有効期限の案内なのか有効期限の案内なのか… いつもご覧くださりありがとうございます! 最近、Amazon,MyJCB,ヤマト運輸,と既出で同じようなメールばかりでしたので
ネタが無く1週間ほど更新することができませんでした。
でもやっとと言うかここにきてまた新たなネタメールが現れましたので早速仕事前に1本やっておこうと思います。
今回ご紹介するのは『アメリカン・エキスプレス』(以降アメックス)を騙るフィッシング詐欺メールです。
 件名から察するにこのメールは3000ポイントが受取れる特典に関するメールのようですが、本文に書かれているのはそれとはちょっと異なるようで、本文にはポイントの有効期限について言及されているだけでポイント付与特典に関する内容は『3000アメックスのポイントを受け取る』と書かれているだけでその方法については何も書かれていません。 それにいつものことですが、差出人として記載されているメールアドレスはアメックスのものでは無く中国の国別ドメインが使われています。
アメックスから送られてくるメールアドレスの一覧は、オフィシャルサイトの注意喚起ページにしっかり記載されていますのでご確認いただければと思います。 では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきます。 件名は『[spam] 【American Express】アメックスポイント 3000を今すぐ受け取り、特典を体験しよう!』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。 差出人は『”American Express” <americanexpress-japan.account@service.czkrk.cn>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。
IPアドレスの割り当て地は?! では、このメールが悪意のあるメールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。 | Received:『from service.czkrk.cn (unknown [107.172.5.231])』 | ここに掲げた”Received”は、ヘッダー内に複数ある”Received”の中で時系列が一番古いもので
このメールを差出したデバイスの情報と最初に通過したサーバーの情報が刻み込まれています。 末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で同じ数字の集まりは世界中に1つしかありません。
因みに、この数字の集まりじゃあまりにも煩雑でわかりにくいので、それに文字を割り当て分かり易くしたものがドメインと呼ばれるものです。 ”Received”の前半のドメイン部分は、往々にして偽装されていることが多いものですが、末尾のIPアドレスは送信者のデバイスに割当てられたもので偽装することができません。
ここに記載されているIPアドレス”107.172.5.231”は、差出人が利用したメールサーバーの情報でこれを紐解けば差出人の素性が見えてきます。
ではこのIPアドレスを元に送信に使われた回線情報とその割り当て地を『IP調査兵団』さんで確認してみます。
 (※IPアドレスから導き出された位置情報は、必ずしもそれほど正確ではありません) 代表地点として地図に立てられたピンの位置は、米国カリフォルニアにあるサンタクララ付近。
あくまで大雑把な代表地点なのをお忘れなく。
そして送信に利用されたプロバイダーは、カナダを拠点とする『HostPapa』
このメールは、この付近に設置されたデバイスから発信され、このプロバイダーのメールサーバーを介して届けられたようです。
詐欺サイトのリンクは無効 では引き続き本文。 | アメリカン・エキスプレスのサービスをご利用いただき、誠にありがとうございます。 3000アメックスのポイントを受け取る ポイントの有効期限の確認を マイアカウントの「ポイント有効期限を確認する」から確認できます ポイントの有効期限は最長3年です。ポイントを獲得したプログラム年度(1年目)から起算して、3年目のプログラム年度の終了日を過ぎると、1年目で獲得したポイントが全て失効します。有効期限が過ぎて失効したポイントの復元は承ることができません。あらかじめご了承ください。ポイント有効期限は、一度交換すると無期限になります。 ポイント有効期限の確認と交換を忘れずに プログラム年度の終了日は各カード会員様で異なります。ログイン後、確認できます。 詳細を確認する | このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。
そのリンクは『詳細を確認する』って書かれたところに付けられていて
そのリンク先をコンピュータセキュリティブランドの『Norton』の『Nortonセーフウェブレポート』で検索してみるとこのように判定されていました。
 既に『フィッシングサイト』としてしっかりブラックリストに登録済みですね。 このURLで使われているドメインは”hjipfoonfpdd.top”
このドメインにまつわる情報を『aWebAnalysis』さんで取得してみます。
 おやおや?
このドメイン、どのIPアドレスにも割り当てられていないようです。
ということは、リンクは有効なサイトではないようですね。
何かの事情でサイト運営を破棄したのか、それとも元からサイトなんて無くて愉快犯が送った単なる迷惑メールだったのかも知れませんが、『Norton』の『Nortonセーフウェブレポート』k粗すると前者のような気がしてありません。
まとめ 今後、このリンク先から誰も金銭的に被害に遭うことは無さそうですが
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;
| 