3,000円のポイントが受け取れる?!いったい何通来るのでしょうか? 今度は「メルカリ」を騙ったフィッシング詐欺メールです。 
リンクをクリックすると3,000円のポイントが受け取れると書かれています。 下の方を読むと1人招待するごとに1,000円とも書かれていますが、これは本物のメルカリでも 行われているのでしょうか? 私はメルカリ使ったことないので分かりませんが… 件名は 「[spam] 【メルカリ】お買い物で使える3000円分ポイント必ずもらえる!」 ”[spam]”とスタンプが付けられているので迷惑メールの類です。 このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは 全て迷惑メールと判断されたもの。 うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと 否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。 差出人は 「メルカリ <seashore-2@slsights.com>」 名前は「メルカリ」とされていますが、メールアドレスのドメインがメルカリには全く関係の ない”slsights.com”と書かれています。 メルカリの正規ドメインは”mercari.com”ですから全く違っています。
広東省 広州市からのメールでは、このメールのヘッダーソースを確認し調査してみます。 ソースから抜き出した「フィールド御三家」がこちらです。 Return-Path: 「<seashore-2@slsights.com>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される メールアドレスです。 一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に 偽装可能なフィールドなのであてにできません。 | Message-ID:「<00de1712c03d$94fe5137$f79d41db$@ea>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。 このIDは世の中に1つしかありません。 ”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。 ここも偽装可能で鵜呑みにはできません。 | Received:「from ea (unknown [58.62.3.41])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む 自局のホスト情報です。 ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。 すなわち、差出人が使った送信サーバーの自局情報。 記載されている末尾の数字は、そのサーバーのIPアドレスになります。 |
では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう! 
「中国 広東省 広州市」と出ていますね。 もちろんおおよそですがここに差出人が使ったメールサーバーが置かれているのですね。 こんなところからメルカリがメールを出すはずありません!!
リンク偽装が!このメールには、詐欺サイトであるリンク先のURLが直書きされそこにリンクが付けられて います。 そこには確かにメルカリの正規ドメイン”mercari.com”が使われていますが、 これに騙されてはいけませんよ! これは、リンク偽装で実際に接続されるURLはこちらです。 
使われているドメイン”xining-edo.com”を調べるとこのような情報が入手できました。 
持ち主は中国黒竜江省の方。 割当てているIPアドレスは”204.44.95.158 ” 
このIPアドレスは、現在アメリカのロスアンゼルスで使われています。 
サイトは残念ながら既に閉鎖されていました。 これ以上このサイトで被害者が出ることはありませんね。
まとめ今回もメールアドレスにヒントがありましたね。 プレゼントなんて甘い言葉に騙されて詐欺に遭わないようにご注意ください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |