『詐欺メール』「２日以内に納税するのをお忘れなく！」と、来た件

2022年2月8日

読み難いて！

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

1. 偽装メールアドレス
2. 読み難いので整理してみた
3. ワードサラダは付き物
4. まとめ

偽装メールアドレス

文字ばかりで改行も無くチャメチャ見難いテキストばかりのメールがとどきました。
もちろん私がご紹介するのでフィッシング詐欺メールです。(笑)
もういった文字ばかりで改行も無くすごく見難いメールは「アダルトハッキング」が多く
今回のメールもその類です。

では、メールのプロパティーから見ていきましょう。

件名は
「[spam] ２日以内に納税するのをお忘れなく！」
2日以内に納税？？
ふるさと納税は年末に全部納めたのでこれ以上の納税は身に覚えがありません。(笑)
気を引くような件名にしておいて本文を読ませようとする手口ですね。

でもこのメールには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「alysiaco07@gugoumail.com」
だれもこのようなメールに足が付くような自身のメールアドレスをはずありませんから
偽装されていること間違いなしです。

では、その偽装を確かめるためにこのメールのヘッダーソースを確認してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<alysiaco07@gugoumail.com>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<940AEBC21775233EA04168BDDF89940A@DEYOF183EL>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from bl9-87-129.dsl.telepac.pt (bl9-87-129.dsl.telepac.pt [85.242.87.129])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

ではまず、差出人のメールアドレスのドメイン”gugoumail.com”を調べてみます。

このドメインを割当てているIPアドレスは”195.22.26.248”のようです。
持ち主は、アメリカカリフォルニア州サンメトロって街にある企業。
このIPアドレスと”Received”にあったIPアドレスの相関性について見てみると。

・”gugoumail.com”：”195.22.26.248”
・”Received”：”85.242.87.129”

本来なら同じIPアドレスにならないといけませんが、全く異なっていますので差出人の
メールアドレスは偽装です。

この”Received”にあったIPアドレス”85.242.87.129”を使ってそのサーバーの情報を
拾ってみます。

その割り当て地はポルトガルのリスボン付近。
あくまでこの位置は、差出人が利用したメールサーバーの設置場所。
そして気になるのはその脅威のレベル。
これによるとそのレベルは「高」とされておりその種類は「メールによるサイバーアタック」
とても危険な香りがしますね。

読み難いので整理してみた

では、滅茶苦茶読み難い本文です。
改行など入れて少し読み易くしてみましたがいかがでしょうか？(;^_^A

こんにちは、お元気ですか？

悪い話で会話を始めるのは快いものではないですが、仕方ないことです。

数ヶ月前、貴方がインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。
それからずっと、全てのインターネット上の活動を追跡しています

どうして私が追跡できるようになったかと言うと、私はハッカーから複数のEメールアカウントを
購入しました。（最近では、オンライン上で簡単に取引されています。）
だから貴方のEメールアカウント（*****@*******.***）へ簡単にログインできたのです。

その１週間後、貴方がEメールを開くのに使うデバイスのオペレーティングシステム全てに
トロイの木馬をインストールしました。
正直な話、かなり楽な作業でした。（受信トレイからリンクを開いてくれたからですよ。）
精巧に思われることは全て、かなり単純なのです。( ＾∀＾)
そのソフトウェアによって私は貴方のデバイス内のコントローラー
（マイク、キーボード、ビデオカメラ等）全てにアクセスが可能となりました。

Webの閲覧履歴や写真を含む貴方の個人的な情報全ては、私のサーバーに簡単に
ダウンロードできます。
貴方のメッセンジャーやSNSアカウント、Eメール、連絡先やチャットの会話履歴まで
無理せずにアクセスができます。

私がお届けしたウィルスは署名を常に更新するため、アンチウィルスソフトでは感知されません。
（ドライバーに感染するからです。）

とにかくこれで、なぜ私が今まで検出されなかったのかはお分かりでしょう。
貴方の情報を収集している間に、貴方はアダルトコンテンツを取り扱うWebサイトの
大ファンだと言うことを否が応でも学びました。
ポルノサイトへの訪問がお好きなようで、卑猥な動画を閲覧しながら、ご自分を慰めて
いたのですね。

