『詐欺メール』『プライベート投資戦略サービスのご案内』と、来た件
★フィッシング詐欺メール解体新書★
「生成AI」が普及し増々便利になる私たちが生活する世の中。
詐欺師もこれを逃すはずが無く、怪しいメールにも生成AIが浸透しつつあり
最近では片言の日本語ではなく、違和感のない流暢な言葉を使うメールが多くなりました。
このブログは、悪意を持ったメールを発見次第できる限り迅速にご紹介し
一人でも被害者が少なくすることを願い、怪しく危険なメールを見破る方法の拡散や
送信者に関する情報を深堀し注意喚起を促すことが最大の目的です。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
最初に1点だけ以下の件ご了承ください。
本来ならメールの本文を画像でお見せする方が分かりやすいかも知れませんが、全てを画像化してしまうとGoolgeなどのキーワード検索に反映されず、不審なメールを受取って不安で検索される方に繋がらない可能性が高くなります。
できる限り沢山の方に見ていただき情報が拡散できるようにあえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現にした上で記載しています。
では、進めてまいります。
前書き
今年に入ってから「SBI証券」「野村証券」「マネックス証券」などを騙る投資系の悪質な詐欺メールが非常に多く送られてきていましたが、ここ数日は少し落ち着いたように思われます。
でも、侮っているといけませんよ!
今度は、こんな投資に関する不審な勧誘メールが複数通私のところに届きました。
さて、どのような内容なのでしょうか?
では、今回も私と一緒に詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] プライベート投資戦略サービスのご案内
送信者: “マネー戦略サロン" <Abshire5338@vpxT.com>
各位投資家様
ゴールドマン・サックス出身のトレーダーが開発した私募投資ストラテジーのご案内です。
現在、募集人数を50名様に限定しており、残りわずかとなっております。
10年間で年率50%の運用実績を誇り、検証可能な90%の勝率を維持しています。
サービス内容:デイリーの市場データ分析と週次推奨銘柄情報の提供
特典として、無料参加権と特別報酬制度をご用意しています。
投資に関するお悩みがございましたら、ぜひこの機会に詳細をご覧ください。
→ 詳細はこちら
何卒よろしくお願い申し上げます。
↑↑↑↑↑↑
本文ここまで
どこの馬の骨かわからない輩から、投資に関する勧誘メールですね。
ん~、それにしても「各位投資家様」ってなんか変?
「各位」も「様」 も敬称なので、「各位様」とすると二重敬語っぽくなり、一般的には避けられますが、分かって使っているのでしょうか?
本文には、「私募投資ストラテジー」や「募集人数を50名様に限定」「10年間で年率50%の運用実績を誇り、検証可能な90%の勝率を維持」「特典として、無料参加権と特別報酬制度をご用意」など魅力的な言葉がちりばめられた投資家がワクワクするようなメールになっています。
でもこの手のメールにろくなものはありません。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「vpxT.com」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
私の記憶では、ドメインに大文字小文字の区別はないはず。
この送信者は、なぜ ”T” だけを強調したいのか意味不明ですが、恐らくはこのドメインは偽装です。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from mail.vpxT.com (syn-071-089-050-059.res.spectrum.com [71.89.50.59])
Receivedのカッコ内は、送信者が利用したサーバーが自身で刻む唯一信頼できる部分で偽装はできません。
では、試しにドメイン「vpxT.com」を割当てているIPアドレスとこのIPアドレスを比較してみましょう。
こちらが「Grupo」さんで取得したこのドメインに割当てているIPアドレスです。
全然違いますよね、この結果からこの送信者が使ったとされる「vpxT.com」を使ったメールアドレスは偽装であることが断定できます。
先ほどReceivedのカッコ内は、偽装はできませんと書きましたが、このカッコ内のドメイン「syn-071-089-050-059.res.spectrum.com」についてですが、以下のことがわかりましたので付け加えておきます。
「res.spectrum.com」 はおそらく 米国のプロバイダー「Spectrum」サブドメインでしょう。
「71.89.50.59」 という IPアドレスが、Spectrum の「res.spectrum.com」ネットワークの中のホストであることを示している可能性が高いです。
ではこのReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、米国ウィスコンシン州の山中です。
まとめ
リンクは、QRコードが掲載されたLINEのページで、情報を取得するにはLINEの友だちを追加を行わなければなりませんでした。
私は、投資関係に元々全く興味がないし、危険を冒してまでLINEの友達を追加する必要もないので追跡はこの辺りでやめておきます。
このようなどこの馬の骨かわからない輩からの信ぴょう性の著しく低い投資に関するメールは、絶対まともではありません。
いくら投資に興味がある方だとしても安易に鵜呑みにしないでください!
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;