摩耶舞薮露愚

日々是口実日記(スパムメールの情報など)

ネットバンキング詐欺SPAM

2019年11月11日 | spam
このところしつこく送られてくるSPAMがある。


Return-Path : qjvek@yr.org
Received : by conbox-069 id 5dc8a74f39e607;
Mon, 11 Nov 2019 09:11:59 +0900
Received : from yr.org ([156.236.75.72])
id TxJGiOD7Jc5WiTxJHi9Oqf; Mon, 11 Nov 2019 09:11:59 +0900
Authentication-Results : *******; spf=hardfail smtp.mailfrom=qjvek@yr.org;
sender-id=none header.From=mail@direct-11.bk.mslq.jp; dkim=none;
dkim-adsp=none
From : "mail@direct-11.bk.mufg.jp"
To : <*************>
Subject : (重要) 三菱UFJ�y行 お振�zのお知らせ
Date : Mon, 11 Nov 2019 08:11:53 +0800
MIME-Version : 1.0
Content-Type : multipart/alternative;
boundary="----=_NextPart_000_09B9_01149954.114A9230"
X-Priority : 3
X-MSMail-Priority : Normal
X-Mailer : Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE : Produced By Microsoft MimeOLE V6.00.2900.5512
HTML形式で表示します。 テキスト形式で表示します。
三菱UFJダイレクトをご利用いただき、�\にありがとうございます
あなたの三菱UFJ口座にはリスクが�食訾丹欷蓼筏郡韦恰⒖谧�の�Y金安全を�_保するために、
一�r的にこの口座を制限します。正常な利用に影�しないように、ご自分で制限を解除して
ください。

下�のURLをクリックしてログインを解除してください。
https://*********************

■本メ�`ルの送信アドレスは送信��用となっております。返信メ�`ルでのお��
 い合わせは承りかねますので、あらかじめご了承�います。
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
<インタ�`ネットバンキングヘルプデスク>
◆お��でのお��い合わせ
 0120-553-555
 または
 042-211-7000(通�料有料)
 受付�r�g/�叭� 9:00?21:00
■��人情�蟊Wo方�について
 三菱UFJ�y行では、お客さまの��人情�螭蜻m切に保�oするため、その
 取り�Qいにつきましては�心の注意を�Bっています。
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
株式会社三菱UFJ�y行
────────────────────────────────────
no:22817455170



IPアドレスの「156.236.75.72」は「African Network Information Center (AFRINIC)」のようだが、もちろん詐称している可能性も大だ。

文字化けのオンパレードで、日本語もおかしいため、よもや引っかかる人はいないと思うが、下手な鉄砲よろしく乱発しているということだろう。
問い合わせ先の電話番号も、本物とは一文字違いの巧妙さで、手が込んでいるのかやっつけ仕事なのか判断に困ってしまうね。

実際、ネットバンキングを利用していると、時折、「本当に大丈夫かな?」なんて思ってしまうこともあるので、そういう不安感を突くという点では巧妙ともいえるのだろう。

ただ、実際に利用している人はわかると思うが、まっとうな金融機関(ネット銀行も含む)が運営しているネットバンキングは、うるさいほどにセキュリティに関しての縛りがあり、その点ではかなり安全性が高いと感じている。

金融機関は、窓口での取り扱いに関して手数料を高く設定したり、ATMの手数料も値上げするなど、ネットバンキングの利用を慫慂しているようにも見えるので、こういう詐欺やSPAMが今後も増えていくことは間違いなかろうな。

ネットの利便性が高まるにつれ、世の中の商取引の流れがe-commerceに収斂されていくのは必然とも思えるが、それだけに自らの身は自らで守らなければならない。
ご用心ご用心、だね。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

docomoからのspam

2019年02月22日 | spam
docomoのキャリアからこんなメールがケータイに届いた
発信者は「miel doll wonder r7jo」、アドレスは「miel_doll_wonder_r7jo@docomo.ne.jp」。


身体の具合はどうでしょう?


この前の記事でも触れたとおり、ある事情があって精神的にかなりダメージを受けていたので、そのことを知っている人から体調を気遣うメールが来る可能性はあった。
それでも、こんな変なアドレスの知人はいないので、念のためこれまでの通信記録も調べてみたが、やはり該当はない。
もしかしたらアドレスを変更しているのかもしれないと思い、「体調を気遣ってくれてありがとうございます。失礼ですがどちら様ですか?」と返信した。

すると、


あっΣ(゜ロ゜;)
すいません、よく確認したら知人のアドレスとあなたのアドレスが酷似してて誤送信でしたm(_ _)m
携帯水没して電話帳うつせなかったから手打ちで入力してたんですけど失敗しました(汗)
でもどうしてこんなにアドレス似てるんだろう…本当に知り合いじゃないですよね、一応確認なんですけど男性の方ですか?


