『詐欺メール』「Expecting your urgent reply」と、来た件

また”Felix”かと思ったら

またまた英文の「ナイジェリア詐欺」メールです。
また”Felix”だろうと思ったら、今度は”Yuval”って牧師さんから。
このメール、同じ差出人から全く同じ内容で2通届いていました。

件名は
「[spam] Expecting your urgent reply」
直訳すると「早い返事をお待ちしています」って感じかな？
このメールに悪意があることは、行頭の[spam]が表わしています。

差出人は
「”Rev. Yuval” <info@be-plus.co.jp>」
こんなの信じちゃいけませんよ！
嘘に決まっていますから(笑)

これはこのメールのヘッダーソースから抜き出した差出人側の”Received”フィールド。
ここに書かれているのは差出人が利用した送信サーバーのホスト情報です。

末尾にある”112.133.192.86”って数字の羅列がそのサーバーが利用しているIPアドレス。
IPアドレスは世界に1つしかない固有のアドレスなので、これを調べるとその位置情報
等を取得することが可能です。

その結果がこちら。

おやおやインド？　これって昨日ご紹介した”Felix”と同じ場所じゃん。
ってか、IPアドレス同じだし(笑)
ご興味あれば昨日の記事もご参照ください。

『詐欺メール』Felixから「Greetings」と、来た件

と言う事は、”Felix”と”Yuval牧師”は同じ「ナイジェリア詐欺」メールグループって事。

「ナイジェリア詐欺」とは、国際的詐欺の一種で、先進国など豊かな国家に住む人から、
手紙やファクシミリ、電子メールを利用して金銭を騙し取ろうとする詐欺。
今回は取引だとか言って返信を求めその後何らかの形で金品を要求するんだと思われます。
元々この手の詐欺は、だまし取られた商品がナイジェリアで転売されるため、
「ナイジェリア詐欺」というこの名前が付けられたとか。

差出人詐称

英文で何が書いてあるかさっぱりなので例によってGoogle先生にお願いしてみました。

結局、昨日の”Felix”からのメールと同じようにさっぱり意味が解りません。
「このメールを読んだらすぐに返信してください。」と書かれていますが、この意味不明な
メールを見てだれが返信するんでしょうか？　全く詐欺なんて成立するわけがないです(笑)

このメールも昨日と同じように疑似的に返信ボタンを押してみます。

やはり返信先は差出人のメールアドレスと異なるものが勝手に入力されました。
メールのヘッダーソースを確認すると。

昨日の”Felix”からのメールもそうでしたが、このメールの”Reply-To(返信先)”も
”From(差出人)”のメールアドレスと異なるアドレスなっていました。

さすが「ナイジェリア詐欺」

例によってこの”225co.com”ってドメインを調べてみます。

”Registrant Country: NG”って書いてありますね。
もちろん”No good”じゃありませんよ。(笑)
この”NG”は国別コードで見ると”ナイジェリア”です。
さすが「ナイジェリア詐欺」(笑)
この結果から”225co.com”ってドメインの登録者はナイジェリアのフェスタック・タウン
という街から2021年06月14日に申請されています。
ただ「対応するIPアドレスがありません。」って事なので、現在は運用されていない
ドメインのようです。
ですから返信しても相手には届かない可能性大。
じゃ意味ないじゃんね(汗)

こんな意味不明なメールに返信する方いらっしゃらないと思いますが、一応(笑)