『詐欺メール』差出人に「你的名字」と書かれたメールが来た件

「君の名は」と聞かれてもね(^^;

！ご注意！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください！
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください！
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください！

またくだらないメールのお話ですがお付き合いのほどを。

今朝、メールチェックに引っかかったのはこちらのメール。

本文の内容は不正ログイン報告のなりすましメールです。
これはもちろん、説明するまでもなく悪意のあるフィッシング詐欺ールなんですが、うちの
メールサーバーに残されてた迷子の迷惑メール。
うちのサーバーって、既に退社したスタッフなどに客先からメールが知らずにメールを
送ってもサーバーに残るようアカウントが間違っていてもドメインが合致していれば迷子
として残すように設定しています。
そのため退社スタッフ宛に送られた迷惑メールも当然こうして残されているわけです。

まぁこんなのよくあるメールなので特出することはありませんが、ちょっと変わった
メールなので紹介させていただきます。

1. 件名の無いメールなんて騙す気なし
2. 送付元はワシントンからだった
3. シアトル設置の中国語サーバーで

件名の無いメールなんて騙す気なし

もちろん「フィッシング詐欺メール」なんで差出人になりすまして受取人を騙し詐欺を
はたらくことを目的としているのは当然なんですが、このメール、なぜなのか件名が
ありません。
通常メールって、受信したらまず件名とか差出人を最初に見ますよね？
なのにこのメール、件名に何も書かれてないんです。
こんな失礼なメール、私のように好奇心旺盛な変わり者以外誰も開封しないと思うんですが
それを承知で送ってるんでしょうか…(汗)

そして更にあきれるのが差出人。

「你的名字」

何やら中国語っぽいことは分かりますが、これ、私には読めません(-_-;)
なんて意味か知りたかったんでウェブで翻訳機にかけてみると…

「君の名は」と…(汗)

送られてきた詐欺メールの差出人に「君の名は」と書かれても私はどのように対処
すればいいのか…(^▽^;)

送付元はワシントンからだった

以下がこのメールのヘッダーソースの一部。

”Return-Path”が示すエラー時の返信先として記載されてるメールアドレスは差出人と同じ
”no-reply@muouab.tokyo”
このドメインが実際に使われているものかどうか確認してみたところ現在も運用されている
物であることが分かりました。
でも、ここは簡単に偽装できるところなので本当の差出人のメールアドレスかどうかは不明。

次に差出人が利用した送信メールサーバーの情報が最下段の”Received”フィールドと
言われる個所に記載されています。
ここはサーバーが自動で付加する情報なので偽装することは難しい部分。
このメールの情報はこのように書かれています。

「from mail0.muouab.tokyo (hwsrv-819122.hostwindsdns.com [104.168.133.175])」

この中で重要なのは「hwsrv-819122.hostwindsdns.com [104.168.133.175]」って部分。
この数字の羅列がそのサーバーのIPアドレスで「hwsrv-819122.hostwindsdns.com」が
そのIPアドレスに割り当てられたドメイン。

これを見ると、やはり差出人とされていた「no-reply@muouab.tokyo」ってアドレスが
ウソだったってことが分かりますね。

この情報をとあるサイトで調べるとそのサーバーの位置関係をおおよそ確認することが
できます。
それによるとこのサーバーはアメリカ合衆国のワシントンに置かれていることが分かりました。

それにしてもこのドメイン申請者の情報は何かを恐れているのでしょうか
ほとんどが「Redacted for Privacy Purposes」ととなっていて非公開とされていますね。