『迷惑メール』「悪い情報が漏れる」と来た件

うち同じタイトルが2通
「悪い情報が漏れる」が2通で
先日エントリーした「パスワードはジンをなくしました」と
「情報二次認証」

このうち「情報二次認証」だけが件名の頭に[spam]表現されているので
「スパムフィルター」に引っ掛っています。

「パスワードはジンをなくしました」は先週書いてるので
今回はまず「悪い情報が漏れる」から。

「悪い情報が漏れる」ってタイトル、おかしくない？

ん？
これって、前のエントリー「パスワードはジンをなくしました」と内容が同じじゃん。
アホ草…
でも一応(笑)

「差出人：Amazon-494 <postmaster@evente.cn>」
「Amazon-494」の494って何でしょうか？
もう一通の方は「Amazon-9612」識別番号でしょうか？
因みにもう一通の方のメールアドレスは「postmaster@no1job.cn」
毎度の話ですが、Amazonからのメールで「no1job.cn」や「evente.cn」なんて
ドメインは絶対使いません。

こちらが「アマゾン日本」で使用しているドメインの一覧。
公式サイトで公開されていましたので貼っときます。

「件名：悪い情報が漏れる」
「悪い情報が漏れる」って、なんすかこの件名。
アマゾンがこんな件名でメール送りますかね？
この時点で”アウト”、確定ですわ(笑)

「Amazonお客様」って書き出しもおかしくない？

文頭の宛先「Amazonお客様」って書いてありますが、普通ECサイトはお客の名前や
ユーザー名を使って送ってきますよね？
まぁ当然詐欺師は、どこかで入手した不特定多数メールアドレスに無作為で送るので
こういう宛先になってしまうんでしょうね。
なのでここでも”確定”です！

例によって全角だけ赤くなる特別なエディタに本文を貼り付けてみました。

またAmazonの「A」だけ全角アルファベット文字です。
それに「必要・ェあります」
「・ェ」って何？
「ワードサラダ」ですね！
ここでも”確定”です。

そして怪しげな電話番号「(03)-5757-5252」
架空請求に使われている番号らしいです。
電話しても「現在、この電話番号は使われておりません…」となるとか…

では、釣られてみます

文中のリンクを押して釣られてみることに。

メーラー側でSPAM判定されているので警告が表示されます。
「はい」を押して不審なサイトに入ってみます。
※皆さんは興味本位でこういったサイトに踏み込むのは絶対にお止めください！

対策済みですね！
セキュリティソフトで遮断されました。

それでも先へ進むと。

IIS(Webサーバー)のエラー画面ですね。

既に詐欺師は退散しているようです。

では、IP調査を

では、「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
ヘッダーから取得した情報で調査しますが、今回はメールアドレスのドメイン
「evente.cn」と「no1job.cn」でも検索。

まずは「evente.cn」
……
……

中国浙江省(せっこうしょう)杭州市(こうしゅうし)と出ました。

では「no1job.cn」
……
……
こちらは特定できませんでした。

では、1通目のヘッダーから取得した送信元のIPアドレスは？
……
……

中国上海です。

そして2通目
……
……

香港のセン湾区ってところでした。

これらの情報はあくまでWebサーバーやメールサーバーの所在地です。