今度は件名にAmazonの名が明記されているではありませんか?!
もしかしてAmazonはマイナポータルのメール送信代行でも始めたのかと思えば、差出人のメールアドレスが
何と『ソフトバンク』のもの…(;^_^A
バカバカしい!これってもう完全に受信者をおちょくっていますよね?!
リンクが付けられているわけでもないので、くくりとしては詐欺メールではなく迷惑メールの類です。

では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。

件名は『[spam] Amazon.co.jpの支払い方法に異常が検出されました』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は
『”ゼキフぬほ” <info-amazon-3nnnomb@mail.my.softbank.jp>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

ね、『mail.my.softbank.jp』って明らかにソフトバンクのドメイン使っていますよね。
総務省がつかさどるマイナンバー、ソフトバンクのメールアドレスなんて使うはずがありません。
それに差出人名が『ゼキフぬほ』・・・
先回の時は『ぶモぬぷレチしホ』・・・
おちょくるのもいい加減にしてほしいです。


総務省がソウルからね…

では、このメールが悪意のあるメールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

Received:『from mail.kngdd.cfd (unknown [43.131.235.209])』

さあ、すかさずボロが出てしまいましたよ!
メールアドレスでは”softbank.jp”とソフトバンクのドメインだったのがここでは”mail.kngdd.cfd”なんて
全然関係の無いドメインが記載されています。

この”Received”に記載のIPアドレスは差出人が利用したメールサーバーに割当てられたもの。
このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すれば
メールアドレスの偽装は無かったことが証明されますが、そうでない場合、特定電子メール法
違反となり処罰の対象とされます。

※特定電子メール法違反
・個人の場合、1年以下の懲役または100万円以下の罰金
・法人の場合、行為者を罰する

絶対に違うと思いますが、メールアドレスにあったドメイン”mail.my.softbank.jp”が差出人本人の
ものなのかどうかを調べてみます。

これがドメイン”mail.my.softbank.jp”の登録情報です。
しっかりと『SoftBank Group Corp』と刻まれています。
これによると”210.134.82.20”がこのドメインを割当てているIPアドレス。
本来このIPは”Received”のIPと同じ数字の羅列になるはずですが、それが全く異なるので
このメールのドメインは”mail.my.softbank.jp”ではありません。
これでアドレスの偽装は確定です!

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字”43.131.235.209”は、そのサーバーのIPアドレスになります。
これを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を確認してみます。

送信に利用されたのは、先日のものと同じ『Shenzhen Tencent Computer Systems Company Limited』
と言う中国のプロバイダーです。

次に位置情報。
先日はインドネシアのジャカルタでしたが、今回は隣国の『ソウル』付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。


まとめ

Amazonを使った件名で、ソフトバンクのメールアドレスを使い、マイナポータルの内容のメールを
送るなんて到底考えられなく全く馬鹿げていますよね。
そんな暇があれば人に役立つことに使って欲しいものです。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了