アマゾンを装った詐欺メールを流用?!ごめんなさい、ブログタイトルだけじゃ全然意味わかりませんよね?(笑) このメール、同じ件名の物を以前にもご紹介してあるのですが、中身が若干異なるので あらためて別物としてご紹介したいのですが、同じブログタイトルですと区別が付かなく なるので本文中の注目点を添えたタイトルとさせていただいた次第です。 そのメールがこちら。 たった2行の短い本文ですが、タイトルに書いたように意図的なのか分かりませんが ”line”のアルファベットの”l”が数字の”1″になっています。 では、メールのプロパティーから見ていきます。 件名は 「[spam] 在宅勤務に適したアルバイトですc」 以前にご紹介したものと全く同じ件名で、末尾の”c”まで一緒。 これも意図的なのかどうか… ”[spam]”は、ご存じの通り、うちの受信サーバーが付加したセキュリティー警告で このメールに悪意があることを通知してきています。 差出人は 「2021-10-31 05:06:34 <○○@○○○○.○○>」 タイムスタンプの後ろには私のメールアドレスが記載されていました。 ではこのメールをヘッダーソースから調査してみます。 ソースから抜き出した「フィールド御三家」がこちらです。 Return-Path: 「<amazon-accoun-update@csjsjx.com>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される メールアドレスです。 一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に 偽装可能なフィールドなのであてにできません。 アカウント部分に”amazon-accoun-update”と書かれていますので、もしかして このメールはアマゾンを装った詐欺メールを流用しているのかもしれませんね。 | Message-ID:「35EF533FF2C3B20C96811325E0AB593F@euaa>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。 このIDは世の中に1つしかありません。 ”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。 ここも偽装可能で鵜呑みにはできません。 | Received:「from euaa (unknown [45.207.47.253])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む 自局のホスト情報です。 ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。 すなわち、差出人が使った送信サーバーの自局情報。 記載されている末尾の数字は、そのサーバーのIPアドレスになります。 |
では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう! これによると、このIPアドレスの割り当て地は”香港”と出ました。 この差出人は、香港に設置されたメールサーバーを利用してこのメールを送ってきたようです。
まとめこのメールに関しては、連絡先をLINEアカウントとしているので本文には詐欺サイトなどへの リンクも無くこれで調査は終了。 このLINEアカウントを連絡先としたアルバイト募集のメール、最近多くなってきています。 このようないかにも怪しいメールに反応する方はいらっしゃらないとは思いますが 一応お気を付けください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |