『詐欺メール』『ネットアルバイト』と、来た件

迷惑メール
記事内に広告が含まれています。

連絡先がLINEアカウントのメールにご注意を
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

最低保証時給が8万円って…

最近よく見掛けるオンラインバイトの勧誘メールがまた届きました。

『doご連絡いただきありがとうございます』から始まるこのメール。
誰が連絡したのか知りませんが、初っ端から違和感しかありません。(;^_^A
スマホ操作するだけのお仕事で1日7万円稼げるって、そんな美味しい仕事なんてあるはずがありません。
このメール、4の段落に分かれていて、1つ目がオンラインバイトを1日10分だけっすれば7万円稼げる
ってことが書かれていて、2つ目がオンラインパートで1日7万~8万稼げて、3つ目が求人動画を作成する
ネットワークバイトでこちらも1日7万から8万円稼げるそうです…(笑)
これってそれぞれ別の仕事なのでしょうかね?
そして最後の段落は、突然中国語のような漢字の見出しの後、1日5万から8万円稼げて最低保証時給が8万円。
あれ?1日5万から8万円ってあるのに最低保証時給が8万ってなんかおかしくありません?(笑)

では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。

件名は『[spam] ネットアルバイト』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は
『”ネットアルバイト” <admin@gdjiayuan.com.cn>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。
このメールアドレス本当かウソか知りませんが、連絡先はLINEアカウントのようなので
返信しても連絡は付かないでしょうね。

IPアドレスを元に割り出した危険度は『脅威レベル:高』

では、このメールが悪意のあるメールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

Received:『from mail.gdjiayuan.com.cn (unknown [89.104.68.237])』

ここに掲げた”Received”はこのメールが差出人から送信された後最初に通過したサーバーのもので
すなわち差出人が使った送信サーバーの自局情報です。
末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で
同じ数字の集まりは世界中に1つしかありません
でもこの数字の集まりじゃあまりにも煩雑でわかりにくいので、それに文字を割り当て分かり易くした
ものがドメインと呼ばれるものです。

このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すれば
メールアドレスの偽装は無かったことが証明されますが、そうでない場合、特定電子メール法
違反となり処罰の対象とされます。

では、メールアドレスにあったドメイン”gdjiayuan.com.cn”が差出人本人のものなのかどうかを
調べてみます。

これがドメイン”gdjiayuan.com.cn”の登録情報です。
これによると”89.104.68.237”がこのドメインを割当てているIPアドレス。
Received”のIPアドレスと全く同じ数字なのでこのメールアドレスはご本人さんのもので間違いなさそうです。

Received”に記載されているIPアドレ”89.104.68.237”は、差出人が利用したメールサーバーの情報で
これを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に危険性や送信に使われた回線情報とその割り当て地を確認してみます。

このIPアドレスを元に割り出した危険度は『脅威レベル:高』
その詳細は『サイバーアタックの攻撃元』表示とされています。
やはりこのメールの差出人は普通の方ではなさそうです。。。

送信に利用されたのは、ロシアに拠点を置く『Domain names registrar REG.RU』と言うプロバイダーです。

位置情報は、IPアドレスを元にしているので、かなりアバウトな位置であることを
ご承知いただいた上でご覧ください。

代表地点としてピンが立てられたのも、ロシアで『モスクワ』付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。

本文コピペ

画像ばかりじゃ検索ヒットしないのでここに本文をコピペしておきます。

doご連絡いただきありがとうございます。
自分時間を用いてオンラインバイトを試してみませんか?
ミッションは超簡単です!
スマホで10分だけ操作すれば一日に七万円が稼げます。
ご参加を楽しみに待っております。
LINE ID:ma361
ご返信いただけますと幸いです。

すみません、空いている時間に収入を追加したいですか?今からオンラインによるパートを紹介します。お仕事の時間は自由で!スマホの操作さえ分かれば稼げます。1日当たりに七万円~八万円まで稼げます!興味ありましたら、このネットアルバイトが必要でしたらLINE ID:ma361 に連絡してください

求人動画みたいなネットワークアルバイト
モールの商品売上を伸ばすための募集
簡単な操作、1 ノット
時間の自由、携帯さえあれば仕事ができる
1日七万円~八万円稼げる
残業後も副収入を得たい方はご相談ください!
私のLINE IDに連絡してください:ma361

标题:
1日五万円~八万円稼げる
最低保証時給八万円
携帯電話を使えば毎日八万円稼ぐことができる

詐欺サイトへのリンクが有るわけでも無いので今回の調査はここまでで終了です。

まとめ

ま、こんなのまともな仕事じゃないでしょうし、もしかしたら何らかの詐欺かも知れません。
次から次におかしなメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

目次
目次
タイトルとURLをコピーしました