毎日のように降り注ぐSPAM
今日SPAMフォルダに分類された中から、1つ紹介しましょう。
親愛なるサー/マダム 様
平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
このメールは、楽天会員アカウント情報の確認メールで、システムから自動送信されます。
楽天会員のアカウント情報の一部が欠落しているか正しくなく、アカウント情報を保護するために確認が必要です。
注意してください。このメールを受け取ってから24時間以内に以下のプロセスを完成しなければなりません。さもなければ、アカウントがロックされます。
できるだけ早く次のことを行ってください。
■A. 以下のURLを開き、表示された画面でこのメールを受信したメールアドレスを入力して。
※ 登録内容変更を行う場合は、こちらの会員情報管理ページ よりお手続きください。
S
■B. URLをクリックしても開けない、または開けない場合は、URLを手動でコピーしてブラウザで開いてください。
===================================================
※本メールはご登録いただいたメールアドレス宛に送信されています。
※このメールにお心あたりがない場合は、お手数おかけいたしますが本メールを破棄していただけますようお願いいたします。
※本メールは送信専用です。ご返信いただきましてもお答えできませんので、ご了承ください。
ご不明な点がございましたら、下記ヘルプページをご確認ください。
https://ichiba.faq.rakuten.net/
※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://privacy.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
楽天株式会社
うーむ、いきなりSPAM臭プンプンの書き出し!
「 親愛なるサー/マダム 様」
この時点で、もう笑ってしまいました…。
日本語は難しいんでしょうね…。
さて、実際には文中の「こちらの会員情報管理ページ」の箇所がリンクになっているんですが、万一誰かが誤って踏むといけないので、削除しておきます。(一応Linuxで確認しましたが、Webは存在していないようなので、問題は無いはずですが…)
で、そのリンクだ先というのが、
「http://rakuten.co.jp.khdhgs2sadfsdfg4sdgdsg56fbgfsdg.ml/」となっていて、サブドメインを切ってrakutenのフリをするという手口。
しかも、SSLすら通していないで httpのまま…。杜撰だ。
気になったのが、あまり見かけないトップレベルドメイン「ml」
名前は知っていますが、行ったこともなければ知人も居ないので…。
さて、もう少し詳しく見てみました。
メールのソース情報を確認すると…
最初のRecievedヘッダが次のようになっています。
Received: by aa1.huanglongshao.tk id h1mo7s0e97c9 for <私のアドレス@gmail.com>; Tue, 14 Jul 2020 16:13:35 +0800 (envelope-from <mike@ratuken.co.jp>)送信ホスト情報(from)は記載していないので、細工していそう。
で、最初に受け取ったメールサーバが、
「aa1.huanglongshao.tk 」とな…。
「huanglongshao」の表記は中国語っぽいけどな。
そして、またもや見慣れないドメイン「tk」
ふむふむ、オーストララシアにあるとな。
こちらも、近いけど全く知らない場所ですねぇ。
envelopeでmike@rakuten.co.jp…。
senderも、mike@ratuken.co.jpとなっている。
誰よマイクって。
ああ、日本風に猫の名前つけたのか???ミケさんか??
あとは、Googleのメールサーバが受け取っているので、そのまま配送されてきたわけだ。
でも、GoogleのSPAMフィルタに引っかかっているというのが微妙。
まぁ、今日は少し勉強になったので、本当のSPAM画像をUPしておきます。
コメント
コメントを投稿
励みになりますので、簡単で良いので一言くださいませ。