『詐欺メール』「【要返信】さくらインターネット会員ご登録情報について」と、来た件

「さくらインターネット」は最近のトレンド

今朝の第一弾は、さくらインターネットになりすました詐欺メールです。

発信元は「さくらインターネットabuse対策チーム」とされています。
「abuse」とは「不正使用」や「乱用」を示すので、その対策チームを騙っています。
因みに会社的にも個人的にも「さくらインターネット」さんとは全く関りがありません(笑)

それと、最近の詐欺メールのトレンドは「さくらインターネット」。
ここ最近の過去エントリーを見ても、「さくらインターネット」さんのユーザーによる
フィッシング詐欺メールが非常に多く見つかっていますので、この会社名には敏感になって
います。
きっとこのメールもその「さくらインターネット」の仕業に決まっています！

やっぱりコイツか

件名は
「[spam] 【要返信】さくらインターネット会員ご登録情報について」
行頭に”[spam]”とスパムスタンプが付加されているので、悪意のあるメールだと一目で
分かりますね。
これは、うちの受信サーバーに備わったセキュリティーフィルターによるものです。

差出人は
「”さくらインターネット” <wzyey@sakura.ad.jp>」
「さくらインターネット」は大手レンタルサーバー会社さん。
”sakura.ad.jp”はその「さくらインターネット」さんの正規ドメイン。
でも、このメールは既に詐欺メールと判断されていますから偽装です。

ではその偽装をメールをヘッダーソースから解析してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

ほらほら、やっぱりそうじゃん。
「SAKURA Internet Inc.」って書いてある。
最近の詐欺メールはコイツばっかりし…(-_-メ)

リンク先を覗いてみると「さくらインターネット 会員認証」ってページが開きました。

本物の「さくらインターネット」の認証ページを確認してみましたが、全く見分けのつかない
ページでした。

私が「不正使用」を？

最近このパターンばっかりでつまらないんですが、一応本文も確認してみます。

「abuse対策チームでございます」と書かれています。
先にも書きましたが、”abuse”は「不正使用」や「乱用」の意味。
この本文をツラツラと読み進めると、「身分証明書を提示」を求めており、さらには
「利用の制限（通信の停止）を行っております」とまで書かれていますので
こちらが何か悪さをしたかように思えますね。
本当に「さくらインターネット」さんのユーザーだったらかなり焦ると…
ただ「ご登録いただきました以下の会員IDについて」と書いてある割に本文内に”会員ID”
なんて見当たりません。
こう言うところが1本抜けてたりするのも詐欺メールですね(笑)

さて、リンク先を解析するのですが、どうせIPアドレスの割り当て地は隣国の詐欺サイト
マンション内に決まっています。

一応、儀式的に確認してみますね。

ではここに使われている”sakura-ad-sakurainfo.cn”って中国トップレベルドメインが
使われているこのドメインの持ち主とその割り当て先を確認してみます。

いつもと同じ人物いつもと同じ割り当て地。
隣国「京畿道(キョンギドウ)安養市(アニャンし)」。。。
やるまでないんだけど…(^-^;

まとめ

最近マジで「さくらインターネット」ユーザーが発した詐欺メールばっかり。
こういうのって「さくらインターネット」さん側で何か対策できないんでしょうか？
全く困ったものです。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;