という、spamの常套的なメールが返ってきた。
今どきこんな阿呆なメッセージを送ってくるspamerもいるんだと、思わず笑ってしまった。

当然無視をしていると、


あの、お話の続きなのですが、
友人から預かったメモに書いてあったアドレスを手打ちでスマホに入力したら、どうも打ち間違いであなたに届いたようです・・(゜_゜i)タラー・・・
こんな偶然あるんですね(汗)妙な縁を感じてしまいます\(^o^)/
ちなみにあなたは男性ですか?


携帯電話がスマホに代わっている。
今どき、メモ書きでケータイのアドレスを渡す友人というのも珍しいが、知人とは違うとわかっていて「妙な縁を感じ」るという話の展開が、あまりにもチープすぎる。
しかも、自分の性別を明らかにせず、オレに「男性か?」と聞いてくる。

さらに無視をすると、


先に少し自己紹介しておきますね(^^)
東京都品川区に住む、松岡です。アラサーの独身です☆
仕事は広告関係に務めています。
これも何かの縁ですし、世間話でも出来たらと思っています♪
あなたの事も簡単で良いので教えてもらえますか?


こんな「続報」が寄せられた。
「アラサー独身の松岡」さんらしいが、いまだに性別は不詳。
しかも、広告関係に「務めて」いるそうだ。
「務める」というのは、一般的に役目を負っている(劇などで主役を務めるとか議会で議長を務めるとか)という意味で使われるので、広告関係の役割を負っている、ということなのか?
何だかわけがわからないな。

で、放っておいたら、その後は来なくなったので、さすがに諦めたのかな、と思っていたら、二日ほど経って、


もう少し色んなお話をしたいので時間空いた時で良いので連絡もらえますか(^^)

今日だと日中よりも夕方以降の方が時間あったりしますか☆?

早めの連絡もらえたら嬉しいです。待ってますね☆


と、


遅い時間でも良いので連絡下さい。

どうしてもお話したい事があるので連絡待っていますね(^^)


とが、立て続けに届いた。

当方からは「誰?」と聞いただけなのに、縁を感じてもっといろんなお話がしたいんだそうだ\(^o^)/

やっぱり、件名も書かれてない心当たりのアドレスでもないようなメールに引っかかってはいかんね。

反省\(_ _)

というわけで晒す。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

意味不明なspam

2017年08月30日 | spam
意味不明なメールが来た。


私とあなただけ。 2017年08月30日 午後 4:11

差出人: michiko0701@i.softbank.jp
宛先: ******************
返信先: stbpdrwlpxmkyrkgr0711@gmail.com

二人でお話しをしたいのですよ?


spamブロックをかいくぐってケータイに送られてきたのだが、キャリアはやっぱり「i.softbank」。
しかも返信先がgmail。

メルアド収集用の釣りメールなのか。

怪しい添付ファイルもないし、誘導用のURLもない。
恐らく、このメールに返信すると自動転送先のメールボックスに溜めこまれ、spam送信相手先として登録されるのだろう。
って、既にspamは来ているのだから、屋上架屋という気もするが。

こういう変なメールに「どちら様でしょうか?」なんて返信する奇特な人もいるのかな。

どんなリターンがあるのかちょっと興味を引かれたが、面倒くさいのでやめる。

それにしても手抜きだなあ。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

久しぶりのspam

2017年07月05日 | spam
久しぶりのspam。


題名:ご請求額
差出人:kenta-yamaguchi@vesta.ocn.ne.jp
宛先:
添付ファイル:2230606_2017.xls
Return-Path:panicsfy@green.ocn.ne.jp
Received:by conbox-069 id 595c910d060101;
Received:from y209123.ppp.asahi-net.or.jp ([118.243.209.123])

いつもお世話になっております。
前月のご請求額が確定いたしましたのでお知らせいたします。
請求書、および明細をXLS形式の添付書類にてお送りいたしますので、
ご確認ください。


添付のEXCELファイルは開いていないので、何の請求額かは不明。

OCNからは次のような注意喚起がなされている。

http://www.ocn.ne.jp/info/announce/2016/07/19_1.html

発信元は「asahi-net」のようなので、OCNとしては全く迷惑なことだろう。
どうやらフィッシング詐欺メールのようだ。
URLクリックを促す手法のほかに、こうして「請求書」を添付する、なんていう方法を考えたんだろう。

全くいい加減にしてほしいね。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

spam業者を訴え和解金を勝ち取る!

