※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!
久しぶりの”MyEtherWallet”系の詐欺メール珍しく日曜のエントリー(笑)
出かける前に少し時間ができたのでメールチェックしたところ、このようなメールが
届いていました。
例の、MyEtherWallet(マイイーサウォレット)系の詐欺メールです。 
件名は
「[spam] SONEトークンの上場に関するお知らせ、
5000個のSONEトークンを受け取ることができます。」
SONEはS-ONE FINANCEが扱うトークン。
”[spam]”が示すように、このメールは悪意のあるもの。
そう、フィッシング詐欺メールです! 差出人は
「”SONEトークン” <wynmwn@qjo.com>」
ドメインが”qjo.com”となっています。
S-ONE FINANCEの正規ドメインは”s-one.finance“ですから全く異なりますね。
では、いつものようにメールのヘッダーソースにある「フィールド御三家」を確認して
いきましょう! | Return-Path: <wynmwn@qjo.com> ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。 | | Message-ID:Message-ID: <9C33F4ABDA4ED93B52B28B6EBEC055A9@qjo.com> ”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。
ここも偽装可能で鵜呑みにはできません。 | | Received: from qjo.com (unknown [119.52.111.177] ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。 |
では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう! やっぱり!
”qjo.com”なんて嘘です。
このIPアドレスには割当てられていません。 
なんちゃってサイトは香港で?!続いて本文。 件名にあるように”5000個のSONEトークンを受け取ることができます”なんてのを
謳い文句にして誘い込みリンクから様々な情報を盗元るのが目的です。 そのリンク先はこちらです。
 今ドメインの持ち主と、割り当て国は?
 申請者は、北京市の企業で、企業名はS-ONE FINANCEには全く関係のないものでした。
そして、割り当て国は香港と出ています。 もう少し詳しい割り当て場所を調べると…
 ここか。。。よく見かける場所ですね(^^; リンクを開いてみると。 元気に稼働中でした(^^;
まとめ最近少し鳴りを潜めていた”MyEtherWallet”系のフィッシング詐欺メール。
また再び猛威を振るうのでしょうか?
この甘い言葉に騙されないようにお気を付けください! いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; | 
