!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!
総務省なんて付けても無駄 何かにつけて直ぐに悪だくみを考えるのが詐欺師。
例の「給付金詐欺メール」ですが、今日は2通届きました。
 
なんだ、結局他のブラックメールと同じでばら撒いてるんだね。
でも2通目は見てお分かりの通り、それ以前の物と比べて少し手が加えられてるようです。 そのプロパティーがこちらです。
  差出人フィールドは昨日が「soumu.go.jp <kyufukin@soumu.go.jp>」
そして今日のが「総務省 <info@soumu.go.jp> <>」
メールアカウント名も微調整され”総務省”なんてのが付け加えられてますね(笑)
”go.jp”ってドメインは政府行政機関のみが利用できる特殊なドメインなんですが
こんなとこ素人でも簡単に偽装できますので騙されてはいけませんよ!
これは嘘で塗り固めた差出人フィールドです。
発信元は香港 では、少しづつ嘘を暴いていきましょう♪ まずメールヘッダーの”Return-Path”フィールド。
ここを見ると”iit@fredegerghjyu.com”なんてメールアドレスが載っちゃってます(笑)
このフィールドは、送信先でエラーが発生した際にエラーメッセージを返信するための
返信先アドレス。
これはメールソフトが自動で書き込むもので、普通は送信元のメールアドレスとなります。
なので本当の総務省からだとすれば”info@soumu.go.jp”となるはずですが、このメールには
全く関係のない商業団体向けの”.com”ドメインが透けてちゃっています。
って訳で総務省なんていうのはちゃんちゃら嘘ですわ(笑) では、更に確信に触れていきましょう!
次はヘッダーソースの”Received”フィールド。
これはメールが受信や送信サーバーを通過するたびにサーバーが自動で刻み込むフィールド。
このメールには合計4つの”Received”が刻まれていますが、送信元の情報はこの中の一番時間が
古いものとなります。
それがこちら。
 
送信元のIPアドレスは”165.84.180.27”
IPアドレスってインターネットに繋がってるクライアントに必ず1つ割振られる住所や電話番号
みたいなもの。
と言う事はこれを調べれば発信元の拠点が特定できるはず。 とあるサイトでこのIPアドレスを調査してみると…
 
はい、香港と出ました! それにこのIPアドレスには”165084180027.ctinets.com”ってドメインが割り当てられている
ことも判明しました。 IPアドレスから詳しい所在地を調査するとこの位置が特定されました。
  今度は”165084180027.ctinets.com”ってメインを調査すると…
 
これによると、1998年6月に登録され直近の更新は2017年の12月で次回の更新が2022年5月。
登録者の情報は伏せられているようで郵便番号や電話番号もあり得ない数字になっています。
登録国は”HK”とあるのでやはり香港ですね。
リンク先サーバーはカンザスシティに! こちらがメールの本文。 内容は先日のものと全く同じながらリンクのURLに違いがあります。 先回のリンク先URLはこれ。
  そして今回はがこちら。
  詐欺サイトのリンク先には旬がありまして、このリンク先は旬が過ぎて既に閉鎖。
リンク先のウェブページは削除されてもドメインが割当てられたサーバーは動いているはず。
このURLのドメインについては調べてみるために先程と同様に検索を♪
  このドメインが割り当てられているIPアドレスは”34.98.99.30”でその所在地はここ。
アメリカミズリー州のカンザスシティに居るらしいです。
 
日本の政府機関が香港からメールを送り、その関連サイトをアメリカのウェブサーバーから
発信するなんて誰が考えてもおかしいですよね?
まぁ、だいたい日に同じメールをアドレスを変えて複数回送ってくること自体あり得ません。
まだ今後も送られてくる可能性もあるので、新しい情報があればまたエントリーを書きたいと
思います。 皆さん、くれぐれも騙されないようご注意ください!
| 