2016年11月30日 | spam
弁護士ドットコムに面白い記事が載っていた。

「500万円当選しました」との迷惑メールが届く――本当に支払わせることはできる?

出会い系サイトから「500万円当選しました」というメールが届いた人が、それならば払ってもらおうと、メール発信元の出会い系サイト運営会社を相手取って訴訟を起こしたのだそうだ。

ブログによると、投稿者は2010年、メールを送ってきた業者を相手取って、「当選金」の支払いを求める民事訴訟を起こした。弁護士に頼らない「本人訴訟」として進めたが、その後、業者側との間で和解が成立し、100万円を支払ってもらうことに成功したのだという。

これはすごい!

弁護士ドットコムによれば、今回のケースは贈与契約に当たり、

契約は原則として、当事者の合意、つまり『申込み』と『承諾』の意思表示によってのみ、成立します。したがって、今回のようなメールによるやり取りであっても、お互いに合意していれば、契約として有効に成立します」

相手方が、「贈与する」というメールを送り、それに対して「承諾する」旨の返信をすれば、贈与契約は有効に成立する、というのだ。
今回の事例では100万円で和解が成立してしまったが、契約が成立している以上、業者側は500万円支払う義務が生じているとのこと。

この手のspamをエサに会員を勧誘し、不当に高い会費や接続料をふんだくろうと考えている出会い系業者に対する抑止効果はかなり大きいような気もする。
今回は、相手方が特定可能であったから当選金を入手することができたわけだが、フィッシングやアドレス収集目的の幽霊会社の場合、こうはうまくいかないだろうけれども。

なんにせよspamに悩まされている向きには一服の清涼剤のような話題ではある。

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

「donotreplay」spam

2016年11月29日 | spam
昨晩、立て続けに「donotreply」からメールが来た。


題名:Message from "RNP0024DB28C2E8"
差出人:donotreply@**********
添付ファイル:201611281442394625_0052.zip

本文
This E-mail was sent from "RNP0024DB28C2E8" (Aficio MP 2352).


ググってみると、いろいろなドメインから同じようなメールが来ている事例が多発しているらしい。
zipファイルが添付されていることから、恐らくフィッシングスパムだろうと思われるが、発信元のIPアドレスはいずれも「確認不能」のようだった。

appleの名前を騙ってIDやpasswordを入力させる、などという手口もあるらしい。

因みに、このメールのドメインは、オレが通常使っているメールアドレスのもの。
このご時世、メールアドレスなんてものはどこからでも収集できるので、今さら「漏らしやがって」などといきり立つ気もないが、どうしてこういう不毛なことをする輩が後を絶たないのだろうか。

まさかこんな添付ファイルを開く人はいないと思うが、そうでもないのかな。

ネットを見てみると、やっぱり不安に駆られる人はいるようである。
こんなものは「シカト」が一番。
心配するだけばかばかしい。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

【送金案内】あなたへの補助支援金二億二千万円です。

2016年10月18日 | spam
「補助支援金」を二億二千万円もくれるそうだ!\(^o^)/


差出人 : 支援金送金開始
件名 : 【送金案内】あなたへの補助支援金二億二千万円です。
宛先 : ****************

2016年10月16日, 日, 午後 12:31

特定支援基金よりあなたへの補助支援金の送金が確定しております。

送金確定内容
■送金日時:本日受付済
■受取金額:二億二千万円
■送金方法:銀行振込
▼現在の送金状況
http://***********************************************

あなたは「補助支援金」ってどんなものであるかご存知ですか?

「聞きなれない用語が多い」「受給方法がわからない」といった声をよく耳にします。

結果として、本来受給できるものを取りこぼしたり、あきらめてしまう方が多いのが現状です。

特定支援基金は多くの経験のもと、支援対象者に合わせたフォロー体制を検討し、最良なカタチで支援金をお受取頂くよう努めております。

既に二億二千万円送金の用意は整っておりますので、こちらより受給をお済ませください。
http://***********************************************


ケータイに送られてくるこの手のspamは、ほとんどがsoftbank。
いったいどういう管理をしているのか。
孫さんも事業拡大ばかりに血道を上げていないで、もっと通信キャリアとしての責務を果たす方向の地道な対応をしてもらえないものだろうかね。

