!ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。 このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください! リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。 ですから絶対にクリックしないでください! どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを お使いになってログインするように心掛けてください! 何処からアドレスが流出したんだろう? もの凄い勢いでエントリー増えてってる(汗) もう勘弁してもらませんかねぇ… もっと他のマニアックなエントリーしたいのに最近これ系ばっかしで…(;^_^A だって毎日毎日相当数届くからでできるだけ早く皆さんに注意喚起しなければと。 さて、今回も私の公用メールアドレスに届いたフィッシング詐欺メール。 なぜこんなにメールアドレス漏れちゃったんだろう? 公用だからショッピングサイトやその他個人用には使っていないんで、きっとメーカー のCADデーターをダウンロードする際に行うユーザー登録やその他アンケート等の サイトから漏洩したと思われます。 あ~、今更だけどいやだいやだ!!(。-`ω-) メールのプロパティーから分かること では、まずメールのプロパティーから♪ 例によってメールヘッダーソースを見てみる。 差出人:「Rakuten-card@rakuten.co.jp <Rakuten-card@rakuten.co.jp>」 はい、ここはいくらでも改ざんできるので偽装の疑いが高いです。 それが証拠に”Return-Path”には”mail@rok84r.cn”と中国のドメインのメールアドレスが 記載されています。 この”Return-Path”ですが、これは何かと言うと、直訳すれば”復路”です。 例えば、誰かにメールを送信し、宛先不明などで不達の際にエラーメール帰ってきますよね? その返信先のメールアドレスをここで指定しているのです。 ここで使われている”rok84r.cn”ってドメイン。 少し調べてみると、確かに中国からレジストラに申請されて取得されていますが 運用されているのは東京です。 ややっこしい話ですが、メールの発信元のIPアドレスは”112.121.165.1**”で このIPの所在、すなわち犯人の所在地と思われる場所は香港でした。 この位置情報はピンポイントじゃなくアバウトですので悪しからず…(^^; もちろん楽天がこのような経路でメールを送るなんてことは考えられないので このメールは間違いなく迷惑メールの類です。 では次に件名について。 件名:「[spam] 【楽天会員】あなたのアカウントは盗難の危険にさらされています」 いつもの様に”spam”と記載されているのでうちの受信サーバー側で迷惑メール判定 されています。 リンク先のドメインにも注目 さて、次に本文を見ていきます。 なんかいつになくカラフルなメールですね(^^; この方たちはよく”異常”って言葉を頻繁に使うようですが、最近はこれも迷惑メール判定の 1項目に加えられそうですね(笑) このメールには宛名がありません。 この手のメールで宛名の無いのも迷惑メール判定の基準の一つ。 そして冒頭の”楽天からのご挨拶です、”という挨拶。 このような内容のメールの冒頭に、こんなほのぼのした挨拶なんて書きますかね? 書かないと思いますよ~(笑) まぁまぁ、本文の内容はいつものように受信者を煽って心配させてリンクボタンを 押させようとする内容。 さてそのリンクボタンですが、”異常を確認し、解除する”と書かれた赤い箇所。 リンク先のURLはこちらです。 ”.vip”なんてドメイン使われています。 こんなURLを見れば誰も接続しようとは思わないんじゃないでしょうか? 試しに繋いでみると… ウィルスバスターに遮断されてしまいました。 既に危険なサイトとして登録済みのようですね。 承知で先に進んでみると、また見飽きたこの画面が出てきました。 ページ内にあるいくつかのリンク文字(青色の文字列)のリンク先は押しても再びこのページに 戻るように仕組まれています。 毎度のことですが、この画面でユーザーIDとパスワードを入力し”ログイン”ボタンを押すと 犯人側にその情報が流れ盗まれてしまいます。 次に開くページは、個人情報とクレカ情報を入力する画面。 ここも同じように入力して”OK”ボタンを押すと、最後に正規楽天市場のトップページに 導かれて万事休す。 これで全ての情報が犯人側に詐取さてしまいます。 最後に楽天のサイトに飛ぶことで騙された方は、正常に更新されたと思い込んでしまい、 何事も無かったように日常を続けます。 で、ある日突然楽天からの身に覚えのない注文通知や、カード利用の通知を受け取りようやく 被害に気付く。 大方こんな流れでしょうかね… ファビコンもSPAM判定の材料 ここまで見てきましたがいかがでしたでしょう? 迷惑メール判定のスキルは少しでも上げることはできましたでしょうか? リンクから開いた偽ページでもよく見るとファビコンと呼ばれるサイトのアイコンにも 違いがあるんです。 そう、ブラウザのタブ左わきに出るアイコンです。 下の図、見てください。 右側が偽サイトのファビコンで左のが正規楽天のファビコン。 ファビコンが用意されていないと右のようなグレーなアイコンが表示されます。 もちろんきっちりファビコンまで用意してる偽サイトもありますが、こればっかりは 正規サイトからパクってくるのは難しく、自身で作成しないといけないので少しばかり スキルが必要なのです。 ここにいらっしゃる方の大半は、このようなブラックなメールを受け取った方々だと 思います。 これからもきっと次から次へと手を変え品を変え詐欺メールを送り込んでくると 思われますので、私を含め皆さん共々被害に遭わないようこれ以上のスキルアップを 常に心掛けたいものですね。 |