最近流行り?の詐欺メールが・・・【楽天市場】注文内容ご確認 [睡夢庵 日々徒然]
最近流行り?の詐欺メールが・・・【楽天市場】注文内容ご確認
上記の様な表題のメールがきました。
まぁ、一目で詐欺メールと分かりますが、残念ながら形態的には正常なメールの形をしていますので、asahi-net の迷惑メールフィルターには引っ掛からなかったみたいです。
【2018/07/07 追記】
ほぼ毎朝 asahi-net の迷惑メールフォルダを確認しますが、今日見てみると同じ表題メールが7本入っていましたので、1本目が漏れただけみたいです。
ネット上では同種の物がだいぶ前に報告されていました。
現在迷惑メールホルダーに入ってくるのは
・ Apple アラート:あなたのアカウントは閉鎖されます
・ 【楽天市場】 注文内容ご確認メール
の他は単発のメールが2~3本
------------------------------------------------------------------------------------------------------------
まず、おかしいのは To: に11個のメールアドレスが付いています。 1点の購入を同じasahi-netの複数のアドレスに送る事などあり得ません(^^) バレバレですがメールの構造をご存知ない方にとっては表題と本文だけでしょうからご注意下さい。
次にヘッダーを展開してみると
最後の Received: from がアサヒネットのサーバーが受けた相手ですが、これは通常送出先が使うメールサーバーになります。
・ 165.168.97.195 これは JPMorgan Chase & Co. に与えられた IP の
範囲ですし、
・ verities189@hotmail.it(イタリア)などというメールアドレスが
つくはずはなく、ここが~@rakuten.co.jp というメールアドレスで
なければならないはず。
・ ~.ip.btc-net.bg=ブルガリアのサーバー含まれる事はありえません。
・ X-IP: 83.148.89.113 このアドレスは攻撃用の踏み台になっている
装置が繋がる Bulgarian Telecommunications Company Plc のサーバーに
与えられたIP アドレスの様です。
・ Message-ID: <6030421352.5MK00RO1904097@usdyeccajh.hcusifn.va>
これはこのメールにつけられた識別子ですが、これは話題のバージン諸島
を示す国コードがついていますが、メールサーバーがわからない・・・
相手方に関わる情報は踏み台のネットワークアドレス以外の情報は偽装でしょう。
基本的にヘッダを展開してみて、送出先が周知のものでない場合は捨ててしまう方が安全です。
わたしのメーラー「秀丸メール」では HTML メールもテキストメールとして表示されますので見た目に騙される事はなくなります。 画像やリンク先は URL で表示されますので、その分異常に気付き易いわけです。
上記の様な表題のメールがきました。
まぁ、一目で詐欺メールと分かりますが、残念ながら形態的には正常なメールの形をしていますので、asahi-net の迷惑メールフィルターには引っ掛からなかったみたいです。
【2018/07/07 追記】
ほぼ毎朝 asahi-net の迷惑メールフォルダを確認しますが、今日見てみると同じ表題メールが7本入っていましたので、1本目が漏れただけみたいです。
ネット上では同種の物がだいぶ前に報告されていました。
現在迷惑メールホルダーに入ってくるのは
・ Apple アラート:あなたのアカウントは閉鎖されます
・ 【楽天市場】 注文内容ご確認メール
の他は単発のメールが2~3本
------------------------------------------------------------------------------------------------------------
まず、おかしいのは To: に11個のメールアドレスが付いています。 1点の購入を同じasahi-netの複数のアドレスに送る事などあり得ません(^^) バレバレですがメールの構造をご存知ない方にとっては表題と本文だけでしょうからご注意下さい。
次にヘッダーを展開してみると
最後の Received: from がアサヒネットのサーバーが受けた相手ですが、これは通常送出先が使うメールサーバーになります。
・ 165.168.97.195 これは JPMorgan Chase & Co. に与えられた IP の
範囲ですし、
・ verities189@hotmail.it(イタリア)などというメールアドレスが
つくはずはなく、ここが~@rakuten.co.jp というメールアドレスで
なければならないはず。
・ ~.ip.btc-net.bg=ブルガリアのサーバー含まれる事はありえません。
・ X-IP: 83.148.89.113 このアドレスは攻撃用の踏み台になっている
装置が繋がる Bulgarian Telecommunications Company Plc のサーバーに
与えられたIP アドレスの様です。
・ Message-ID: <6030421352.5MK00RO1904097@usdyeccajh.hcusifn.va>
これはこのメールにつけられた識別子ですが、これは話題のバージン諸島
を示す国コードがついていますが、メールサーバーがわからない・・・
相手方に関わる情報は踏み台のネットワークアドレス以外の情報は偽装でしょう。
基本的にヘッダを展開してみて、送出先が周知のものでない場合は捨ててしまう方が安全です。
わたしのメーラー「秀丸メール」では HTML メールもテキストメールとして表示されますので見た目に騙される事はなくなります。 画像やリンク先は URL で表示されますので、その分異常に気付き易いわけです。
