『詐欺メール』メルカリから「【重要】事務局からのお知らせ」と、来た件

迷惑メール
記事内に広告が含まれています。

特定電子メール法知ってるの?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!

 
 

先日もメルカリになりすまし同じような件名のメールを受け取ったのが記憶に新しいのに
またこのような悪質なフィッシング詐欺メールが送られてきました。

先日のメールは、本人確認を理由にリンクを辿らせようとする手口でしたが、今回は出品の
違反行為を装い、禁止行為内容を再確認させるためリンクを押させようとするものです。
でも、そのリンク部分には何故だか「本人確認の方法」と書かれています。(笑)
本人確認なのか禁止行為の確認なのか…なんか方向の定まらないメールです。(^^;

件名は
「[spam] 【重要】事務局からのお知らせ」
これじゃ本文を見なきゃどこの事務局から来たのかさっぱり分かりませんよね?
まっ”[spam]”ついてるんで見るまでありませんが(笑)

差出人は
「メルカリ <oxhfmqvv@mercari.jp>」
先日のは中国ドメインでしたが、今回はJPドメインですね。
でも、ウソですからコレ。

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<oxhfmqvv@mercari.jp>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「<28D8C0B2C7FCAA965312B75B68662B41@mercari.jp>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。
ここも偽装可能で鵜呑みにはできません。
Received:「from mercari.jp (unknown [163.43.133.7])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。
IPアドレスの直前に”unknown ”と書かれているのは、IPにドメインが
割当てられていない証拠。
よって、この”oxhfmqvv@mercari.jp”ってメールアドレスは偽装です!

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

はぁ~っ。(。-`ω-)
またこのパターンですか…
差出人は「さくらインターネット」ユーザーです。
この調子からすると、詐欺サイトは隣国の詐欺サイトマンションでしょうね…(-_-;)

メルカリやってないのに

やるまでないとは思いますが、続いて本文です。

商品ID: m76082736
商品名: MLLG パッチワークカンタキルトクッションカバー ブルー カンバディア
価格 : 5,998
出品者: toyacassio36
購入者: vaasv6《違反行為》
・商品の詳細がわからない取引
・マネーロンダリングにあたる行為
・商品の出品者自身や親族、その他関係者などが購入すること
※友人・知人含め、メルカリ外で連絡を取られた場合も【その他関係者】に該当いたします

《具体的な行為例》
・SNSや他サイトなど、外部での支払いにメルカリの決済方法を利用すること
・架空の取引を行うこと
・禁止されている商品や行為を隠れて取引すること
・クレジットカードのショッピング枠やポイントの現金化を目的とした行為

詳細は、下記のメルカリガイドにある【禁止されている行為】をご確認ください。

《本人確認の方法》
・アプリでかんたん本人確認を実施する

でたらめを並べリンクを押させるのが常套手段。
でも私、メルカリなんてやったことないし、ましてやユーザーでもありません。

さも違反行為をしたような書き方ですよね。
なのにリンク部分には「本人確認の方法」と書かれていて、詐欺メールにありがちな
支離滅裂具合。

では一応、リンク先の確認。
そのURLがこちらです。

先日のリンク先URLで使われていたのは、中国のトップレベルドメインでしたが
今回はアメリカのトップレベルドメインを取得してきています。
でも、ドメインの割り当て国はいつも通り「中国・広西チワン族自治区」で
申請者もいつもの人物。(笑)

詳しい割り当て地も例の詐欺サイトマンション。

ほら、やるまでなかったでしょ?

まとめ

特定電子メール法ってあるのをご存じでしょうか?
それによると送信者にはこれらの表示義務が課せられています。

  • メール本文に、送信者などの氏名又は名称を表示すること。
  • メール本文に、受信拒否の通知を受けるための電子メールアドレス又はURLを表示すること。
  • 受信拒否の通知先の直前又は直後に、受信拒否の通知ができる旨を表示すること。
  • 任意の場所に、送信者などの住所を表示すること。
  • 任意の場所に、苦情・問合せなどを受け付けることができる電話番号、
    電子メールアドレス又はURLを表示すること。

これらが守られてないメールは違反行為となり、法で罰せられることが決められています。

このメールなんかは、末尾の署名に「株式会社メルカリ」と書かれているだけなので
明らかに違法行為。
人の違法行為を指摘する前に自分の違法行為を正せって感じですね。

では、お気を付けてお過ごしください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

目次
目次
タイトルとURLをコピーしました