『詐欺メール』「[spam] ヨドバシ・ドット・コム：注文確認済み」と、来た件

ごコンテンツを注文する

「ヨドバシ.com」さんに成りすましフィッシング詐欺を行おうとするメールが届きました。

どことなく日本語遣いがおかしなメール。
【ごコンテンツを注文する】って”ご”を使うのもおかしいですが、「コンテンツ」つて
言いますかね？

件名は
「[spam] ヨドバシ・ドット・コム：注文確認済み」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”Yodobashi” <iwama@mmww.jp>」
私もヨドバシさんでちょいちょい買い物をしますが、送られてくる差出人名と
メールアドレスはいつも「ヨドバシ・ドット・コム <otodoke@yodobashi.com>」です。
因みにこのドメイン”mmww.jp”を割当てているIPアドレスはこのように出ました。

このIPアドレス”153.126.209.191”。
覚えておいてください。

偽装アドレスを暴く

ソースから抜き出した「フィールド御三家」がこちらです。

さっき覚えておいてくださいと書いたIPアドレスは”153.126.209.191”でしたね。
ここに書かれているIPアドレスと異なっていますから差出人として書かれていた
メールアドレスは偽装と言うことになります。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

このIPを利用している場所は「アメリカ・カリフォルニア州・ロサンゼルス」と出ました。
この地に設置されたメールサーバーからこのメールは送られてきたことになります。

余り丁寧すぎるのもね

では、本文。

第三者の不正利用を騙った内容です。
「ごコンテンツ」に「ご会員ID」…あまりにも丁寧すぎるとかえって疑われますよ。(笑)

この後「お支払い方法を更新してください」と書かれた後に直書きのURLが記載されています。

そのリンク先のURLがこちら。

このドメインについて調べると割当てているIPアドレスは”155.94.205.217”と分かりました。

このIPアドレスを元に使われている場所を特定してみると。
先程と同じように「アメリカ・カリフォルニア州・ロサンゼルス」と出ました。

このURLを使っているサイトはこんな感じでヨドバシさんの偽サイトでした。

まとめ

あれやこれや手を変え品を変えて送り付けてくるフィッシング詐欺メールが後を絶ちません。
ショッピングサイトやクレジットカードからのメールは特に注意が必要です！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;