ブラジルからのメールほんと忘れた頃にやってくるのがこのメール。
例によってアダルトハッキングメールです。 
件名は
「[spam] お支払い待ち」
”[spam]”は受信サーバーが付加したセキュリティー情報でスパムスタンプと言います。
これが付けられているメールは全て悪意のあるメールです。
この件名だけじゃ、何のために支払いを待っているのか全く分かりませんね。 差出人は
「flrvphqbs@aerztehaus.com」
どーせこんなのは嘘っぱち!
それは後々暴いていきます。 今回のメールもそうですが、トロイの木馬と呼ばれる”マルウェア”に感染させデバイスの
全権を奪い、こちらの卑わいな動画閲覧中のビデオを入手したと。
この動画やその他のデバイスに保存されている様々なデーターを拡散されたくなければ
それ相当の金額を払えと言うもの。 今回のは、2月に受け取ったメールと同じようにアダルトウェブ閲覧中に”マルウェア”に
感染させたと言う内容ではなく、メールに仕込んだ”マルウェア”に感染させたと書いて
ありますね。
まぁどっちにしてもウソなんですけどね(笑) では、例によってこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。 | Return-Path: 「<flrvphqbs@aerztehaus.com>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。 | | Message-ID:「<001301d7a8c2$03fe443b$cd41baaf@niuemt>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。
ここも偽装可能で鵜呑みにはできません。 | | Received:「from 45-230-145-51.idealnetfibra.net.br (45-230-145-51.idealnetfibra.net.br [45.230.145.51])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。 |
では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう! 
ブラジルと出てますね。
確かに”.br”はブラジルのトップレベルドメインです。
”idealnetfibra.net.br”と言うドメインを割当ててるようですが、申請者など詳しい情報は
残念ながら取得できませんでした。
久々の「ワードサラダ」登場さてこのメールには「このウイルスは貴方のデバイスの全て(カメラ、マイク、キーボード等)
のコントロールへのアクセスを提供しています。」
とありますが、もし仮にそうだとしても遠隔で操作されてるんだから絶対に気づくでしょう!
こんなメールに惑わされてはいけません。 このメール、もう一つ特徴があります。
それは「ワードサラダ」です。 ワードサラダとは、セキュリティーを混乱させるための手段で、メールの中に意味の無い記号や
文字を混在させて、件名の項で書いたスパムフィルターを混乱させてこのフィルターに反応
されないよう通過させる手法です。
このメールの表示をHTML形式からテキスト表示に切り替えてみます。
すると、本文とは全く異なるこのような記号や文字が表示されました。 
これが「ワードサラダ」です。
結局、このメールの件名にはしっかり”[spam]”と記されているのでその作戦は失敗に
終わってしまったようですがね(笑)
まとめアダルトハッキングメールは、いつもこのように改行の無い非常に読みにくいメールで
送られてくることが多いですね。
デバイスの全権を乗っ取られるなんてことは、普通にしてればよっぽどのことが無い限り
考えられません。
このようなメールが届いてもうろたえることなく無視しておきましょう! いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; | 
