『詐欺メール』『Fax2Email: 新しい FAX 文書を受信しました』と、来た件

★フィッシング詐欺解体新書★

『様 info,』って

『Fax2Email』なる差出人から、うちの事務所のinfoアカウント宛に『新しい FAX 文書を受信しました』と
書かれたメールが届きました。
そのメールがこちらです。

見るからに怪しいメールですね。(;^_^A
ぼかしてある部分は、うちの事務所のドメインが記載されています。
冒頭の『様 info,』って逆さまですよね？(笑)

ひとまず『Fax2Email』に付いて調べてみることに。
検索してみると直ぐに分かったのですが、英語のサイトだったのでGoogle先生にお願いして日本語に
翻訳していただきました。

これによると『Fax2Email』と言うのはメールでFAXが受信できるサービスのようです。
まあ電子化が叫ばれる昨今、FAXも電子メールで受け取れればペーパーレスに貢献できますもんね！
ということは、どうやらこのメールはinfoアカウント宛にFAXで送られてきた文章をメールに添付できる形式に
変換し送られてきたことになります。
確かに『Open Fax2EMail Document.htm』と言うファイルが添付されていますね。
ものすごく開けたくなりますが、このメール怪しすぎます。
このメールは、この『Fax2Email』と言うサービスに見せかけたメールで、添付ファイルには
ウィルスが仕込まれているかも知れませんん！
今時わざわざ紙媒体のFAXなんて利用しませんからね。

差出人欄には『Fax2Email <noreply@*****.***>』と”noreply”と言うカウント名にうちの事務所のドメインが
付けられています。
因みに”noreply”は、返信を受け付けないメールに使用されるアカウント名です。

あたしてもあの地図が

では、このメールが悪意のあるメールであることを立証していきましょうか！
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む自局のホスト情報です。
ここに掲げた”Received”はこのメールが差出人から送信された後最初に通過したサーバーのもので
すなわち差出人が使った送信サーバーの自局情報です。
末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で
同じ数字の集まりは世界中に1つしかありません。
でもこの数字の集まりじゃあまりにも煩雑でわかりにくいので、それに文字を割り当て分かり易くした
ものがドメインと呼ばれるものです。

”Received”に記載されているIPアドレス”20.89.62.42”は、差出人が利用したサーバーのIPアドレス。
これを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を確認してみます。

またここですが…
ほんとここから発せられる詐欺メールは多いですね。
送信に利用されたプロバイダーは『Microsoft』です。

でたらめな電話番号

では引き続き本文。

送信者の電話番号が書かれていますが、調べてみてもこれと言った情報は出てきませんでした。
同じ内容のメールを他のアカウントでも受信していますが、そこに書かれていた電話番号とは異なります。

本当なら添付されているファイルを開いて更に調査したいところですが、とてもじゃありませんが
危険が伴うので今回ばかりはやめておきます。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;