『詐欺メール』久しぶりに「情報リクエストに関する個人的な」と、来た件

迷惑メール
この記事は約5分で読めます。

漏れなくセットでサラダが付くメール(笑)
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

迷子のアダルトハッキングメール

今日は、大した詐欺メールも無いので大人しくしていようと思ったのですが、これを
見たら大人しくなんてしていられませんでした。
以前に何度かご紹介しているこの件名のメール。

そう、「アダルトハッキングメール」です。
このメールは、@より前のアカウントが、うちのサーバー内に存在しないため
迷子になってサーバーに残されていたものです。件名は
「[spam] 情報リクエストに関する個人的な
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「emailcaro@****.***」
メールの冒頭に書かれているように、差出人のメールアドレスは、何の意味が有るのか
分かりませんが、受信者のメールアドレスに偽装が行われています。
とは言うものの、この”emailcaro”なんてアカウント、先にも書きましたが、うちのサーバー
内には存在しません。
ですから、何と書かれようが私にとって痛くもかゆくも無いのです(笑)


フランスからのメール

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「emailcaro@****.***」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<002001d8491f$03ae6473$4c2d4db1$@****.***」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from mtq1cc.92-49-64-143.cable.only.fr (mtq1cc.92-49-64-143.cable.only.fr [92.49.64.143])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

まずは、”Received”に書かれているIPアドレス”92.49.64.143”について情報を取得してみます。

リモートホストに記載されているドメイン”cable.only.fr”は恐らくこの差出人の持つ本当の
メールアドレスのドメインで”Received”にも書かれていますね。
次に今度は”cable.only.fr”についての情報を拾ってみます。

ドメインの持ち主は、カリブ海に浮かぶフランスの海外県のひとつの「マルティニーク」の方。

Received”のIPアドレス”92.49.64.143”は、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその割り当て地を確認してみます。

ピンが立てられたのは、フランスパリのほぼ中央付近のセーヌ川のほとりでした


アダルトハッキングとワードサラダはセット

では引き続き本文。

書いてあるのは、いつものアダルトハッキングメールと同じように、マルウェアにより
デバイスをハッキングしアダルトサイト閲覧中の様子をデバイスのカメラとマイクで
動画として保存したと。
同時にデバイスにある連絡先も入手したので、その動画をそれをばらまかれたくなければ
ビットコインにて1400ドル支払えと言うもの。

もちろんこれらの内容は全部ウソ。
絶対に支払ってはいけません。

さて、このメールはいつものフィッシング詐欺メールとは異なり、詐欺サイトへのリンクは
存在しないので調査はここまで。
なんか消化不良な終わり方…

あっそうそう!
「アダルトハッキングメール」と言えば「ワードサラダ」じゃないですか!
メールの表示をHTMLからTEXTに切換えてみると…

私のように集合体恐怖症の方には少々キツイ文字の集まりですね。
これは、でたらめで意味の無い文字列をHTMLでは表示されない隠し文字として混入させ
受信サーバーに施されたセキュリティの一つで迷惑メールを振り分けるスパムフィルター
を混乱させてフィルターをすり抜けさせようとする手法です。
でも、残念ながらしっかりと件名に”[spam]”と書かれていますけどね。(笑)


まとめ

忘れた頃にフラっと送られてくるこのアダルトハッキングメール。
ここをご覧になっているということは、あなたにも届いたようですね。
こんなメールに付き合う必要はありませんよ、無視してゴミ箱に入れちゃいましょう!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました