★フィッシング詐欺解体新書★ | ||
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 それに比例して増えてくるのが悪質な詐欺行為。 このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。 もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||
詐欺メールにわざわざ電子署名まで付けて…いつもご覧くださりありがとうございます! 今年も『メルカリ』を騙るメールにも悩まされそうです。
このメール、いくつかおかしな点があるので、まずはそちらから見ていきましょう。 次に冒頭の宛名。 次にお問合せ欄にある『050-3412-4323』と言う電話番号。 この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。 発信元を突き止める!送信者として記載されているメールアドレスのドメイン(@より後ろ)は”angmeda.com” では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
ほらほら、ここにはまた『syhemp.framalistesdeac.com』なんて別のドメインが記載されていますよ! じゃまずドメイン”angmeda.com”を割当てているIPアドレスとReceivedフィールドを比較してみましょう。 次に『syhemp.framalistesdeac.com』 このドメインを割当てているIPアドレスはReceivedフィールドのものとぴったり一致しているので、このドメインが送信者の本当のメールアドレスに使われているものと断定できます。 このIPアドレスからメールの発信地を導き出してみると、『ロサンゼルス』付近であることが分かりました。 リダイレクトされ本物のメルカリサイトへ接続さて、本文に直書きされた詐欺サイトへのリンクですがURLは以下の通りです。 先程と同様に『Grupo』さんでこのドメインに関する情報と割当てているIPアドレスを取得してみます。 このドメインは、中国 重慶市の方が取得しているようです。 リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが解除してみると、リダイレクト(自動転送)された上で本物のメルカリページが開きました。 ウイルスバスターにブロックされたことを考えると、元々は詐欺サイトにリンクしていたものの何らかの理由で途中から本物のメルカリサイトへリダイレクトを利用して切り替えたようです。 | ||
まとめ恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |