サイトアイコン HEARTLAND

『詐欺メール』「このメールを大切にしてください」と、来た件

件名だけ変えてくるヤツ
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

”hotmail.com”はウソのアドレス

来ました、また例のアダルトハッキングメール。

内容は、こちらのデバイスをハッキングし、カメラとマイクを使い卑わいな行為の動画を
録画したのでそれを拡散されたくなければビットコインを支払えというもの。

このメール、日本語ばかりではなく英語版もあります。
元々日本人が作成しているのではなく海外の輩が翻訳して送ってきてる可能性も大。
どこかで流出したメールアドレス宛に件名を変えて同じ内容を何度も送ってきます。

差出人は
「”メールをご確認ください!” <kayoko.t_1211@hotmail.com>」
差出人名が”メールをご確認ください!”ってのも滑稽です(笑)
hotmail.com”は Microsoft が提供する無料のメールアカウントです。
足が付きにくいようにこのメールアドレスをつかったのかなぁ?
と思うとそれが違うんです。…

では、メールのヘッダーソースにある「フィールド御三家」を確認してみましょう。

Return-Path: <wu@tzz.org>
Message-ID: <4DC6F13F194963274BF5C6D4E72E6C50@tzz.org>
Received: from tzz.org (unknown [113.4.65.233])

Return-Path”は、このメールが何らかの理由で不達だった際に返信されるメールアドレス。
一般的には差出人と同じアドレスになるはず。
このメールでは、hotmailとは全く違う”wu@tzz.org”なんてアドレスが記載されています。
と言うことで、ここの時点でOUT!

Message-ID”は、メール固有の識別因子。
ここにも”Return-Path”と同じ”tzz.org”ドメインが記載されていますね。
果たして”wu@tzz.org”が本当に差出人のメールアドレスなのでしょうか?

続いて”Received
ここは、このメールが通過した受送信サーバーが自身で刻む自局のホスト情報。
末尾の数字”113.4.65.233”がそのサーバーのIPアドレス。
tzz.org”ってドメインが”113.4.65.233”に関連付けされてればこのメールアドレスは
本物で、そうでない場合は、偽装と言うことになります。

では、調べてみましょう!

これによると、”tzz.org”ってドメインは”184.168.131.241”と言うIPアドレスに割当て
られていることが判明!
この結果、この差出人のアドレスドメインは、”hotmail.com”でもなく”tzz.org”でもない
事が分かりました。
ウソの塊ですね!(;^_^A

Received”にあった”113.4.65.233”ってIPアドレスからその地域を調べてみましょう!

中国の黒竜江省にあるハルビン市と出ました。
ここに設置されたメールだーバーを利用しメールを配信しているんですね。


まとめ

こういった根拠のおかしなバカバカしいメールは相手にしないことが一番!
届いてもそのままゴミ箱に入れてしまいましょう!
心当たりのある方は…(^-^;

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了