それにしても、この超デフレの世の中で、こういう類の案内に乗っている金額はものすごいインフレになっているな。
一年くらい前まではせいぜい数千万円だったような気がするが、さすがに億単位まで行ったら誰も信用しないだろう。
やけになったということか\(^o^)/ 

しかしこの手の詐欺メールが後を絶たないということは、騙されて「手数料」などを振り込んでしまう「被害者」がまだまだ存在している、ということなのだろう。
長期金利がマイナスになっているなどというこの厳しい世の中、うまい話など転がっているはずもなく、ちょっと冷静に考えればあり得ない話だと気が付きそうなものだが。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

「重要通知」という件名のspamが続けざまに来た

2016年06月22日 | spam
「重要通知」という標題で、昨晩からまたまたケータイにspamが届いた。


Return-Path: sdxenaupsiiy@i.softbank.jp
Received: *********************************; Wed, 22 Jun 2016
12:20:27 +0900 (JST)

********様
度々のご連絡大変申し訳御座いません。
恐れいりますが、当案件は重要部類に属しております為、ご確認をお急がれます事をお願い申し上げます。

■重要事項(セキュリティに守れた安全なページ)
http://tcelehmwdb.info/*******************

■期限が御座いますのでご注意下さい
2016年6月22日22時迄

※期限が過ぎた場合は外注委託とし、適切な対応をさせて頂きますので予めお見知りおき頂きます様お願い致します。

《カスタマーお問い合わせ》
http://tcelehmwdb.info/*******************

通知専用となります為、恐れいりますが直接返信してもご返答致しかねますので予めご了承下さい。



Return-Path: obvsqpmyfcodh@i.softbank.jp
Received: from ********************************; Wed, 22 Jun 2016
08:21:16 +0900 (JST)
Received: from ********** ([172.24.80.172])
Received: from icmsa300101.i.softbank.jp (imsa3001.mailsv.softbank.jp [101.110.8.77])

********様
この度、早急にご確認頂きたい案件が御座いまして、ご連絡させて頂きましたが、確認がとれておりません為再度ご連絡させて頂く運びとなりました。
お忙しいところ、大変恐れいりますが最重要な案件となりますので何卒早急にご確認頂ければ幸いでございます。

■至急ご確認下さい
http://dstbegeehe.info/bin/*******************
■期限が御座いますのでご注意下さい
2016年6月22日22時迄

※期限が過ぎた場合は外注委託とし、適切な対応をさせて頂きますので予めお見知りおき頂きます様お願い致します。

《カスタマーお問い合わせ》
http://dstbegeehe.info/bin/*******************

通知専用となります為、恐れいりますが直接返信してもご返答致しかねますので予めご了承下さい。

 

Return-Path: rdltmaojfd@i.softbank.jp
Received: ***********************************; Tue, 21 Jun 2016
21:23:27 +0900 (JST)
Received: from ****************** ([172.26.72.100])
Received: from icmsa300101.i.softbank.jp (imsa3001.mailsv.softbank.jp [101.110.8.77])

夜間にも関わらず、度重なるご連絡となりました事をお詫び申し上げます。
この度貴方様にはどうしてもご確認頂きたい事項が御座いまして、ご連絡をさせて頂いております。
お忙しいところ、申し訳御座いませんが何卒ご確認頂きます様お願い致します。

○詳細確認○
http://ipiieynaqa.info/bin/*******************
※SSLで守れた安全な閲覧

○詳細期限○
2016年6月22日22時迄

※期限が過ぎた場合は外注委託とし、適切な対応をさせて頂きますので予めお見知りおき頂きます様お願い致します。

《カスタマーサポートへお問い合わせ》
http://ipiieynaqa.info/bin/*******************

通知専用となります為、恐れいりますが直接返信してもご返答致しかねますので予めご了承下さい。


昨日の記事で紹介したブツとほぼ同じ系統のもののようだ。
本文冒頭の宛名「********様」は、メール本文そのまま。
つまり送り主が認識しているオレの名前は「********」なわけだ。
失礼な奴だ!、と一応は怒っておくか。

「詳細確認」と「カスタマーサポートへのお問い合わせ」が同じURLというのも笑わせるが、「※SSLで守れた安全な閲覧」という記述も噴飯もの。日本語の怪しさもさることながら、URLプロトコルを「http」にしておいたままでこんなことを麗々しく書くという神経がバカすぎて笑えてしまう。
尤も、最初からツリ目的で作ったようなサイトなのだろうから「https」にする必要もないし、そんなコストもかける気がないということか。
しかし、こんな蛇足的な一文を付け加えてしまったことで、却って疑問を抱かれる可能性が高くなるとは思わなかったのかね。
詰めが甘すぎるよな。

