警視庁がウーバーイーツのメールアドレスで?! いつもご覧くださりありがとうございます。
昔に比べると、昨今はきな臭い犯罪が多なった気がしますがいかがでしょうか?
当サイトも日々きな臭いサイバー犯罪について取り上げてきていますが、先日来このように
『警視庁から』と題されたメールがちょくちょく届くようになりました。
 きっと多くの皆さんにも届いていることと存じます。
書かれているのは、子供が窃盗容疑で逮捕され、被害者に180万円の賠償金を支払う必要があるとのこと。
先日も一度同じ件名のメールをご紹介したのですが、もちろん詐欺目的のメールです。
その時の賠償金は100万円でしたが、今回は急に8割も上乗せして180万円と書いてありますね。(笑)
某掲示板の書き込みを見ていたら『危うく騙されそうになった』なんてのも見受けられたのですが
このようなメールに騙される方がまだまだいらっしゃることに驚きを感じるとともに、まだまだ私たちの
力が足りてないと実感した次第です。
って訳で、1人でも被害に遭う方が少なくなることを祈って、今回のメールを”Ver.2”として改めて
ご紹介することにします。 先回のメールには、振込先が改行無しで11か所無造作に記載されていましたが、今回は箇条書きにされ
3箇所に絞られてきました。
そして末尾の署名欄には、ちゃんと警視庁の住所と電話番号とそれ以外にも警視庁への相談ホットライン
『#9110(シャープキュウイチイチマル)』も記載されています。
まあ信憑性を高めるための犯人のお考えなのかもしれませんが、逆に問合せされて墓穴を掘ることにも
なりそうな気もします… また、件名と本文の冒頭が『警察庁について』とされていますが、これだと警視庁についての説明が
書かれているのかと思ってしましますので、本文の内容と乖離しててこのメールの作者が日本人
ではない事を彷彿とさせますね。 では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきます。 件名は『[spam] 警察庁について』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。 差出人は
『”警察庁” <p-*****@uber.com>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。 もう皆さんご存知ですよね?
そう、このアドレスに使われているドメイン”uber.com”はウーバーイーツさんのドメイン。
このドメインは、他の詐欺メールの送信者のメールアドレスにもよく使われています。
まさか、ウーバーイーツがメールのデリバリーまで手を出しちゃいませんよね?!(笑)
先日のメールは、ソフトバンクのアドレスでしたね! 因みに”*****”には、このメールを受信した私のメールアドレスのアカウントが埋め込まれていました。
ソウルから香港のプロバイダーを使い では、このメールが悪意のあるメールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。 ここに掲げた”Received”は、ヘッダー内に複数ある”Received”の中で時系列が一番古いもので
このメールを差出したデバイスの情報と最初に通過したサーバーの情報が刻み込まれています。 末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で
同じ数字の集まりは世界中に1つしかありません。
因みに、この数字の集まりじゃあまりにも煩雑でわかりにくいので、それに文字を割り当て分かり易くした
ものがドメインと呼ばれるものです。 ”Received”の前半のドメイン部分は、往々にして偽装されていることが多いものですが、末尾のIPアドレスは
送信者のデバイスに割当てられたもので偽装することができません。 まあ、やるまで無いと思いますが…
このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すれば
メールアドレスの偽装は無かったことが証明されますが、そうでない場合、特定電子メール法
違反となり処罰の対象とされます。 ※特定電子メール法違反
・個人の場合、1年以下の懲役または100万円以下の罰金
・法人の場合、行為者を罰する では、メールアドレスにあったドメイン”uber.com”が差出人本人のものなのかどうかを
調べてみます。
 これがドメイン”uber.com”を割当てているIPアドレスの情報です。
これによると”34.98.127.226”がこのドメインを割当てているIPアドレス。
本来このIPは”Received”のIP”118.194.249.34”と同じ数字の羅列になるはずですが、それが全く異なるので
このメールのドメインは”uber.com”ではありません。
これでアドレスの偽装は確定です! ”Received”に記載されているIPアドレス”118.194.249.34”は、差出人が利用したメールサーバーの情報で
これを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を確認してみます。
(※IPアドレスから導き出された位置情報は、必ずしもそれほど正確ではありません) 地図に立てられたピンの位置は、韓国のソウル付近。
送信に利用されたプロバイダーは、香港に拠点を置く『Ucloud Information Technology (Hk) Limited』
このメールは、この付近に設置されたデバイスから発信され、このプロバイダーのメールサーバー
を介して私に届けられたようです。 このメールには詐欺サイトへのリンクが有るわけでもないので今回の調査はこれでおしまい。
このような馬鹿げたメールに絶対に騙されないでくださいね!
まとめ 警視庁が、ウーバーイーツのメールアドレスを使い韓国のソウル付近から香港拠点のプロバイダーの
サーバーを使い、賠償金を支払うようメールを送るって考えられませんよね! 恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; | 
