『詐欺メール』「【重要】 三菱ＵＦＪカード 株式会社から緊急のご連絡」と、来た件

自分宛てに自分が詐欺メールを送る？！

2月も後半に差し掛かっているのに今日の最高気温予想は平年を大きく下回る7℃。
今年はずいぶんと寒い冬となりましたね。
今朝の詐欺メールはこちら。

三菱UFJニコス銀行を名乗るフィッシング詐欺メールです。

では、メールのプロパティーから見ていきます。

件名は
「[spam] 【重要】 三菱ＵＦＪカード 株式会社から緊急のご連絡」
詐欺メールにはありがちな件名ですね。
このメールには”[spam]”とスタンプが付けられているので迷惑メールの類。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人部分には、私のメールアドレスが記載されています。
私が自分宛てにフィッシング詐欺メールを送ったことになっています(笑)
どういうつもりで書いているのでしょうか？・・・

差出人の本当のメールアドレスは？

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

ではまず、”Return-Path”にあるメールアドレス”mufg-update@asqvrvf.cn”の信ぴょう性に
ついてこの”Received”にあったIPアドレスとの相関性から確認してみました。

“asqvrvf.cn”ってドメインを割当てているIPアドレスは”134.122.196.25”と出ています。
これは”Received”にあったIPアドレスと同じもの。
と言うことは、この差出人の本当のメールアドレスは”mufg-update@asqvrvf.cn”で間違い
なさそうですね。
ついでにこのドメインの持ち主を確認してみると、日本ではあまり見られない漢字3文字の
氏名のお方。
登録に使われたメールアドレスは、足が付かないようにかGmailのメールアドレス。
そしてこのドメインは中国のアリババに管理が委託されていると書かれています。

このIPアドレスの割り当て地は、シンガポール付近のようです。

詐欺サイトは完璧なコピーサイト

では本文を見ていきます。
細かいことは図に記入しておきました。

笑えるのは書き出しの「本」って文字。
消し忘れたのでしょうね、でもなんて書こうとしたんでしょぅか？(笑)

相変わらずアルファベットが全角ですよね。
これ詐欺メールの1つの特徴なので覚えておいても損はありません。

なんだかんだ書いてありますが、このメールの最大の目的は、リンクボタンを押させて
詐欺サイトへ導くこと。
そのリンクは「ご利用確認はこちら」と書かれた青いボタンに付けられており
そのリンク先のURLがこちらです。

でもこれはリダイレクトされるように仕組まれていて、実際につながるのはこちらのURL。

このサイトの危険性についてノートンの「セーフウエブ」で調べてみましたが
「［警告］に相当するほど危険とは見なされません」と出て、まだあまり危険とは
認識されていないようです。

このサイトで使われているドメインは”hbcd.v18dt4.cn”
持ち主と割り当て地を確認してみました。

まずは持ち主は、メールアドレスの際と全く同じ人物の持ち物でした。

割当てているIPアドレスは”155.94.169.251”
このIPアドレスの割り当て地を確認してみるとロサンゼルス付近の地図が表示されました。

この地で運営されている詐欺サイトを安全な方法でサイトにつないでみると、三菱UFJニコス
カード会員専用ページの偽ページが開きました。

本物のサイトも見てきましたが、全く見分けが付かないほど精巧に作られているので
これじゃ誰もが騙されてしまいます。

まとめ

このメールを見分けるポイントは、まず差出人のメールアドレスが、自分の物になっている
ところに気づかなければなりません。
そして、リンクされるサイトのURLが三菱UFJニコスの物でないことにもヒントが隠されて
います。
いずれにしても詐欺サイトに引きずり込まれたら最後。
こんな精巧なサイトは見分けが付かないので簡単に騙されてしまうことでしょう。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;