『詐欺メール』「ご利用明細のお知らせ【三井住友カード」と、来た件

heart

3年前

中途半端に途切れる件名

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

第三者不正利用を匂わせる

あー、すっきりしない歯切れの悪い件名のメール受け取っちゃった。
なんで最後の括弧閉じないかな。。。すごく気持ち悪いわ！

内容は、三井住友カードに成りすまし第三者不正利用を疑わせるようなカード利用明細を
送り付けるフィッシング詐欺メールです。

では、プロパティーから。

件名は
「[spam] ご利用明細のお知らせ【三井住友カード」
嫌でしょ？　括弧が閉じれてない件名。
“[spam]”が先頭に付加されているからこのメールは迷惑メールの類とサーバーで判断されて
います。

差出人は
「三井住友カード <utuezle@vpass.ne.jp>」
もちろんメールアドレスは偽装。
それに個人のメールアドレスならともかく、公式のメールアドレスのアカウント名が
”utuezle”なんて意味の通じない名前はあり得ません。

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<utuezle@vpass.ne.jp>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<B522D4350C2200725FF1F847001DB307@vpass.ne.jp>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from vpass.ne.jp (unknown [163.43.158.202])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

ああ、このIPアドレスのセグメントはひょっとして「さくらインターネット」？？
確認してみると、やはり…

またコイツでした。
そう、犯人は「さくらインターネット」ユーザー。
コイツの犯行は最近ほんと多いんです(汗)
脅威レベルは「高ですので要注意です！！

「広西チワン族自治区」に「安養市」

コイツのメールは、やるまでないけど一応…

本文に付けられた詐欺サイトへのリンクは5か所。
そのリンク先のURLがこちら。

どうせ隣国の詐欺サイトマンションだろうと思いますが、ドメインの持ち主と割り当て地を
調べてみることにします。

やはりドメインの持ち主は「中国・広西チワン族自治区・合山市」の方で、IPアドレスの
割り当て地域は「韓国・京畿道・安養市」でした。

まとめ

面倒臭い！
おんなじ結果ばかりでモチベーションもだだ下がり(-_-メ)
括弧が閉じられてないようなこんなメール誰も騙されませんよ！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)