サイトアイコン HEARTLAND

『闇メール』「在宅勤務に適したアルバイトですc」と、来た件

闇バイトへのお誘い
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

時差マイナス1時間の国から

今回はフィッシング詐欺メールではなく単なる迷惑メールの類になるんでしょうか。
こんなメールが届いていましたのでご紹介しようと思います。

「こんにちは」から始まる怪しげなメール。

件名は
「[spam] 在宅勤務に適したアルバイトですc」
最初に”[spam]”が付いています。
これは、うちのサーバーに設置されたスパムフィルターと呼ばれる迷惑メールを見分ける
ことのできるセキュリティーフィルターによって付加された警告です。
これにより難なく悪意のあるメールを振り分けることが可能です。
しかしなんでしょね、この”c”で終わる件名。
初めて見ました(笑)

差出人は
「2021-10-14 02:54:45 <〇〇〇@〇〇.〇〇〇>」
タイムスタンプと私のメールアドレスが件名になっています。
メーラーのタイムスタンプは今朝の3時54分。
ということは、この件名の時刻が正しければ、1時間の時差があるところからのメール
なのでしょうか?
日本とマイナス1時間のある国と言うと、中国、シンガポール、台湾、マレーシア
フィリピン等。
差出人はこのうちのどこかの国から私にこのメールを送ってきたのでしょうか?


「com.cn」は相当昔からやってる輩か?!

ではメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<amozon-account-update@eqalbrv.cn>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<3852ADB6252488713DBAD897F2143CD3@jc>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from jc (unknown [27.156.205.178])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

あれれ?
Return-Path”に”amozon-account-update”なんてアカウントのメールアドレスが
書かれていますね?
これってもしかしてこの差出人、アマゾンを騙るフィッシング詐欺メールを使いまわして
いるっぽいですね。(;^_^A

では、”Received”に出てるIPアドレスを使ってそのサーバーの位置情報を拾って
みましょう!

やはり時差マイナス1時間の「中国・福建省・寧徳市(ねいとくし)」が表示されました。

そして、このIPアドレスを割当てているのが「163data.com.cn」ってドメイン。
なんか、”com”に”cn”って怪しいですね…(^-^;
この怪しいドメインについても調べてみましょうか。

持ち主は、中国企業で初回登録は2007年7月11日ですからもう15年近く前から使われている
ドメインのようです。

因みにこの「163data.com.cn」をキーワードでGoogle検索してみると…

ヒット数が約 411,000 件。
でもってその内容は、迷惑メールに関することばかり。
それもかなり昔のものが多く、以前から悪意のあるメールを送ってきているようです。

そして本文。

こんにちは、 新型コロナのせいでお金を使い果たしましたか?
暇な時間にお金を稼ぎたいですか?
携帯一つと仕事に対して真剣に取り組む姿勢が必要です。
毎日2万円から4万円ぐらい稼げます。
LINE ID:cz985

怪しげですね。。。
携帯一つで毎日2万円から4万円って…
何をさせるんでしょうか?
これはかなりブラックなお誘いです。(汗)

「LINE ID:cz985」と書かれているので、LINEでIDを検索して連絡するようです。
LINEって、結構”闇”多いですもんね…(;^_^A


まとめ

Googleけんさくの結果からすると、このメールの差出人は、かなり以前から犯行を
繰り返している中国詐欺師で困ってらっしゃる方も相当数いらっしゃるようです。
ヘッダーソースの”Return-Path”に”amozon-account-update”なんて出てくるところを
みると、このような闇バイトの誘い以外にもフィッシング詐欺メールなんかもやってる
輩のようでした。
この「com.cn」ってドメイン、よ~く覚えておきましょう!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了