『詐欺メール』ドコモから「dポイントがおトクな３か月！　二等賞_あたり」と、来た件

今回は、NTTドコモを騙ったこのような詐欺メールをご紹介。

どうやら私、キャンペーンに当選したようです。
dカードなんて持ってないのに…(笑)

件名は
「[spam] dポイントがおトクな３か月！　二等賞_あたり」
まぁそれにしてもよくも色々考えますね。
二等ってところが絶妙です(笑)
誰が何と言っても”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”株NTTドコモから” <count-2@meishuke.net>」
果たして自社の事を「株NTTドコモ」と書くでしょうか？
私なら「(株)NTTドコモ」と書くと思いますが…
それにdポイントカードのドメインは”meishuke.net”ではなくて”dpoint.jp”
国内の企業が自社持ちのドメインを使わないはずがありません！

発信元は平和島付近

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

都道県名が間違っていますね…(;^_^A
示された地図は「東京都大田区平和島5丁目付近」
もちろんこの位置はおおよそですが、この付近に設置されたメールサーバーを使いこの
メールを配信しているようです。
利用しているプロバイダーは”Choopa”ってところで使っているサーバーは”Vultr”
本物のNTTドコモなら当然自社サーバーから送るはずです。

dポイントなのにメルカリに？！

だいたいこのメールの本文にはしっかりとした署名がありません。
営業目的のメールには、連絡先が分かる署名を付けないと特定電子メール法に抵触します。
もっとも詐欺メールなのでそんなの御構い無しですが…

では気になる詐欺サイトへのリンクですが、このメールの場合URLが直書きされています。
そのリンク先とされるのURLがこちらです。

”dpoint.jp”ってdポイントカードの正規ドメインを謳っていますが、これはリンク偽装。
実際につながるリンク先のURLはこちら。

でも、これもリダイレクトが施されていて最終的につながるサイトこれから始まるURL。

お分かりですよね？　”.cn“は中国のトップレベルドメイン。
二転三転してつながったのは、dポイントカードのサイトじゃなくてメルカリの偽サイト(笑)
何がしたいのかよく分かりません…(;’∀’)

使われているドメイン”info.yuhuitong.com.cn”について調べてみると、このドメインを
割当てているIPアドレスは”204.152.210.94”です。

このIPアドレスを使ってその所在と危険度を調べてみます。

このIPアドレスは現在「アメリカ・カリフォルニア州・ロサンゼルス」付近で使われている
ことが分かりました。
そして脅威のレベルは「高」で脅威の種類は「ウェブによるサイバーアタック」
とても危険な香りがします！

まとめ

今回は、dポイントのプレゼントキャンペーンに当選したと嘘のメールで詐欺サイトに誘い込む
手口のメールでしたが、接続されたサイトがメルカリの偽サイトだったという落ちでした。
これは本気で間違っているのかそれとも単なる愉快犯なのか私には分かりませんが、リンク先の
危険度が高いので要注意です。
皆さんも甘い言葉にはご用心ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;