全部うそ忘れた頃にふらっと送られてくるこのメール。 そう、アダルトハッキングメールです。 こちらのデバイスをトロイの木馬と呼ばれるマルウェアに感染させてデバイスのアクセス権を 獲得した上でカメラやマイクを遠隔で操作しアダルトサイトを閲覧中の様子を録画に成功した とウソを言い、その動画を拡散されたくなければ代償を支払えと言うものです。 件名は 「[spam] デバイスがハッキングされました」 ショッキングな件名ですね。 こんなの届いたらびっくりしてしまいます! ”[spam]”とスタンプが付けられているので迷惑メールの類です。 このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは 全て迷惑メールと判断されたもの。 うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと 否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。 差出人欄には私のアドレスが記載されていました。 もちろんこんなの私が送信するわけもないので偽装です。
ボーダフォンなんて懐かしい名前もでは、このメールのヘッダーソースを確認し調査してみます。 ソースから抜き出した「フィールド御三家」がこちらです。 Return-Path: ここも私のアドレスが記載されています。 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される メールアドレスです。 一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に 偽装可能なフィールドなのであてにできません。 | Message-ID:「<003a01d7ead2$0103e75a$539a04a3$@○○○.○○○>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。 このIDは世の中に1つしかありません。 ”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。 ここも偽装可能で鵜呑みにはできません。 | Received:「from mob-109-118-114-6.net.vodafone.it (mob-109-118-114-6.net.vodafone.it [109.118.114.6])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む 自局のホスト情報です。 ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。 すなわち、差出人が使った送信サーバーの自局情報。 記載されている末尾の数字は、そのサーバーのIPアドレスになります。 |
”Received”に”vodafone.it ”なんて見えていますね。 「ボーダフォン」はイギリスに本社を置く多国籍携帯電話事業会社で以前に日本にも進出 したことがあったのをご記憶の方も多いかと思います。 では、このIPアドレス”109.118.114.6”を使ってそのサーバーの位置情報を拾ってみます。 やはりこれによるとこのIPアドレスは、ボーダフォンの持ち物。 このメールの差出人は、ボーダフォントなんらかのつながりのある人物なのでしょうか? もしかしたらボーダフォンはプロバイダー事業も行ってて差出人がそこのユーザーなのかも 知れません。
びっしりとワードサラダがこのメールにはリンクがあるわけでもないので調査はこれまで。 ただアダルトハッキングメールに付き物の”これ”だけご紹介しておきたいと思います。 これは先程のメールの表示形式をHTMLからTEXTに切換えたもの。 これ、ワードサラダと呼ばれるもので意図的に行われています。 なぜこのようなことをするのかというと、先に書いた”[spam]”とリンクします。 意味のない記号や数字を並べメールの受信サーバーに設置されたスパムフィルターをかく乱し そのフィルターを通過させようとする試みです。 一生懸命このような支離滅裂な文字を書き込んでも件名にしっかりと”[spam]”が付けられて いるので大失敗に終わっていますね(笑)
まとめ懐かしいですね~ 「ボーダフォン」なんて久々に目にしました。 結局確かソフトバンクに譲渡されて日本での役目を終えたと思いました。 それはそうと、このようなメールが届いても相手にせずゴミ箱に入れるのが賢明です! いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |