送信元はドバイでサイトはトロント | ||
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 それに比例して増えてくるのが悪質な詐欺行為。 このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。 もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||
カゴヤ・ジャパンを騙る詐欺メールいつもご覧くださりありがとうございます! 今回のメールは、レンタルサーバーのカゴヤ・ジャパンのユーザーが対象なのでそれ以外の方には このようなメールがサーバーに数通。 このメールはカゴヤ・ジャパン(以降カゴヤ)さんを騙った詐欺メール。 宛先のアドレスのドメイン(@より後ろ)は確かに弊社のものですが、この”admin”なんてアカウントは弊社のメールアドレスにはありません。 では、このメールを解体し詳しく見ていきましょう! 件名は『重要: KAGOYA からの最後の警告』 差出人は『”Kagoya Japan Support Center” <no_reply@*****.***>』 ドメインが弊社のものになっているのでサーバー管理者でも騙りたかったのでしょうか? 京都のカゴヤさんがUAEのドバイからユーザーにメールを送るでしょうか?では、このメールが悪意のあるメールであることを立証していきましょうか!
ここに掲げた”Received”は、ヘッダー内に複数ある”Received”の中で時系列が一番古いもので 末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で同じ数字の集まりは世界中に1つしかありません。 ”Received”の前半のドメイン部分は、往々にして偽装されていることが多いものですが、末尾のIPアドレスは送信者のデバイスに割当てられたもので偽装することができません。 代表地点として地図に立てられたピンの位置は、UAEのドバイ(Dubai)付近。 Chromeが説得力のある説明でブロックでは引き続き本文。
句読点があったり無かったり、それに『心から、』ってだから何なの? このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。 既に『フィッシングサイト』としてしっかりブラックリストに登録済みですね。 このURLで使われているドメインは”activemail3-kagoya-com.info” このドメインは米国アリゾナ州にある『See PrivacyGuardian.org』が取得しているように見えます。 割当てているIPアドレスは”104.21.75.95” 代表地点として地図に立てられたピンの位置は、例によってトロント市庁舎付近。 しっかりとセキュリティーの整った環境下でちらっとChromeで見に行ってみました。 Chromeってほんと賢いですね。 まとめ恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |