『詐欺メール』『【アイフル】本人確認手続のお願い【イベント番号：BB-45899923999】』と、来た件

★フィッシング詐欺解体新書★

日本語に少々難あり

いつもご覧くださりありがとうございます！

年が明けましたが、相変わらず消費者金融業者を装ったフィッシング詐欺メールが届き続けています。

おかしなところに『ペ』と言う文字が入っていたり、句読点があったり無かったりと、なんとなく日本語が不得手な方が書かれたような本文のメールですね。
それに送信者名にある『Vpass』は、三井住友カード会員向けインターネットサービスの名前ですよね。
この送信者はもしかして三井住友カードの詐欺メールにも加担しているのでしょうか？

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”creema.jp”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
このドメインは、ハンドメイド作品の通販販売サイトの『クリーマ』さんのドメインで、当然偽装に利用されているものです。
因みに『アイフル』が利用するメールアドレスのドメインを『Search Labs | AI』で検索してみると『@aiful.co.jp』と書かれています。
故にこのドメイン以外のメールアドレスで届いた『アイフル』からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『九龍地区(Kowloon)』付近であることが分かりました。

リンク先の詐欺サイトはエラーページ

さて、本文に直書きされたURL部分に詐欺サイトへのリンクが付けられています。
このURLはアイフルの公式ドメインをつかって書かれているようにも見えますが、実はこれリンク偽装されていて、クリックするとメールクライアントからこのように警告発せられました。

で、本当のリンク先のURLは以下の通りです。
【h**ps://aiful.c0jp.top/】
(直リンク防止のため一部の文字を変更してあります)
これまた『アイフル』のドメインとは異なるものが利用されていますね。

『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

このIPアドレスからそのロケーション地域を調べると、カナダの『トロント』付近であることが分かりました。

リンクを辿ってみるましたが『ERR:101』とだけ書かれた真っ白なページが開きました。
何のエラーなのでしょうね？
私にはさっぱり分かりません…

まとめ

どちらにしてもリンク先はエラーページが開くので、このメールによって何らかの被害に遭うことは無さそうですね。
でも恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;