『詐欺メール』メルカリから「【重要】確認情報を取得できませんでした」と、来た件

私、メルカリユーザーじゃありませんが…

最近詐欺メールで急増しているのはメルカリを騙ったもの。
特に多い件名は「【重要】事務局からのお知らせ」ってのでしたが、今朝は新たにこのような
新種のメールも届いています。

何の確認が取れなかったのか知りませんが、5日後の1月18日に私のメリカりアカウントが
削除されるそうです。
私のメリカりアカウントなんて有りもしないのにね…(笑)

では件名から確認していきましょう。

件名は
「[spam] 【重要】確認情報を取得できませんでした、
アカウントは1月18日に削除されます。
メルカリをご利用いただきありがとうございます。」
長ったらしいでしょ？
件名に「メルカリをご利用いただきありがとうございます」ってくだり必要でしょうかね？

もちろん”[spam]”とスタンプが付けられているのでこのメールは迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

次に差出人
「”メルカリ” <govj@jingxvip.cn>」
あれ？メルカリって中国の企業でしたっけ？
だって”.cn”なんて中国のドメイン使ってるじゃないですか。。。(;^_^A
いったいどんな人がこのドメインを使っているんでしょうね？
ってことで、調べてみたらどうやら中国の企業さんが持ち主のようです。

これによると割当ててるIPアドレスが”142.11.211.74”らしいので、所在を確認してみます。

どうやらこのIPアドレスはアメリカのシアトル付近で利用されているようです。
この結果、あのメールはシアトルにあるサーバーから発信されたことが分かりましたね。

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

”Received”にあったIPアドレス、先程ドメインから取得したものと同じ数字ですよね。
これにより、差出人はメールアドレスを偽装してないことも証明されました

フリードメインを使った犯行

引続き本文を見ていきます。

「前回のメールで確認が取れなかったため」とあるんですが、何の確認が取れなかったのか
全く書かれていません。
まあ、それがリンクを押させるための手口なのかもしれませんが…

で、そのリンクは「更新をクリックします」と書かれた赤いボタンに付けられています。
そのリンク先のURLがこちらです。

どこがメルカリじゃ、”ddnsking.com”って確か無料でドメインを貸し出してくれる
アメリカのNo-IPさんのドメインじゃん。姑息…
これじゃドメインの割り当て地や持ち主を調べても意味がありません。

まとめ

リンク先は「一保堂茶舗」ってお茶屋さんのサイトに飛びます。
「一保堂茶舗」と言うお茶屋さんは実在するようですが、このサイトはもちろん営業してない
架空のサイトで、これ以前から愉快犯による詐欺サイトで何度かお目に掛っています。
ってことで、今回のメルカリを騙った詐欺メールは愉快犯によるものと断定しました。
困ったことに世の中には面白がった便乗犯が居るものですね。
こんなメール送って何が楽しいのでしょうか？
その能力、他に使おうとは思わないのかな？(笑)

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;