件名から怪しすぎる 暮れも押し迫り皆さんも慌ただしくお過ごしのことと思います。
私も、今日は何をしようかと計画建てながら時間を有効に使うよう心掛けております。
さて、そんな折、このようなメールがサーバーに届いていました。
 これは所謂「アダルトハッキングメール」と呼ばれるもの。
(私が勝手に作った造語かも…) 改行の無いとても見にくいメールの本文。
アダルトハッキングメールはいつもこの感じです。
これは後項で整理して見やすくご覧いただけるものを掲載しておきますのでご興味があれば
そちらをご一読ください。 では、メールのプロパティーから確認していきます。 件名は
「[spam] 最も魅力的で美人なあなたに。」
こんな件名、”[spam]”が付いていなくても怪しいですよね。
”[spam]”とはスパムスタンプ。
これが付けられているので迷惑メールの類です。
このスタンプはサーバーからの注意喚起で、これが付いているものは全て迷惑メールと
判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。 差出人は
「ismaeldaplyn20@developer.levening.com」
こういったハッカーなどは、簡単に足が付くようなことをしません。
もちろんこんなメールアドレスはウソです。
フランクフルト発! では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。 どうやら差出人の利用したメールアドレスのドメインは”Received”に書かれている通り
”pd95f8c18.dip0.t-ipconnect.de”ってドイツのトップレベルドメインを使ったドメインの
ようですね。
では、この”Received”にあったIPアドレス”217.95.140.24”を使ってそのサーバーの情報を
拾ってみます。
 やはりドイツです。
フランクフルト付近が表示されています。
先ほどのメールは、この付近に設置されたメールサーバーから送られてきたようです。
やっぱり請求はビットコイン さて、では本文です。
適当に改行を入れて少し読みやすくしてみました。 お読みいただいた通り、犯人が狙ったのは女性。
とても卑猥な内容なので本文の詳しい説明はこれをお読みいただくとして、要約すると
密かに撮影された動画を拡散されたくなければ、身代金としてビットコインにて20万円を
支払えと言った内容です。
もちろん書かれている内容は全て作り話でウソです。 アダルトハッキングメールは、いつも足が付きにくいようにビットコインで要求してきます。
いつもはドル建てですが、今回は珍しく日本円での要求ですね。
はやりワードサラダが! ところどころに意味なく ” ^ ” が入れられていたり、分かりにくいかもしれませんが
ところどころに意味のない半角スペースが入れられています。 他の詐欺メールとは違って本文にリンクが無いのでこれ以上犯人を素性を追跡する
ことはできませんが、このところどころに入れられた不思議な記号と半角スペースを
不審に思ったので本文の表示をHTML形式からプレーンテキスト表示に切り替えてみると。
数字とおかしな記号で構成されていました。
唯一読み取れたのは指定された犯人のビットコインウォレット部分だけ。(笑)
右端で切れていますが、記号や数字が右側にながぁ~くに続きます。 これは、ワードサラダと呼ばれる技法で、差出人の項でご紹介したスパムフィルターを
通過させるために意味の分からない理解不能な記号や文字で文章を構成しフィルターを
狂わる手段です。
でも、うちのサーバーはしっかりと見分けスパムスタンプ付けてくれています。(笑)
まとめ 今回は、今までのようにアダルトサイトの閲覧動画を拡散すると言った内容とは異なり
ターゲットを女性とし新たな手法で仕掛けてきましたね。
これらの共通した特徴は、開業が全くないこと。
そして請求はビットコインであること。
そしてワードサラダが施されていること。
ワードサラダが有るということは悪意がある証拠です。
このようなメールを受け取って不審に思われたら是非HTMLの表示をプレーンテキストに
切り替えてご覧になることをお勧めいたします。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; | 
