サイトアイコン HEARTLAND

『詐欺メール』「ソフトバンクG運営プログラミング教室 加盟パートナー募集WEB説明会」と、来た件

これならいくつでも事務所持てる!
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
 

メーリングリストを使った迷惑メール

「高卒採用 説明会」やら「高校生の新卒採用」やら「事業再構築補助金 受給方法と
この手の迷惑メールはしょっちゅう来ます。

昨日も「ソフトバンクグループ」の名を借りてこのようなメールが来ています。

全く興味もないので完全無視状態なのですが、この機会にこれらウザいメールを詳しく
調べてみることに。

件名は
「[spam] ソフトバンクG運営プログラミング教室 加盟パートナー募集WEB説明会」
”[spam]”がくっついてるんで明らかに迷惑メールです。

差出人は
「info@fc-kikaku.site <info@fc-kikaku.site>」
このドメイン”fc-kikaku.site”について調べるとこのように表示されました。

プロバイダー名は、「Amazon Web Services (AWS)」と出ています。
企業向けのメールなのできっとメーリングリストを使ってるんでしょうね。

ではこのメールをヘッダーソースから調査してみます。

ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<mmz-ra5p=65226054646177=2jpupz5=449=****=******.***@magerr.combzmail.jp>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<20210908024844.504B987A93@r9137.ps.combzmail.jp>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。
ここも偽装可能で鵜呑みにはできません。

Received:「from r9137.ps.combzmail.jp (r9137.ps.combzmail.jp [182.48.45.212])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

やはり、差出人のメールアドレスにあった”fc-kikaku.site”なんてドメインと違うドメインが
”Received”に記載されていますね。
では、この”combzmail.jp”ってドメインは誰のものなのでしょうか?
ちょっとネット検索してみます。

このサイトのドメインとビンゴ!
やっぱり、メーリングリストからの配信でしたね。
これじゃ差出人の情報はつかめません。


実態はバーチャルオフィス

このメール、署名はこのように書かれています。

「新事業支援セミナー事務局」と検索すると、このような結果が(;^_^A

次に”0120-891-893”で検索すると…

あはは、複数出てきた(笑)

じゃ今度は「東京都中央区銀座7-13-6」で。

なんだ、バーチャルオフィスじゃん。
バーチャルだから、実体のない仮想事務所。
地域バリューによって値段が変わると思いますが、月額何千円から借りられますから
これならいくらでも名前変えて営業できるわけです。


まとめ

この電話番号でいくつか複数の違う社名でセミナー案内が来ています。
実際に本当にセミナーが行われているのかどうかは知りませんが、きっと予想外の
金額をとられたりとか、無料セミナーを名目にその他テキスト代などの副材で儲ける
手段なんでしょうね。
それにしてもバーチャルオフィスなんて便利な世の中になったものです。
ちゃんと登記もできるらしいんで、うちもこれ使って東京進出したりして…(;^_^A

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了