喜びながらマスタベーションを行なって絶頂に達するまでの様子を映した複数の動画を
モンタージュにした、貴方主体の記録動画を作成しました。

私の意図と真剣さをまだご理解いただいていないのなら、ご親戚やお友達、同僚の
皆さんにその動画をいつでも数回クリックするだけで転送することができますよ。
これらの動画を一般公開することも可能です。
正直なところ、閲覧動画の趣向を考慮しても誰かに知られたいとは思わないだろうし、
あんなに卑猥なコンテンツばかりを好んでいると、大問題になりかねないはずです。
（どんな動画かは分かっていますよね。）

しかし、以下のようにしてくだされば、そんな事態は免れます。
貴方がすべきことは、私のアカウントに\205000
（送金時点での為替レートによっては同額のビットコイン）
を１度送金していただくだけです。
入金が確認でき次第、貴方に関する全ての厭らしいコンテンツを削除しましょう。
その後は私から連絡があったことも忘れてください。
必ず全てのデバイスから有害なソフトウェアを削除することもお約束します。
言ったことは必ず実行しますよ。
高額ではないし悪い話ではないはずです。

特に、貴方のプロフィールや利用履歴をチェックするのにかなりの時間を費やした
私の労力を考えるとリーズナブルです。ビットコイン購入の方法が分からないのであれば、
オンライン上に全て必要な情報は記載されています。
私のビットコインウォレットは以下の通りです： 1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
以上の送金は、このメールを開封してから48時間（２日）以内に完了してください。

これから述べることは、行わないでください。

・私のメールに返信しようとしない（貴方の受信トレイにあるメールは、返信用
メールアドレスと一緒に私が作ったものです）。”

・警察やその他警備会社を呼ぼうとしない。
さらに、この話を友人と共有することも避けること。
私がそのことを知れば、貴方の卑猥な動画はすぐに一般公開されます。
（もちろん、貴方のデバイス全てのコントロールを握っているので確実に情報は私の耳に届きますよ。）

・私を探そうとしない。
絶対にやめてください。
全ての仮想通貨での送金は常に匿名性が高いです。

・OSをインストールし直したり、デバイスを廃棄したりしない。
全ての動画はリモートサーバーにアップロードされているため、無駄です。
下記についての心配は不要です。

・貴方のお金が私のアカウントに無事入金されないかもしれないこと。
送金履歴を追跡できるので、送金が完了すると私に連絡が来るので安心してください。
私は貴方のデバイスの動きを常に監視しています。
（私のトロイの木馬ウィルスは貴方のデバイスやTeamViewerを離れたところからコントロールできます。）

・全額送金いただいた後でも私が貴方の卑猥な動画を共有すること。

お金をいただいた後に貴方の人生に面倒をもたらす意味がありません。
もしイタズラが目的なら、既に行なっているはずです！
公平にこの問題に向き合いましょう！
そして最後にもう1つ・・・
今後は似たような事態に巻き込まれないようにした方が良いですよ！
私からアドバイスができるとすれば、全てのアカウントのパスワードを
全て変更するのはいかがでしょうか。

例によってアダルトハッキングメールなので、ウェブ閲覧中にマルウエアに感染させて
被害者のデバイスをハッキングし全権を得たと、で、被害者がアダルトサイトを閲覧し
快楽中の動画を複数持っているので、デバイス内のアドレス帳やSNSの知り合いに
拡散されたくなければ、それ相当の金額を仮想通貨にて支払えと言ったもの。

あなたがいかがわしいサイトで快楽に及んでいたなら疑う余もあるでしょうけど(笑)
もちろん全てが嘘なので絶対に信じないでください！

ワードサラダは付き物

最後になりましたが、このメールの本文の表示方法をHTML形式からテキスト表示
に切換えてみます。
すると、このように見え方が変わりました。

本文に書かれていた文字がどこかへ行ってしまい、それに代わって意味の分からない数字や
記号が右の方まで永遠と並んでいます。
これは、メールサーバーのセキュリティーであるスパムフィルターを通過させようとする手段。
「件名」の項目でも取り上げましたが、サーバーのスパムフィルターが反応すると自動で
フィルターが悪意のあるメールを、”[spam]”と追記したり、自動で迷惑メールフォルダーに
振り分けたりしますが、そのフィルダーを混乱させ通過させようとする試みです。
サインではあまり見られなくなりましたが、アダルトハッキングメールではいつも付けられて
います。