『闇メール』「在宅勤務に適したアルバイトですc」と、来た件

時差マイナス1時間の国から

今回はフィッシング詐欺メールではなく単なる迷惑メールの類になるんでしょうか。
こんなメールが届いていましたのでご紹介しようと思います。

「こんにちは」から始まる怪しげなメール。

件名は
「[spam] 在宅勤務に適したアルバイトですc」
最初に”[spam]”が付いています。
これは、うちのサーバーに設置されたスパムフィルターと呼ばれる迷惑メールを見分ける
ことのできるセキュリティーフィルターによって付加された警告です。
これにより難なく悪意のあるメールを振り分けることが可能です。
しかしなんでしょね、この”c”で終わる件名。
初めて見ました(笑)

差出人は
「2021-10-14 02:54:45 <〇〇〇@〇〇.〇〇〇>」
タイムスタンプと私のメールアドレスが件名になっています。
メーラーのタイムスタンプは今朝の3時54分。
ということは、この件名の時刻が正しければ、1時間の時差があるところからのメール
なのでしょうか？
日本とマイナス1時間のある国と言うと、中国、シンガポール、台湾、マレーシア
フィリピン等。
差出人はこのうちのどこかの国から私にこのメールを送ってきたのでしょうか？

「com.cn」は相当昔からやってる輩か？！

ではメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

あれれ？
”Return-Path”に”amozon-account-update”なんてアカウントのメールアドレスが
書かれていますね？
これってもしかしてこの差出人、アマゾンを騙るフィッシング詐欺メールを使いまわして
いるっぽいですね。(;^_^A

では、”Received”に出てるIPアドレスを使ってそのサーバーの位置情報を拾って
みましょう！

やはり時差マイナス1時間の「中国・福建省・寧徳市(ねいとくし)」が表示されました。

そして、このIPアドレスを割当てているのが「163data.com.cn」ってドメイン。
なんか、”com”に”cn”って怪しいですね…(^-^;
この怪しいドメインについても調べてみましょうか。

持ち主は、中国企業で初回登録は2007年7月11日ですからもう15年近く前から使われている
ドメインのようです。

因みにこの「163data.com.cn」をキーワードでGoogle検索してみると…

ヒット数が約 411,000 件。
でもってその内容は、迷惑メールに関することばかり。
それもかなり昔のものが多く、以前から悪意のあるメールを送ってきているようです。

そして本文。

怪しげですね。。。
携帯一つで毎日2万円から4万円って…
何をさせるんでしょうか？
これはかなりブラックなお誘いです。(汗)

「LINE ID：cz985」と書かれているので、LINEでIDを検索して連絡するようです。
LINEって、結構”闇”多いですもんね…(;^_^A

まとめ

Googleけんさくの結果からすると、このメールの差出人は、かなり以前から犯行を
繰り返している中国詐欺師で困ってらっしゃる方も相当数いらっしゃるようです。
ヘッダーソースの”Return-Path”に”amozon-account-update”なんて出てくるところを
みると、このような闇バイトの誘い以外にもフィッシング詐欺メールなんかもやってる
輩のようでした。
この「com.cn」ってドメイン、よ～く覚えておきましょう！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;