都民じゃないのに朗報とは? またけったいなメールが届きました。
そのメールの差出人は、東京都水道局の「東京水道マイネット」
私、生まれてこのかたずっと名古屋市在住の生粋の名古屋人なんですけどね。(笑)
 件名は
「[spam] 【朗報】東京水道マイネット会員の方」
「朗報」って件名が一層笑わせてくれますね。
どうしようにもこうしようにもこのメールには”[spam]”とスタンプが付けられているので
迷惑メールの類なのは明白。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。 差出人は
「”水道局” <suitekiun@waterworks.metro.tokyo.jp>」
”suitekiku”=水滴くん??
水滴くんって公式ソングまである東京都水道局のキャラクターでらしいです。
よく知りませんが…(笑)
調べてみると”waterworks.metro.tokyo.jp”は東京都水道局の公式な正規ドメインの
ようですがもちろん件名の”[spam]”が示す通り、このメールアドレスはウソです。
東京都水道局が上海からメールを送るって?! では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。 これらのフィールドを見る限り、差出人のメールアドレスは”am7n0.shop”と言うドメインを
使ったもので間違いなさそうです。 では、この”Received”にあったIPアドレス”106.75.72.219”使ってそのサーバーの情報を
拾ってみます。
 このIPアドレスは、やはり”Return-Path”に書かれていた”am7n0.shop”ってドメインに
割当てられていました。
このドメインの申請は中国からで、その管理はアリババに委託されています。
このIPアドレスを元にその割り当て地を確認してみたところどうやら上海のようです。
このメールは、中国の上海にあるメールサーバーが発信元のようです。
「尊敬するお客様」…死語だわ… では、引き続き本文を見ていきます。
ど初っ端のご挨拶は「尊敬するお客様」から始まります。
いかにも翻訳された感ありありです(笑)
そして本文冒頭は「良いニュースです」…(-_-;) 読んでみると、クレジットカード払いにすると月額300円の割引になるとのこと。
金額の書き方がまた漢数字で「三〇〇円」って…書かない書かない。 割引されるのは最初の3か月だけ。
月額300円の割引だから、合計900円の割引です。
本当の話ならね!(笑)
信じてしまうと、900円はおろか、それ相当の代償を支払うことになりますのでご注意を。 その詐欺を行うために作られたサイトへのリンクは直書きされていますが、これもまたウソ。
実際のリンク先のURLはこちら。
本当のリンク先のドメインはやっぱり中国のトップレベルドメイン。
このサイトの危険度をGoogleのセーフブラウジングやトレンドマイクロの
「サイトセーフティーセンター」などで調べてみましたが、そのすべてで白と出ましたので
業界では、今日現在まだ認知されていないようです。 使われているドメインは、サブドメインを含め”waterworks.metro.pro3or7.cn”
このドメインも持ち主と割り当て地を確認してみました。
その持ち主は、歴代ホームラン王と同じ苗字の方で、Gmailにて申請されておりこのドメインの
管理もアリババ。
割当てているIPアドレスは”216.24.249.200”のようなので、このIPアドレスを元にその割り当て
地を確認してみます。
その地は、詐欺サイトのメッカであるロサンゼルスのサンタクラリタ付近。
そんな憧れのアメリカ西海岸で東京都水道局が開いているウェブサイトが有るらしい。(笑) ってなわけで、安全な方法でその噂のサイトへ行ってみました。
このようにそのサイトは、東京都水道局が運営する「東京水道マイネット」ってユーザー専用
サイトのパクリページです。
まとめ いや~、ついにここまで来ましたかって感じですね。
この先、東京都に限らず大阪や当地などでもこのようなフィッシング詐欺メールが横行する
可能性が考えられます。
それに水道に限らず、それ以外のライフライン系も会員サイトがあるので心配は尽きません。
とにもかくにもメールからのリンクは最大限にちゅういを払いましょう! いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; | 
