『注意喚起!』複数の『協力オファー』を解析してみた件

★フィッシング詐欺メール解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

いつもご覧くださりありがとうございます!

☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
★証券会社に成り済ます悪質なメール終息気味ですが、まだ確認されていますので資産運用されている方はご注意ください★

できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。

本日のトレンド

昨夜一晩で一番多く届けられた怪しいメールをピックアップする『本日のトレンド』
今日はこのメールが選ばれました!

昨日から始まった「協力オファー」と言う件名のアダルトハッキングメールで、うちのサイトでもブログエントリーを書いています。

『詐欺メール』『協力オファー』と、来た件

多くの皆さんの所にも届けられているようでこのエントリーがバズ利気味です。
このエントリーを書いたとも私のところにも昨夜から今朝までに8通追加で届き、全ての送信者のメールアドレスは、私と同じものが記載されていました。

時系列をみると、昨日朝8時14分に最初のメールが届いた後、次がお昼の13時ちょうど、次が夜20時42分で以降21時23分、日付が変わって0時19分、0時22分と連続して届いた後、今朝まで静かになり終わったのかなと思った矢先に朝8時14分、9時13分、9時21分とまた立て続けに到着と、なんとなく波があるような感じがです。

メールを解析

解析なんて大げさな書き方していますが、メールから送信者の情報を取得できるのは、ヘッダーにあるReceived内のIPアドレスのみでそれ以外の情報はどれもあてにできません。
ですので解析ネタとしては、今朝までに届いたメールのヘッダーにあるこのIPアドレスを用いてそのおおよその発信地を探ってみることくらいです。

この「Received」は、通常複数書かれていて、下から上に向かって新しく、最初にあるのが送信者がそのメールを送る際に利用したデバイスのIPアドレスになります。
次にあるReceivedは、そのメールを受取った送信サーバー、そしてその次がそのメールを受取る側の受信サーバーです。
もし途中に経由するサーバーがあればその間にもReceivedが追加されます。

IPアドレスから発信地を調査

ではこれらのメールのヘッダーにある一番古いReceivedのIPアドレスを利用してやってみますね。
以下は『IP調査兵団』さんで導き出したロケーションです。

1通目

まずは1通目のIPアドレスは「118.131.201.174」です。

該当地は「韓国 京畿道 アンヤン市(Anyang-si)」
既に危険なIPアドレスとしてブラックリストに登録済みですね。

2通目

そして2通目のIPアドレスは167.57.183.236

今度は「ウルグアイ モンテビデオ」

3通目

3通目のIPアドレスは「115.164.74.11

今度は「マレーシア シャー・アラム」

4通目

続いて4通目のIPアドレスは「109.115.194.238

このメールは「イタリア モーゴロ(Mogoro)」

5通目

5通目のIPアドレスは「87.20.123.173

先程の4通目と同じイタリアではあるものの発信地は「ガリアーノ(Galliano)」

6通目

6通目のIPアドレスは「200.82.112.203

これは「アルゼンチン サントス・ルガレス(Santos Lugares)」で、これも1通目同様にブラックリスト入りしています。

7通目

そして7通目のIPアドレスは「223.27.111.148

これは「ベトナム トゥアンアン(Thuận An)」で、これもブラックリスト入り済み。

8通目

そして最後の8通目のIPアドレスは「167.108.238.232

1通目と同じウルグアイながら「ロサリオ」と言う場所。

結果を考察

ReceivedのIPアドレスから割り出したロケーションなので、多少の誤差はあるものの大きく逸脱した場所ではないはず。
これらの結果から同じ国のものもありますが、バラバラです。
もしかして最近耳にする闇バイトでもそれぞれの国で雇っているのでしょうかね?

 

まとめ

これらのメールの詳しい内容は昨日のブログエントリーをご覧いただくとして、このアダルトハッキングメールは全部ウソです。
心当たりがあったとしてもこのようなデマメールに騙されないように注意してください。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

 

迷惑メールIPアドレス,IPアドレスから割り出したロケーション,IPアドレスから発信地を確認,Received,SPAM,アダルトハッキング,サイバーアタックの攻撃元,ドメイン,ドメインを確認,なりすまし,フィッシング詐欺,メールヘッダー,不正利用,件名の見出し,偽サイト,偽メール,協力オファー,宛名を確認,拡散希望,注意喚起,詐欺,詐欺メール,迷惑メール

Posted by heart