『詐欺メール』『【新規ご登録キャンペーン】Omakaseトライアルチケット2万円分をプレゼント』と、来た件
★詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
皆さんは「Omakase」をご存じでしょうか?
唐突に今日この「Omakase」から2万円分のトライアルチケットをプレゼントと書かれたメールが届きました。
私 Omakase なんて知らなかったので何かと思い調べてみると、どうやらこれはGMOが展開する人気飲食店・レストランに特化したお店とお客様をつなぐ予約サービスだそうで、このトライアルチケットは、会員情報を更新した者のみに発行されるもので、これらのサービスで利用できるようです。
でも私、名前さえも知らないので当然ですが会員登録した記憶は全くありません。
それにいくら何でも2万円分なんて高額のチケットってあまりにも怪しすぎます。
と言うことで、このメールはどうやら怪しく危険な詐欺メールの可能性が非常に高いと考えられます。
今回は、そんな「Omakase」に成り済ます不審なメールのご紹介となります。
では、詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
またリンクのURLは直リンク防止のため文字を一部変更してあります。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] 【新規ご登録キャンペーン】Omakaseトライアルチケット2万円分をプレゼント
送信者:OMAKASE <no-reply-kYrR@hotpepper.jp>
Omakaseをご利用いただき、誠にありがとうございます。
クリスマスシーズンを迎え、皆様により一層ご満足いただけるサービスをご提供できるよう、会員情報の更新をお願いしております。
この機会に情報を更新いただいたお客様には、感謝の気持ちを込めまして、2万円分のOmakaseトライアルチケットを1枚プレゼントさせていただきます。
トライアルチケットは、お手続き完了から約1週間後を目安に、ご登録のメールアドレス宛てにデジタルクーポンとしてお送りいたします。
メールボックスや迷惑メールフォルダのご確認をお願いいたします。
また、現在メンバー登録がお済みでないお客様も、この機会にご登録いただければ、同様に体験券を差し上げます。
お手続きは、お客様のOmakaseアカウントにログインいただき、[会員情報]ページより簡単に行えます。
h**ps://accounts.omakaseinn-jp-dbooking.cfd/gift/co.jp
年末のお忙しい時期とは存じますが、ご協力のほど何卒よろしくお願い申し上げます。
素敵なクリスマスをお迎えください。
↑↑↑↑↑↑
本文ここまで
おりしも年末でクリスマスも近いことから絶好のタイミングを狙った偽キャンペーンをネタにする詐欺メールの類です。
先にも書いた通り、突然 2万円分なんて高額チケットをばらまくのは通常考えられませんし、高額インセンティブは詐欺によく使われる手口です。
それに情報の更新を促す内容も詐欺メールでは多く見掛けるもので、 情報を更新させることで、私たちの個人情報(特にログイン情報)を盗み取ろうとしている可能性が高いです。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「hotpepper.jp」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
もうお分かりですよね?
そうです、このドメインはリクルートのグループ会社で、飲食店・美容サロンの検索・予約サイト「ホットペッパー」のドメイン。
言ってみればそんな商売敵のドメインを使うはずがありません。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from C202512041118160.local (unknown [45.91.227.116])
本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる「C202512041118160.local」なんてドメインが記載されていますね。
もうこの時点でこのメールは偽メールの可能性は大!
Received のカッコ内は、送信サーバーが自身で書き込むもので、偽装することはできません。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、香港付近です。
最近この辺りは、怪しいメール発信地のトレンドの1つです。
リンク先のドメインを確認
さて、本文に直書きされた詐欺サイトへのリンクですが、実際に接続されるサイトのURLは以下の通りです。
【h**ps://accounts.omakaseinn-jp-dbooking.cfd/gift/co.jp】
(直リンク防止のため一部の文字を変更してあります)
”.cfd”は詐欺サイトで多く使われている格安ドメインです。
このドメインに関する詳しい情報を「Grupo」さんで取得してみます。
この情報が正しければ、このドメインの取得者の所在地は大阪府。
でも、それ以降の住所がどう見ても存在しそうもないのとも地主の名前にも違和感があるので、でたらめの可能性が非常に高いです。
割当てているIPアドレスは「195.86.93.92」
「IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、詐欺サイトではありがちな東京都杉並区付近であることが分かりました。
リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むと開いたのは「このサイトにアクセスできません」と書かれたエラーページ。
恐らくこのサイトを設置したレンタルサーバーがその危険を察知して削除したものかと思いますが、ウイルスバスターにブロックされたことが、ここには以前危険なサイトが存在していたことを物語っていますね。
まとめ
メールの文面や送信者のメールアドレスとリンク先のドメインが「Omakase」のものと異なるのでこのメールを詐欺メールと判定いたしました。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;