『詐欺メール』「デバイスがハッキングされました」と、来た件

全部うそ

忘れた頃にふらっと送られてくるこのメール。
そう、アダルトハッキングメールです。

こちらのデバイスをトロイの木馬と呼ばれるマルウェアに感染させてデバイスのアクセス権を
獲得した上でカメラやマイクを遠隔で操作しアダルトサイトを閲覧中の様子を録画に成功した
とウソを言い、その動画を拡散されたくなければ代償を支払えと言うものです。

件名は
「[spam] デバイスがハッキングされました」
ショッキングな件名ですね。
こんなの届いたらびっくりしてしまいます！
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人欄には私のアドレスが記載されていました。
もちろんこんなの私が送信するわけもないので偽装です。

ボーダフォンなんて懐かしい名前も

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

”Received”に”vodafone.it ”なんて見えていますね。
「ボーダフォン」はイギリスに本社を置く多国籍携帯電話事業会社で以前に日本にも進出
したことがあったのをご記憶の方も多いかと思います。

では、このIPアドレス”109.118.114.6”を使ってそのサーバーの位置情報を拾ってみます。

やはりこれによるとこのIPアドレスは、ボーダフォンの持ち物。
このメールの差出人は、ボーダフォントなんらかのつながりのある人物なのでしょうか？
もしかしたらボーダフォンはプロバイダー事業も行ってて差出人がそこのユーザーなのかも
知れません。

びっしりとワードサラダが

このメールにはリンクがあるわけでもないので調査はこれまで。
ただアダルトハッキングメールに付き物の”これ”だけご紹介しておきたいと思います。

これは先程のメールの表示形式をHTMLからTEXTに切換えたもの。
これ、ワードサラダと呼ばれるもので意図的に行われています。
なぜこのようなことをするのかというと、先に書いた”[spam]”とリンクします。
意味のない記号や数字を並べメールの受信サーバーに設置されたスパムフィルターをかく乱し
そのフィルターを通過させようとする試みです。
一生懸命このような支離滅裂な文字を書き込んでも件名にしっかりと”[spam]”が付けられて
いるので大失敗に終わっていますね(笑)

まとめ

懐かしいですね～　「ボーダフォン」なんて久々に目にしました。
結局確かソフトバンクに譲渡されて日本での役目を終えたと思いました。
それはそうと、このようなメールが届いても相手にせずゴミ箱に入れるのが賢明です！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;