スパムスタンプの付け忘れ??いやぁ~、休み明けの朝は詐欺メール地獄です。 その中に同じ件名の詐欺メールがメールボックスに2通。 一方は”[spam]”とサーバーのセキュリティー警告が付けられていますが、もう一方には それがありません。 最近ちょいちょいミスるんだよね、うちのサーバー…(汗) で、今回は、このうち後者の方をご紹介しようと思います。 では、メールのプロパティーから見ていきます。 件名は 「三井住友SMBC【重要】」 先にも書きましたが、どのように潜り抜けたのかサーバーのセキュリティー警告である スパムスタンプが付けられていません。 とても危険です! 差出人は 「”三井住友銀行” <fktbx@qeqweqjeq1231422.com>」 ぷっ、三井住友銀行がこのような訳の分からないようなメールアドレスでユーザーに メールを送るかって話ですよね。(笑)
アドレスに偽装無し!では、このメールをヘッダーソースから調査してみます。 ソースから抜き出した「フィールド御三家」がこちらです。 Return-Path: 「<fktbx@qeqweqjeq1231422.com>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される メールアドレスです。 一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に 偽装可能なフィールドなのであてにできません。 | Message-ID:「<20211103230822863583@qeqweqjeq1231422.com>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。 このIDは世の中に1つしかありません。 ”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。 ここも偽装可能で鵜呑みにはできません。 | Received:「from qeqweqjeq1231422.com (qeqweqjeq1231422.com [205.185.124.91])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む 自局のホスト情報です。 ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。 すなわち、差出人が使った送信サーバーの自局情報。 記載されている末尾の数字は、そのサーバーのIPアドレスになります。 |
では、このIPアドレスを使ってそのサーバーの位置情報などを拾ってみましょう! これによると、差出人の利用したメールサーバーの位置は、IPアドレスから割出すと 「アメリカ・ネバダ州・ラスベガス」のマッカラン空港付近。 あくまでもおおよその位置なので悪しからず。 そして、このIPアドレスにはしっかりこのドメインが割当てられていました。 この結果から、差出人は、自身の持つドメインのメールアカウントからこの詐欺メールを 正々堂々と送ってきたことが分かりました。
本文に致命的なミスが?!さて、本文を見ていきましょう。 三井住友SMBC いただき、ありがとうございます。このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、 誠に勝手ながら、サービスのご利用を一部制限させていただき、ご連絡させていただきました。 ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、 予めご了承下さい。 →VpassID情報照会・変更 |
適当に改行しました。 まず、書き出し部分。 「三井住友SMBC いただき、ありがとうございます。」 おかしいでしょ? これは致命的と言っていいでしょう。 ”いただき”から始まる本文は意味不明。 他の詐欺メールと流用しコピペで本文を作るのは良いけど、ちゃんとコピーしないとね! 内容は、いつもの通り「第三者不正利用」を騙りリンクに誘導するといったものです。 そのリンクは「→VpassID情報照会・変更」と書かれた部分に付けられています。 そのリンク先のURLがこちら。 では、このドメイン”stward.servebeer.com”について調べてみます。 持ち主は、ご常連さん。 アメリカネバダ州レノにお住みの方でした。(;^_^A この資料によると、このドメインを割当ててるIPアドレスはアメリカで利用されていると ありますが、この情報はあまり当てにできないので他のサイトで再確認してみました。 すると、こちらのサイトでは「香港」に割当てられていると出ました。 恐らくこちらが正解だと思います。 詐欺犯は香港にあるウェブサーバー内で詐欺サイトを営んでいるんですね。
まとめこのメールの場合、差出人のメールアドレスに詐欺を見分ける1つ目のポイントが 存在しましたね。 ここを見落としたとしても、本文の書き出し部分に致命的なミスがあるので誰一人 このメールに騙されることは無いでしょう。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |