なぜフリーメールから転送? いつもご覧くださりありがとうございます! 何とも不思議なメールが届きました。
  件名の見出しに『FW:』と書かれているので転送メールです。
大元の送り主のアドレスは”no_reply@foxmail.com”と中国のフリーメールアドレスでしょうか。
そして転送元のアドレスが”ly5idllhdl1@hotmail.com”で、これはマイクロソフトが提供している
フリーメールとどちらもフリーメールアドレスと言うなんとも不思議で怪しいメールです。 もちろんこのメールは悪意を持った詐欺メールです。
本文を見てみると『利用いただぎ』とか『ご本人機のご利用』とか『試に勝手ながら』など
所々に間違いをちりばめています。
そして末尾の署名欄にある企業名『イオンクレジットサービス株式会社』
これは今までにも何度か説明していますが、この企業名はもう存在しません!
なぜなら2023年6月1日に完全親会社のイオンフィナンシャルサービスに吸収合併され、解散したからです。
今回はそんな幽霊企業から届いた転送メールに付いて考察していこうと思います。 ではまずはプロパティーから見ていきます。 件名は『FW: <緊急通知>イオンカードに不審な取引が検出されたため 3:09:34 PM CDT』
『FW:』は先にも書いた通り転送を意味する見出し。
でもこのようなメールが転送されてくること自体おかしな話ですよね! 差出人は
『”Chaz Groton” <ly5idllhdl1@hotmail.com>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。 『Chaz Groton』は恐らく個人名でしょう。
”hotmail.com”はマイクロソフト社が無料で提供しているフリーメール。
そして転送前の大元の差出人は『Oracle <no_reply@foxmail.com>』と
これまたフリーメールアドレス。
もしこのどちらかがイオンカードであればそのメールアドレスのドメイン(@より後ろ)は
“aeon.co.jp“であるはずですのでこのメールはイオンカードからのものではありません。
ワードサラダに騙された 大きな画像ですいません。
  これはHTML形式で表示されていたこのメールをTEXT表示形式に切り替えたところです。
前半部に何やらびっしりと中国語が書かれていますね。 内容をざっと訳してみたところMicrosoft Ofiice360に付いて説明が書かれているようです。
恐らくこれは『ワードサラダ』と呼ばれるもの。
メール本文とは全く関係の無い内容の文章をちりばめることで受信サーバーに備わったスパムフィルター
と呼ばれるセキュリティーを混乱させ通過させようとする試み。
本来ならこのメールを詐欺メールとサーバーが判断した場合、件名の見出しに[spam]と追記される
のですが、このメールにはそれが無いので、うちのサーバーはまんまとそれに引っかかったことになります。
まとめ 今回も明らかに差出人がイオンカードではなく詐欺メールなので詳しく調査は致しません。 恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;
| 
