『詐欺メール』「このメールを大切にしてください」と、来た件

”hotmail.com”はウソのアドレス

来ました、また例のアダルトハッキングメール。

内容は、こちらのデバイスをハッキングし、カメラとマイクを使い卑わいな行為の動画を
録画したのでそれを拡散されたくなければビットコインを支払えというもの。

このメール、日本語ばかりではなく英語版もあります。
元々日本人が作成しているのではなく海外の輩が翻訳して送ってきてる可能性も大。
どこかで流出したメールアドレス宛に件名を変えて同じ内容を何度も送ってきます。

差出人は
「"メールをご確認ください！" <kayoko.t_1211@hotmail.com>」
差出人名が"メールをご確認ください！"ってのも滑稽です(笑)
”hotmail.com”は Microsoft が提供する無料のメールアカウントです。
足が付きにくいようにこのメールアドレスをつかったのかなぁ？
と思うとそれが違うんです。…

では、メールのヘッダーソースにある「フィールド御三家」を確認してみましょう。

”Return-Path”は、このメールが何らかの理由で不達だった際に返信されるメールアドレス。
一般的には差出人と同じアドレスになるはず。
このメールでは、hotmailとは全く違う”wu@tzz.org”なんてアドレスが記載されています。
と言うことで、ここの時点でOUT！

”Message-ID”は、メール固有の識別因子。
ここにも”Return-Path”と同じ”tzz.org”ドメインが記載されていますね。
果たして”wu@tzz.org”が本当に差出人のメールアドレスなのでしょうか？

続いて”Received”
ここは、このメールが通過した受送信サーバーが自身で刻む自局のホスト情報。
末尾の数字”113.4.65.233”がそのサーバーのIPアドレス。
”tzz.org”ってドメインが”113.4.65.233”に関連付けされてればこのメールアドレスは
本物で、そうでない場合は、偽装と言うことになります。

では、調べてみましょう！

これによると、”tzz.org”ってドメインは”184.168.131.241”と言うIPアドレスに割当て
られていることが判明！
この結果、この差出人のアドレスドメインは、”hotmail.com”でもなく”tzz.org”でもない
事が分かりました。
ウソの塊ですね！(;^_^A

”Received”にあった”113.4.65.233”ってIPアドレスからその地域を調べてみましょう！

中国の黒竜江省にあるハルビン市と出ました。
ここに設置されたメールだーバーを利用しメールを配信しているんですね。

まとめ

こういった根拠のおかしなバカバカしいメールは相手にしないことが一番！
届いてもそのままゴミ箱に入れてしまいましょう！
心当たりのある方は…(^-^;

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;