『詐欺メール』メルカリから「【重要】事務局からのお知らせ」と、来た件

先日もメルカリになりすまし同じような件名のメールを受け取ったのが記憶に新しいのに
またこのような悪質なフィッシング詐欺メールが送られてきました。

先日のメールは、本人確認を理由にリンクを辿らせようとする手口でしたが、今回は出品の
違反行為を装い、禁止行為内容を再確認させるためリンクを押させようとするものです。
でも、そのリンク部分には何故だか「本人確認の方法」と書かれています。(笑)
本人確認なのか禁止行為の確認なのか…なんか方向の定まらないメールです。(^^;

件名は
「[spam] 【重要】事務局からのお知らせ」
これじゃ本文を見なきゃどこの事務局から来たのかさっぱり分かりませんよね？
まっ”[spam]”ついてるんで見るまでありませんが(笑)

差出人は
「メルカリ <oxhfmqvv@mercari.jp>」
先日のは中国ドメインでしたが、今回はJPドメインですね。
でも、ウソですからコレ。

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

はぁ～っ。(。-`ω-)
またこのパターンですか…
差出人は「さくらインターネット」ユーザーです。
この調子からすると、詐欺サイトは隣国の詐欺サイトマンションでしょうね…(-_-;)

メルカリやってないのに

やるまでないとは思いますが、続いて本文です。

でたらめを並べリンクを押させるのが常套手段。
でも私、メルカリなんてやったことないし、ましてやユーザーでもありません。

さも違反行為をしたような書き方ですよね。
なのにリンク部分には「本人確認の方法」と書かれていて、詐欺メールにありがちな
支離滅裂具合。

では一応、リンク先の確認。
そのURLがこちらです。

先日のリンク先URLで使われていたのは、中国のトップレベルドメインでしたが
今回はアメリカのトップレベルドメインを取得してきています。
でも、ドメインの割り当て国はいつも通り「中国・広西チワン族自治区」で
申請者もいつもの人物。(笑)

詳しい割り当て地も例の詐欺サイトマンション。

ほら、やるまでなかったでしょ？

まとめ

特定電子メール法ってあるのをご存じでしょうか？
それによると送信者にはこれらの表示義務が課せられています。

• メール本文に、送信者などの氏名又は名称を表示すること。
• メール本文に、受信拒否の通知を受けるための電子メールアドレス又はURLを表示すること。
• 受信拒否の通知先の直前又は直後に、受信拒否の通知ができる旨を表示すること。
• 任意の場所に、送信者などの住所を表示すること。
• 任意の場所に、苦情・問合せなどを受け付けることができる電話番号、
  電子メールアドレス又はURLを表示すること。

これらが守られてないメールは違反行為となり、法で罰せられることが決められています。

このメールなんかは、末尾の署名に「株式会社メルカリ」と書かれているだけなので
明らかに違法行為。
人の違法行為を指摘する前に自分の違法行為を正せって感じですね。

では、お気を付けてお過ごしください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;