数日前から、アカウントののっとりと身代金の要求をするスパムメール「あなたは大きな変態です」が拡散しているらしい。
詳細はこちらでまとめられているので、届いた方は無視してあげてください。
ちなみに自分にも届いていないかとメールボックスをチェックしてみたが、残念ながら届いていなかった。
しかし、Amazonを騙る偽メールを発見したので、ちょっと掘り下げてみたい。
こちらが偽メールのスクリーンショット。
まず、差出人。
Amazon <hrh@nect.com>
となっている。
まず、この時点で偽メール確定なんだな。
ちなみに、nect.comドメインをチェックしてみる
うーん。レジストラの情報くらいしか分からない。
ま、そもそも差出人自体が偽装されているかもしれないので、差出人情報自体はアテにできないです。
ちなみにメールヘッダを確認すると、送信元のIPは下記となっている。
128.14.232.159
IP上は香港となる。
つまり、このメールは香港のIPアドレスから送信されたということになる。
ちなみに、送信元IPが香港ということだけで、このIPが偽メールの本当の送信元なのか、乗っ取られてただの中継サーバになっているだけなのかは分からない。
次にメール本文。
ログインIP(164.09.36.162)の記載がある。
んで、このIPはスウェーデン。
送信元IPは香港で、メール本文記載の利用者のIPとしているものはスウェーデン。
せめて日本のIPにすればいいのに。。。
次。
「ログイン」と記載されている箇所はリンクになっている。
リンク先は下記の通り。
https[:]//account-update.amazon.co.jp.fszjxh[.]com/
amazonドメインと見せかけた、fszjxh[.]comというドメインである。
※誤接続防止用に[]を付加しています。
次にこのドメインをVirusTotalで調べてみる。
幾つかのセキュリティエンジンでフィッシングサイトやマルウェアサイトの認定を受けています。
本文を読み進めていくと、ご丁寧に電話番号まで記載されています。
「パスワードを変更した覚えがない場合は、至急(03)-5767-5252までお電話ください。」
さて、この、03-5767-5252って、一体どこなのだろう?
調べてみると詐欺集団の電話番号ということが分かります。
ちなみに、実際にアクセスしてみるとどんな画面が出てくるのだろう?
直接アクセスするのはちょっと怖いので、urqueryの様な代理アクセスのサービスを使ってアクセスしてみます。
ん、名前解決ができない・・・・。
というわけで、リンクをクリックしてもアクセスできないようです。
結局迷惑メールは送信元をつかむのが難しいので、無視が基本となります。