『詐欺メール』『警察庁』と、来た件

警視庁から直々にメールです

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

★フィッシング詐欺解体新書★

振込口座名義に警視庁は1つも無いのはなぜ？

いつもご覧くださりありがとうございます。
私の所には、スタッフ宛も含め実に日々多くのフィッシング詐欺メールや迷惑メールが届くのですが
今日は大胆にも『警視庁』と言うタイトルのメールが複数通到着しています。
そんな馬鹿げたメールがこちらです。

これじゃとても見にくいので改行を入れてみたのがこちら。

警察庁について
私たちは警視庁です。
あなたのお子様は窃盗容疑で逮捕され、被害者に100万円の賠償金を支払う必要があります。
至急下記口座にお振込下さい。
1：
金融機関名・住信SBIネット銀行
支店名・法人第一支店
支店番号・106
口座番号： 1342832
口座名義：株式会社IRIE カ)アイリー
2：
金融機関名・みずほ銀行
支店名・船場支店
支店番号・513
口座番号： 3062434
口座名義：アリス（カ
3：
金融機関名・みずほ銀行
支店名・吉祥寺支店
支店番号・246
口座番号： 1635167
口座名義：カ)Ｆ．Ｂ．ＩＭＰＲＥＳＳ
4：
金融機関名・みずほ銀行
支店名・吉祥寺支店
支店番号・246
口座番号： 1635167
口座名義：カ)Ｆ．Ｂ．ＩＭＰＲＥＳＳ
5：
金融機関：みずほ銀行
金融機関コード：0001
支店名：池袋西口支店
支店番号：229
口座番号：3089151
名義(カナ)：ド）ホットライン
名義(漢字)：合同会社HOTLINE
6：
金融機関：PayPay銀行
支店名：ビジネス営業部
支店番号：005
口座番号：7573027
名義(カナ)：ド）ナガヌマ
名義（漢字）：合同会社長沼
7：
金融機関：みずほ銀行
金融機関コード：0001
支店名：池袋西口支店
支店番号：229
口座番号：3089151
名義(カナ)：ド）ホットライン
名義(漢字)：合同会社HOTLINE
8：
金融機関：紀陽銀行
支店名：824（岸和田支店）
口座番号：普通 835696
口座名義：センゲンボウエキ.カ
9：
銀行名：中国銀行
支店名：尾道支店
支店番号：309
取引種類:普通口座
口座番号:2526241
口座名義：未来産業株式会社
カタカナ:ミライサンギョウ（カ
10：
金融機関：三菱UFJ銀行
金融機関コード：0005
支店名：名古屋中央支店
支店番号：401
口座番号：普通55219
口座名義:イツパンシヤダンホウジンキンユウザイセイシエンキコウ
11：
金融機関：SMBC-三井住友銀行
支店番号：961
支店名：光明池支店
口座番号：226898
名義(カナ)：ジャパンフィールド (株)警察庁の所在地・連絡先
东京都千代田区霞关2-1-2 100-8974
「＃９１１０」
03-3581-0141（代表）

メール本文をそのままコピペしたのうまく見えてるかどうか分かりませんが、末尾の署名欄の住所で
見慣れない漢字が使われていて文字化けしてるかもしれません。(;^_^A
因みに警視庁の所在地は『東京都千代田区霞が関2丁目1-2』です。

冒頭『警察庁について』と書き始めていますが、警視庁の説明から入るのかなと思えば続いているのは
『私たちは警視庁です。』って日本語の文章としてはいかがなものかと…
でもって『あなたのお子様は窃盗容疑で逮捕され、被害者に100万円の賠償金を支払う必要があります。
至急下記口座にお振込下さい。』
って、こんなの誰が信じます？(笑)
それにその100万円の振込先金融機関の数がザっと11店で、その口座名義がどれ一つ警視庁じゃない(笑)
この11個の口座本当に存在するのでしょうか？

まあそれは良しとしてこのメールがどこから送られてきたものかをざっくり調べてみることにします。

件名は『[spam] 警察庁』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は
『”警察庁” <info-acbbejztmgaitxhqbbsvopk@mail.my.softbank.com>』
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

警視庁がどのようなメールアドレスを使っているのか知りませんが、間違ってもソフトバンクの
メールアドレスは使わないと思いますよ！(笑)
それに警視庁は国の機関なので使うとすればドメインの末尾はきっと”go.jp”のはずです。

メールアドレスの偽装も確認してみる

では、このメールが悪意のあるメールであることを立証していきましょうか！
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

Received:『from 10-9-57-108.localdomain (unknown [106.75.103.79])』

ここに掲げた”Received”はこのメールが差出人から送信された後最初に通過したサーバーの情報。
すなわち差出人が使った送信サーバーの自局情報です。
末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で
同じ数字の集まりは世界中に1つしかありません。
でもこの数字の集まりじゃあまりにも煩雑でわかりにくいので、それに文字を割り当て分かり易くした
ものがドメインと呼ばれるものです。

このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すれば
メールアドレスの偽装は無かったことが証明されますが、そうでない場合、特定電子メール法
違反となり処罰の対象とされます。

※特定電子メール法違反
・個人の場合、1年以下の懲役または100万円以下の罰金
・法人の場合、行為者を罰する

この差出人は明らかに警視庁関係者ではないのでそこに関しては調査不要とします。
次に調べたいのはメールアドレスにあったドメイン”mail.my.softbank.com”が差出人のものなのかどうか。

これがドメイン”mail.my.softbank.com”を割当てているIPアドレスの情報です。

これによると”184.168.131.241”がこのドメインを割当てているIPアドレス。
本来このIPは”Received”のIP”106.75.103.79”と同じ数字の羅列になるはずですが、それが全く異なるので
このメールのドメインは”mail.my.softbank.com”ではありません。
これでアドレスの偽装も確定です！

”Received”に記載されているIPアドレスは、差出人が利用したメールサーバーの情報で
これを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を確認してみます。

地図に立てられたピンの位置は、中国上海市にある『楊浦区(Yangpu)』付近。
そして送信に利用されたのも中国の『Ucloud』と言うプロバイダーです。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようですが
最近この辺りから発信される詐欺メールが多いような気がします。

リンクが付けられているわけでもないのでこのメールに関する調査はここまでです。
まあ、このようなメールで人をだませるはずも無いので、単なる愉快犯による迷惑メールの類と言った
ところでしょうね。

まとめ

警視庁がソフトバンク名義のメールアドレスで、上海のメールサーバーから、中国のプロバイダー
回線を利用して賠償金を支払うようメールで通知をする…こんなの漫画の世界ですね。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)