『詐欺メール』「アカウントからのお支払い。未払いがあります」と、来た件

ああ、目が痛くなるぅ…

件名からしてまたアマゾンや楽天を騙る詐欺メールが来てると思ったら、その本文は
アダルトハッキングメールでした。

「こんにちは！」から始まる陽気なメール。
目がチカチカして眉間にしわが寄るので詳しい説明はいたしませんが、このメールは
「アダルトハッキングメール」と呼ばれる詐欺メールです。
要はハッカーと称する奴からのメールで、こちらのデバイスをハッキングした上で乗っ取り
デバイスのカメラとマイクを操りアダルトサイトを閲覧している様子を動画にして保存したと
それを拡散されたくなければ20万円の身代金をビットコインで支払えって内容。

件名は
「[spam] アカウントからのお支払い。未払いがあります」
大方こんな件名のメールは詐欺メールです。
それに”[spam]”が付いている時点でOUT！

差出人は
「lintangdewi@montokop.pw」
まっ、足が付かないように偽装していると考えるのが妥当。
その辺は次の項で解明していきます。

ハンガリーからのメールだった

では、このメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

”Received”に”catv-176-63-13-247.catv.broadband.hu”って記載があります。
ここで少しボロが出てきましたね。

では、この情報を使ってそのサーバーの位置情報を拾ってみましょう！

これによるとこのメールは、ハンガリーの首都「ブタペスト」に設置されたメールサーバーを
介して私にアダルトハッキングメールを送ってきたようです。

漏れなくサービスでワードサラダが付きます(笑)

アダルトハッキングメールには、サービスとしてもれなくワードサラダが付きます。(笑)

メールって普通にアプリで開くと、ウェブページのように画像が貼られたり文字に装飾が
されてたりしますよね。
あれはHTMLってコードを使い作られているのです。
でも、メールはHTMLではなく単純にテキスト形式でも表示できることをご存じでしょうか？
テキスト表示に切り替えることで、HTMLを使い意図的に見えないように配置された文字が
あったりする場合があるんです。

ちょっとこれ見てください。

これは、このアダルトハッキングメールをHTML形式の表示からテキスト表示に切換えて
みたものの画像です。
全然意味わかりませんよね？
これは「ワードサラダ」って呼ばれる手法です。
じゃ、何のためにこんなことをしているのでしょうか？
これは、サーバーにある迷惑メールを仕分けするスパムフィルターと呼ばれるセキュリティー
を混乱させ、その網に引っかからないようにメールを通過させるテクニックなのです。

例えばGmailの場合もスパムフィルターは備わっており、そのフィルターに引っかかると
自動的に「迷惑メール」に振り分けられます。

また、うちのサーバーの場合は、自動的に振り分けられるのではなくこのメールの件名の
ようにメール件名の前に”[spam]”と付け加えられた状態で受信箱に届きます。

まあ一生懸命こんな手の込んだ事をしてもしっかりフィルターに引っかかっているから
くたびれ損ですね。(笑)

まとめ

こんな見難いメール、誰が読むんでしょうか？
ましてや老眼の私なんて目がチカチカして頭が痛くなっちゃいます。
だいたいビットコインなんて使い方らないしね！(笑)

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;