新年、明けましておめでとうございます。
本年も相変わりませぬようご愛顧を
よろしくお願い申し上げます。┏○))ペコ
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!
今年もまたこいつ等らとの付き合いか…
コロナで終わった2020年、そしてコロナで始まった2021年。
いつ収束するのか先が見えず感染者が爆発的に増えていますね…
さて、年末年始はコロナだけじゃなくパソコンやスマホなどIT機器にも様々な
ウイルスやスパムが接触を試みようとスキを狙っている時期ですので要注意!
私の年明けのメールチェックには少量ですがスパムの姿が!!
これは年が明けてからのスパムの数…占めて14通
相変わらず「お支払い方法の情報を更新」ってのが多く見られますが、年末年始のせいか
「スーパーコピー ブランド」ってのも多く見られますね。
今年もこのパターンでやっていきます(笑)
さて、この中から今回取り上げるのはこちらのメール。
例によって「異常なアクセス」によりアカウントを停止したので手順に従って解除しろ
というもの。
メールのプロパティーがこちら。
件名は「[spam] ご利用の Amazon アカウントを一時保留いたしました」
”spam(スパム)”はサーバーがこのメールを悪意があるメールと判断した証拠!
んで、差出人は「Amazon.co.jp <pcnbpiiqg@Amazon.co.jp>」と。
ええ? メールドメインに大文字って…(^^;)アリエナイ
それに”pcnbpiiqg”なんてアカウント名…どんな根拠なんだろうか?
ヘッダーソースの”Return-Path”にも”pcnbpiiqg@Amazon.co.jp”と書いてあるし
”Message-ID”にも”@Amazon.co.jp”と書かれてるけどもちろんなんと書こうが全部嘘!
それを見破る決め手はそれぞれのメールサーバーが刻む「Received」フィールド。
このメールにあるReceivedフィールドは4つ。
その中で最下段にあるのが差出人が利用したであろう送信サーバーが刻んだ情報です。
それがこちら。
この行で [133.130.48.156]ってのがサーバーのIPアドレスですが、これを元にサーバーの
所在地を取得することができます。
検索してみると…
東京都新宿区と出ました。
ということは、差出人はこの地域にあるサーバーを利用したということ。
じゃ、次は本文にある詐欺サイトへのリンクURLから調査してみます。
リンク先サイトには興味ないのです(笑)
本文中のリンクは2か所。
どちらも同じリンク先で、そのURLがこちら。
リンクをたどりましたがリダイレクトはされず終始「amazonjp-updateaccount.com」って
ドメインのサイトで運営されているようです。
なかなか手の込んだページですね…(^^;
でも私、こんなサイトには全く興味ありません(笑)
だって、仕掛けは皆同じですからね…(笑)
興味があるのはこのURLに使われているドメイン「amazonjp-updateaccount.com」
先ほどと同じようにこのドメインを検索してみます。
対応するIPは確認できませんでしたが、ドメインの申請地は確認することはできました。
これによると、申請はCountryの値に”CN”と書かれているので中国ですね。
そして地域の値Cityは”Chengdu”とありますから成都市と言うことになります。
その他、申請者の氏名や詳しい住所などは”REDACTED FOR PRIVACY”とあるので
何らかの都合で伏せられています。
他のサイトでもこのドメインについて調査すると、このドメインを使ったサーバーの所在は
このような位置が示されました。
マスクしましたが、うっすらと見えてますね(笑)
もちろん詳しくは書きませんが、東海三県のうちの一県の大きな街が示されています。
本件の調査はこれで完了っ!
メール本文をよく見ると、おかしな言い回しとか散見されるんで犯人はおそらく
日本人ではないと思います。
ドメインの申請が中国ってところからもおおよそ想像がつくところ。
コロナウイルスばかり気にしてないでこのような詐欺メールにも十分注意して
お過ごしください。
|