消費者金融を騙る詐欺メールが急増中 | |||
多分あなたは、このメールに不信感を持ち検索されてここにいらっしゃった方かと思います。 ご心配でご不安したよね? でもご安心ください、このメールは、詐欺メールですから削除してしまって結構です! これでほっとされたのなら、お役に立てて何よりです。 このメールについて更にもっと詳しく知りたいと言う奇特な方、恐らく10分以内に読み終われると思いますので、お時間が許しましたら最後まで是非お読みください。 スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 | |||
新しいアプリからじゃなくて新しい端末からじゃない?いつもご覧くださりありがとうございます! 先日アイフルを騙る詐欺メールが急増していましたが、今度はプロミスです。 でも、消費者金融を利用される方って何らかの理由があってお金が必要な状態だと想像できますがそんな方を狙うなんて血も涙もない奴ですね! では、このメールを解体し詳しく見ていきましょう! 件名は『[spam] 【お知らせ】新しいアプリからログインがありました』 これって、本文の記載内容からすると、新しいアプリからログインじゃなくて新しい端末からログインじゃないの? 差出人は『”p-mail” <*****@webike-style.net>』 ”p-mail”って何でしょう? アカウントの”*****”にはこのメールを受取った私のメールのアカウント名が記載されています。 差出人メールアドレスは偽装されていたでは、このメールが悪意のあるメールであることを立証していきましょうか!
ここに掲げた”Received”は、ヘッダー内に複数ある”Received”の中で時系列が一番古いもので ここに”creema.jp”と書かれていますが、これはハンドメイドマーケットプレイス『クリーマ』さんのドメイン。 末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で同じ数字の集まりは世界中に1つしかありません。 ”Received”の前半のドメイン部分は、往々にして偽装されていることが多いものですが、末尾のIPアドレスは送信者のデバイスに割当てられたもので偽装することができません。 このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すればメールアドレスの偽装は無かったことが証明されますが、そうでない場合、特定電子メール法違反となり処罰の対象とされます。 ※特定電子メール法違反 このメールは既に偽物だと断定できますが、更に確信を深めるためメールアドレスにあったドメイン”webike-style.net”が差出人本人のものなのかどうかを『Grupo』さんで調べてみます。 これがドメイン”webike-style.net”の登録情報です。 もちろんこのメールの差出人は偽物ですが”Received”のIPアドレスと全く同じ数字なのでこのメールアドレスは差出人ご本人さんのもので間違いなさそうです。 ”Received”に記載されているIPアドレス”118.26.111.165”は、差出人が利用したメールサーバーの情報でこれを紐解けば差出人の素性が見えてきます。 このIPアドレスを元に割り出した危険度は『脅威レベル:高』 代表地点として地図に立てられたピンの位置は、シンガポールの山中。 リンクも偽装では引き続き本文。
※直リンク防止のためリンクのURLの一部の文字を変更してあります。 書かれているのは、第三者による不正利用の疑いがあるので心当たりがない場合はリンクへログインの上、利用状況を確認するように促しています。 既に『フィッシングサイト』としてしっかりブラックリストに登録済みですね。 このURLで使われているドメインは”rmqxj.cn”と中国に与えられた国別ドメインが利用されています。 このドメインはやはり中国の方が申請登録されていますね。 このIPアドレスを元にサイト運営に利用されているホスティングサービスとその割り当て地を再び『IP調査兵団』さんで確認してみます。 代表地点として地図に立てられたピンの位置は、米国のバッファロー付近。 調査目的でリンク先を開いてみるとこのような英語のエラーページが表示されました。 英語ばかりじゃさっぱり意味不明なので、翻訳してみるとこのように書いてあるようです。
ここで言うサイト管理者は恐らく詐欺犯のこと。 まとめ恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |