『詐欺メール』NTT-X Storeから「注文番号」と書かれたメールが来た件

輸送に3年掛るって、宇宙からくるの？

このところのオーディエンスのアクセス状況を見てると”NTT-X Store”の詐欺メールエントリー
へのアクセスが増えていましたのでもしやと思っていましたが、やはりですね。
サーバーの迷子メールに案の定”NTT-X Store”を騙るなりすましメールが2通混在していました。

このメール、面白いことに件名は「注文番号 ******-*******-*」と注文番号になってて
差出人の名前が「”【NTT-X Store】商品発送のお知らせ”」と件名のようになってるんです。

では、本文から見ていきますね。

こちらがその本文です。
以前のエントリーでご紹介したものと全く変わりありません。

「以前にご紹介した際のエントリー」と内容は出荷日を除いて商品名まで全く同じ。

出荷日、よ～く見てください。
今日は2020年11月4日ですよ！
出荷日が2017年10月5日っていつの話？？
3年以上も前に出荷したものが今になって到着するって…
既に型落ちの2in1タブレットが何年待ちなん？

QAutomation.com is for sale

さて、次に差出人のメールアドレスのドメイン”qautomation.com”を調べてみましょうか。
あはは、検索してみたらこのドメインなんと、売りに出されていますよ！！

売りに出されてるドメインじゃメール送れないでしょ(笑)
だから、このメールアドレスはウソ、偽装されています。

ならば、メールのヘッダーソースに残された痕跡から調べてみます。
エラー時の返信先である”Return-Path”にも同じように”info@sqautomation.com”と
記載されています。
そして差出人のメールソフトを表す”X-Mailer”フィールドには”iPhone Mail (12H143)”と
刻まれています。

そして差出人の情報が入る”Received”フィールドにはこんな記載が…

ここに書かれているIPアドレス”194.76.225.96”をとりあえず調べてみます。

どうやらドイツから発信されているようですね。

では”historymyth.com”ってドメインはどうでしょうか？

”34.98.99.30”ってIPアドレスに割当てられてて、このIPは現在アメリカのアリゾナ州に
あるようです。

詐欺サイトは既に閉鎖

では、メールに記載されているフィッシング詐欺サイトのURLを調べてみます。
こちらがそのURL

まず、このサイトに訪れてみると、まず真っ先にウィルスバスターに遮断されました。
無視して先に進むとリダイレクトされ折しも大統領選挙戦で大騒ぎのアメリカのYahooに
飛ばされてしまいました。

と言う事はサイトは既に何らかの理由で閉鎖したと言う事でしょうか・・・

じゃ、このURLにあるドメインはどうなっているのか知りたくなるのが人情と言うもの(笑)
”wunderkind-original.com”ってドメインを調べてみます。

どこまで信用できるか分かりませんが、このように先程のメールヘッダーにある”Received”と
同じようにドイツで運用されているドメインと結果が出ました。

へぇーっ、”NTT-X Store”っていう”NTT”の冠が付く通販企業がドイツからメールを送り、
ドイツにウェブサーバーを構える。
な～んてあり得ませんよね？！
だいたい、出荷日見たらだれも騙されるとは思えませんがね(笑)
皆さんはどう思いますか？