心当たりがあっても騙されないように いつもご覧くださりありがとうございます! 夏の風物詩の一つの蝉の声、今朝は少し涼しかったので窓を開けて過ごしたのですが
この蝉の声、鳴き始めは今年も夏が来たなってワクワクする思いでしたが、最近は夏を
感じるのとは裏腹に2匹3匹が直近の垣根で鳴かれると騒音でしかなく、毎日楽しみにしている
朝ドラが聞こえなく結局窓を閉めエアコンの世話になる始末です。
それにしてもあっという間に7月も残るところ1週間を切りお盆はもう目の前に。
それまでにもうひと踏ん張りですね! さて今回は忘れた頃にやってくるコイツの話題。
そう『アダルトハッキングメール』のお話になります。
心当たりがあっても騙されないようにしてください!(笑)
そのメールがこちらです。
 このアダルトハッキングメールは、Amazon等の詐欺メールとは異なり、一気に配信された後
直ぐに収束し、しばらくして忘れたことにまた一気に配信される不思議なメールです。
では、今回も寸劇からご覧ください。 なんだこれ、文字ばかりの面倒臭そうなメールが届いたぞ!
プロのハッカーからと書いてあるがハッキングされたのかな?
なになに、デバイスを乗っ取ってふしだらな行為の録画したって?
拡散されたくなければ仮想通貨で身代金を送金しろって書いてあるな… ええ(;゚Д゚)
あなたアダルトサイトを頻繁に見てたの?
それも変態趣味の…💦
もう幻滅。 待て待て!
俺がそんなの見るわけないじゃん!
これは忘れたことに送られてくるアダルトハッキングメールだよ。
こうやってありがちなウソを言って足が付きにくい仮想通貨を身代金に
詐欺をはたらこうとする悪い輩だよ。 それホント??
怪しいわね…
あなたこそウソついてない?
まあいいわ、Heartさんに相談して確認してもらうわ! なんかヤバい雰囲気ですな…(;^_^A
では、取り急ぎこのメールを解体し詳しく見ていきましょう!まずはプロパティーから見ていきます。 件名は『[spam] Delivery status notification.』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。 ご存じの方も多いと思いますが、ここに書いてある『Delivery status notification.』は
『バウンスメール』や『リターンメール』と呼ばれるメールに付けられる件名で
これらのメールは、送信できずサーバーから自動返信されたときに付けられるもの。
こういった件名だと、誰もがメールがうまく届かなかったのかなと思って確認するのを
完全に見透かしていますね。 そして差出人欄には、私のメールアドレスが記載されていました。
イタリア最大の通信業者が提供するメーリングリストを使い では、このメールが悪意のあるメールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。 ここに掲げた”Received”は、ヘッダー内に複数ある”Received”の中で時系列が一番古いもので
このメールを差出したデバイスの情報と最初に通過したサーバーの情報が刻み込まれています。 末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の
住所や電話番号で同じ数字の集まりは世界中に1つしかありません。
因みに、この数字の集まりじゃあまりにも煩雑でわかりにくいので、それに文字を割り当て
分かり易くしたものがドメインと呼ばれるものです。 ”Received”の前半のドメイン部分は、往々にして偽装されていることが多いものですが
末尾のIPアドレスは送信者のデバイスに割当てられたもので偽装することができません。 ”Received”に記載されているIPアドレス”79.17.41.87”は、差出人が利用した
メールサーバーの情報でこれを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を『IP調査兵団』さんで
確認してみます。
 (※IPアドレスから導き出された位置情報は、必ずしもそれほど正確ではありません) 代表地点として地図に立てられたピンの位置は、イタリアのシチリア島付近。
あくまで大雑把な代表地点なのをお忘れなく。
そして送信に利用されたプロバイダーは『Interbusiness』
このメールは、この付近に設置されたデバイスから発信され、このプロバイダーの
メールサーバーを介して私に届けられたようです。 ちょっと気になったので”Received”に記載の”host-79-17-41-87.retail.telecomitalia.it”
というドメインについて『Grupo』さんで調べてみます。
 割当てているIPアドレスは”79.17.41.87”で”Received”のものと一致。
このドメインの持ち主は、イタリア最大の通信事業者の『Telecom Italia s.p.a.』です。
恐らくこの通信業者が提供するメーリングリストを使いこのメールを配信したと思われます。
相変わらず強烈な『ワードサラダ』で では引き続き本文。 まあ長いので解説はしませんが興味があればご一読ください。 アダルトハッキングメールには1つの特徴があって、必ずと言っていいほど『ワードサラダ』が
付けられています。
このワードサラダとは何かと言うと、今回のメールもそうですが、件名の見出しに[spam]と
付けられていますよね。
これは先に書いた通り、このメールを受信したメールサーバーにあるスパムフィルターと言う
セキュリティ装置が自動付加したもので迷惑メールを判断する目安になります。
『ワードサラダ』は、このスパムフィルターを混乱させるためにHTMLでは見えないところに
一貫性の無い数字や記号や意味の無い言葉を並べ立てる手法です。
ではこのメールの表示方法をHTMLからテキスト表示に切り替えて、付けられていたその
『ワードサラダ』を見ていただきましょうか。
大きな画像になるのでサムネイルとしてリンクとさせていただきます。
ご覧になりたい方はクリックして拡大画像をご覧ください。
まとめ 『ワードサラダが付けられている=悪意のあるメール』ですからこのメールは、身代金目的の
フィッシング詐欺メールです。
このようなメールが届いてもアタアフタせず冷静に処分してください。
もしあなたに心当たりがあったとしてもね!(笑) 恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;
| 
