最近多い3Dセキュアをネタにした詐欺メール | ||
多分あなたは、このメールに不信感を持ち検索されてここにいらっしゃった方かと思います。 ご心配でご不安したよね? でもご安心ください、このメールは、詐欺メールですから削除してしまって結構です! これでほっとされたのなら、お役に立てて何よりです。 このメールについて更にもっと詳しく知りたいと言う奇特な方、恐らく10分以内に読み終われると思いますので、お時間が許しましたら最後まで是非お読みください。 スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 | ||
イオンが『北九州市教育委員会が運営する教育ネットワーク』さんのドメインをいつもご覧くださりありがとうございます! 今度は、イオンカードの公式サイト『暮らしのマネーサイト』の名を騙ったフィッシング詐欺メールが届きました。 今回もまたイオンカードのドメインではなく”kita9.ed.jp”が使われています。 まさか北九州市教育委員会がイオンカードのメールを代行して送るなんて…ないない(笑) では、このメールを解体し詳しく見ていきましょう! 件名は『[spam] 今すぐ設定: 3Dセキュア』 差出人は『暮らしのマネーサイト <AEONCard_3DSecureEmail.76LD@kita9.ed.jp>』 ダラスから送信か?!では、このメールが悪意のあるメールであることを立証していきましょうか!
ここに掲げた”Received”は、ヘッダー内に複数ある”Received”の中で時系列が一番古いもので 末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で同じ数字の集まりは世界中に1つしかありません。 ”Received”の前半のドメイン部分は、往々にして偽装されていることが多いものですが、末尾のIPアドレスは送信者のデバイスに割当てられたもので偽装することができません。 このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すればメールアドレスの偽装は無かったことが証明されますが、そうでない場合、特定電子メール法違反となり処罰の対象とされます。 ※特定電子メール法違反 メールアドレスにあったドメイン”kita9.ed.jp”は先ほど『Grupo』での調査をご覧いただいた通り『北九州市教育委員会が運営する教育ネットワーク』さんの物でした。 ”Received”に記載されているIPアドレス”45.207.203.243”は、差出人が利用したメールサーバーの情報でこれを紐解けば差出人の素性が見えてきます。 代表地点として地図に立てられたピンの位置は、米国のダラス周辺。 詐欺サイトはChromeではしっかりブロックされましたでは引き続き本文。
このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。 既に『フィッシングサイト』としてしっかりブラックリストに登録済みですね。 ちょっと、ちょっと、安全って…そりゃヤバいでしょ! このURLで使われているドメインは”c1vas4df.sbs”と、イオンの『イ』の字もありません。 このドメインは『Super Privacy Service LTD c/o Dynadot』というレジストラ(登録業者)が所持しているドメインです。 このドメインを割当てているIPアドレスは”156.238.249.22” 代表地点として地図に立てられたピンの位置は、ロサンゼルス周辺。 危険だと聞かされると余計に見に行きたくなるのが人間のサガ…(;^_^A するとまずはChromeが真っ赤な画面でブロックしてきました。 構わず先に進んでみます。 本物そっくりのログインページが開きました。 まとめ恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |