『詐欺メール』英文で「Please quote」と、来た件

アドレス偽装

当地では、お盆前から天候が不順で憂鬱な日々が続いています。
そんな中、より一層憂鬱にさせるようなジャンクメールが続々と届いています。

今朝もメールボックスにはいくつものジャンクメールが。
その中から気になったのがこちらのメール…

英文です(汗)

件名は
「[spam] Please quote」
“Please”くらいは分かりますが、私、英語はからっきし…Goole先生にお願いしてみました。

あはは、翻訳してもよく意味がわかりませんわ～…(汗)

差出人は
「”Darrell Maw” <info@glendondanotti.com>」
”ダレル・モー”って方からのようですね。
差出人のメールアドレスに使われているドメインは”glendondanotti.com”

確かに存在するメールアドレスですね。
割当てられているIPアドレスは”172.67.128.146”と出ています。

では、このメールのヘッダーソースから差出人が利用したサーバーの情報を取得してみます。

”Received”フィールドはこのメールが通過してきたメールサーバーのホスト情報。
ここに掲載したのは、差出人が利用した送信サーバーのもので、末尾の”83.240.221.22”は
そのサーバーに割当てられているIPアドレス。
本来なら、先程の”glendondanotti.com”ってドメインのIPアドレスと同じなはずですが
1つとして同じセグメントはありません。
ということは、このメールアドレスは偽装ってことになります！

ファイルが添付されていた！

面倒ですが、本文を翻訳してみます。

発注書？
あっ、よく見るとHTMLファイルが添付されていますね。
HTMLと言えばWebページです。

”Purchase Order”は”注文書”のこと。
これは、注文書が書かれたWebページのようですね。
もちろん、何が起きるか分かりませんので開きませんよ！(汗)
きっと、トロイの木馬など悪意のあるウイルスなどが仕込まれている可能性は大！！
開いてもろくなことはありませんよ。

まとめ

知らない人からのメールに付けられた添付ファイルは、絶対に開けてはいけません！
圧縮されているものは解凍直後にウイルスに感染しますし、HTMLは開けただけで
感染しますので要注意です！

ご用心ください。