最近詐欺師は『ろうきん』がお気に入りか?! | ||
多分あなたは、このメールに不信感を持ち検索されてここにいらっしゃった方かと思います。 ご心配でご不安したよね? でもご安心ください、このメールは、詐欺メールですから削除してしまって結構です! これでほっとされたのなら、お役に立てて何よりです。 このメールについて更にもっと詳しく知りたいと言う奇特な方、恐らく10分以内に読み終われると思いますので、お時間が許しましたら最後まで是非お読みください。 スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 | ||
『ろうきん』なのに『チケットぴあ』?いつもご覧くださりありがとうございます! 詐欺師らはどうやら今週に入った以降『全国労働金庫(以降ろうきん)』がお気に入りになったようで様々なネタを使って『ろうきん』になりすますメールを大量に送り付けてきています。 では今日も寸劇からどうぞ。 おや。 あなた、もしかして私に隠れて『ろうきん』で バカ言うなよ! ほんとだ、それにリンク先として書かれてるURLのドメインも よく見抜けましたね! 件名は『[spam] <重要>労働金庫が不正利用を検知』 差出人は『”労働金庫” <members_info@pia.co.jp>』 彼らが言うようにこのドメイン”@pia.co.jp”は、チケット販売サイト『チケットぴあ』さんの公式ドメインです。 間違いなく『チケットぴあ』さんがこのドメインの取得者として登録されています。 厚生労働省によると、全国ろうきんの個人会員数は現在53,167人。 香港の九龍地区(Kowloon)が発信拠点では、このメールが悪意のあるメールであることを立証していきましょうか!
ここに掲げた”Received”は、ヘッダー内に複数ある”Received”の中で時系列が一番古いもので 末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で同じ数字の集まりは世界中に1つしかありません。 ”Received”の前半のドメイン部分は、往々にして偽装されていることが多いものですが、末尾のIPアドレスは送信者のデバイスに割当てられたもので偽装することができません。 ここに記載されているIPアドレス”103.195.6.47”は、差出人が利用したメールサーバーの情報でこれを紐解けば差出人の素性が見えてきます。 代表地点として地図に立てられたピンの位置は、香港の九龍地区(Kowloon)。 リンクは更に自動転送が仕組まれているでは引き続き本文。
※直リンク防止のためリンクのURLの一部文字を変更してあります。 このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。 1箇所で既に『フィッシングサイト』としてしっかりブラックリストに登録済みですね。 このURLで使われているドメインは”foodleak.com”と『ろうきん』の影すらありません。 東京の方が利用しているとされるこのドメインを割当てているIPアドレスは”216.83.55.203” ありゃ、メールヘッダーの”Received”のIPアドレスと同じ、香港が表示されましたね。 危険だと聞かされると余計に見に行きたくなるのが人間のサガ…(;^_^A おっと、ノーマークでどこからもブロックされずにあっさりと開いてしまった…(-_-;) 開いたのは『ろうきん』の偽サイト。 まとめ『ろうきん』の名を騙る詐欺メール、どうやら『ヤマト運輸』の詐欺メールのように、手を変え品を変えてしばらく続きそうですね。 恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |