『詐欺メール』久しぶりに「情報リクエストに関する個人的な」と、来た件

迷子のアダルトハッキングメール

今日は、大した詐欺メールも無いので大人しくしていようと思ったのですが、これを
見たら大人しくなんてしていられませんでした。
以前に何度かご紹介しているこの件名のメール。

そう、「アダルトハッキングメール」です。
このメールは、@より前のアカウントが、うちのサーバー内に存在しないため
迷子になってサーバーに残されていたものです。件名は
「[spam] 情報リクエストに関する個人的な
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「emailcaro@****.***」
メールの冒頭に書かれているように、差出人のメールアドレスは、何の意味が有るのか
分かりませんが、受信者のメールアドレスに偽装が行われています。
とは言うものの、この”emailcaro”なんてアカウント、先にも書きましたが、うちのサーバー
内には存在しません。
ですから、何と書かれようが私にとって痛くもかゆくも無いのです(笑)

フランスからのメール

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

まずは、”Received”に書かれているIPアドレス”92.49.64.143”について情報を取得してみます。

リモートホストに記載されているドメイン”cable.only.fr”は恐らくこの差出人の持つ本当の
メールアドレスのドメインで”Received”にも書かれていますね。
次に今度は”cable.only.fr”についての情報を拾ってみます。

ドメインの持ち主は、カリブ海に浮かぶフランスの海外県のひとつの「マルティニーク」の方。

”Received”のIPアドレス”92.49.64.143”は、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその割り当て地を確認してみます。

ピンが立てられたのは、フランスパリのほぼ中央付近のセーヌ川のほとりでした

アダルトハッキングとワードサラダはセット

では引き続き本文。

書いてあるのは、いつものアダルトハッキングメールと同じように、マルウェアにより
デバイスをハッキングしアダルトサイト閲覧中の様子をデバイスのカメラとマイクで
動画として保存したと。
同時にデバイスにある連絡先も入手したので、その動画をそれをばらまかれたくなければ
ビットコインにて1400ドル支払えと言うもの。

もちろんこれらの内容は全部ウソ。
絶対に支払ってはいけません。

さて、このメールはいつものフィッシング詐欺メールとは異なり、詐欺サイトへのリンクは
存在しないので調査はここまで。
なんか消化不良な終わり方…

あっそうそう！
「アダルトハッキングメール」と言えば「ワードサラダ」じゃないですか！
メールの表示をHTMLからTEXTに切換えてみると…

私のように集合体恐怖症の方には少々キツイ文字の集まりですね。
これは、でたらめで意味の無い文字列をHTMLでは表示されない隠し文字として混入させ
受信サーバーに施されたセキュリティの一つで迷惑メールを振り分けるスパムフィルター
を混乱させてフィルターをすり抜けさせようとする手法です。
でも、残念ながらしっかりと件名に”[spam]”と書かれていますけどね。(笑)

まとめ

忘れた頃にフラっと送られてくるこのアダルトハッキングメール。
ここをご覧になっているということは、あなたにも届いたようですね。
こんなメールに付き合う必要はありませんよ、無視してゴミ箱に入れちゃいましょう！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;