「期限が過ぎた場合は外注委託とし、適切な対応をさせて頂きますので予めお見知りおき頂きます様お願い致します」という一文も、何が言いたいのかさっぱりわからないが、「予め」などという漢字表記を使いつつ、「お見知りおき頂きます」などという、文脈からして意味の通らないことを書いていることから、これはどうやらまともな日本人が書いたものではなかろうと思う。せめて「ご留意ください」くらいのことを書けばいいのにね。

こんなふうに期限を決めて、立て続けに督促じみたメールを送るというやり口。
文章の出来はひどすぎるが、こういうspamや詐欺行為に慣れたヤツの仕業なのかもしれない。 

因みに「ipiieynaqa.info」をググってみたら、ヒットはゼロ件だった。
恐らくドメイン名もランダムでその都度変えているのだろう。

こうやってひたすら獲物の引っかかるのを待っているわけか。
全くくだらないことに血道を上げているなあ。
数打ちゃ当たる、と思っているとすれば、ずいぶん舐められたものだ。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

立て続けにケータイspam

2016年06月21日 | spam
ここ一週間の間に、ケータイに向けて次のようなspamが立て続けにやってきた。


標題「重要通知」【必ずご確認ください】
Return-Path: nejminegppqnw@i.softbank.jp
Received: from *********** ([172.26.72.99])
Received: from icmsa400201.i.softbank.jp (imsa4002.mailsv.softbank.jp [101.110.9.78])
Received: from [37.139.5.50] by icmsa400201.i.softbank.jp with ESMTP

弊社より重要なご通知内容が御座いますのでこの度、「************宛」の貴方様へ送付させて頂きました。

本通知をご確認頂けない場合は別機関への委託等も検討致しますので予めご了承下さい。

■ご確認内容
http://oicderopax.info/bin/campX.php?em=rJSvqKyuoJSNMKc3MJVhozHhnaN=&key=gh933gss&url=gnlsfa5ctfzq&nick=********&rank=8
※セキュリティに守られた個人ページにて閲覧下さい。

■ご確認の期限
2016年6月18日22時迄

【ご確認頂けない場合】
恐れ入りますが、弊社にてしかるべき対応を検討いたしますことをご承知おきください。

《担当者へのお問い合わせ》
http://oicderopax.info/bin/campX.php?**********

専用窓口カスタマー
      担当者 藤本


「37.139.5.50」はオランダの「Digital Ocean, Inc」、「172.26.72.99」はUSAで具体的なサーバーは不明、「101.110.9.78」はsoftbank。
宛先はオレのメルアドとなっているが、オレの名前も確認せずに何の通知を送ってきているのか。
もちろん、こんなばかげて危なっかしいURLを開くはずもなく、どんなことが書いてあるのか見当もつかない。
第一、差出人の「企業」の名前も「別機関」の名前も記載されていない。
唯一、名称に近いのは担当者の「藤本」のみという、凡そビジネス文書の体をなさないシロモノだ。



標題「共同支援金の譲渡」
Return-Path: ckxepgekku@i.softbank.jp
Received: from icmsa300101.i.softbank.jp (imsa3001.mailsv.softbank.jp [101.110.8.77])
Received: from [159.203.20.207] by icmsa300101.i.softbank.jp with ESMTP

完全無償にて受取可
http://nme1eujdr.biz/bin/campX.php?*********************



「101.110.8.77」はsoftbank、「159.203.20.207」はカナダの「Digital Ocean, Inc」のサーバーのようだ。

これもおかしすぎる。
いったい「共同支援金」て、なんなんだ?
赤い羽根の共同募金か?

先日、JTBへの標的メールとそれによって個人情報が漏れだした事件がニュースになっていたが、あれは下手をすると引っかかりかねない巧妙なものだった。
JTBのことを事前によく調査しているから、あのようなことができたのだろう。
何とも恐ろしい世界だが、ネット社会はそれだけ成熟の一途をたどり、悪意を持った輩も呼び寄せてきているということか。

それにくらべると、個人のケータイをターゲットにしているものは相変わらずチープだね。
いつも思うのだけれども、こんなものに引っかかる人がいるのだろうか。どうせやるならもう少し気の利いた文章を作ってみたらどうかと、よけいな突っ込みをいれたくなってしまう。

それにしても、yahooとはsoftbank系のものが相変わらず多いね。
オレのケータイは、PCからのメールを受け付けない設定にしているので、つまりi.softbankのスマホなどから送られてきているのだろう。
コマーシャルなどで派手に宣伝するのもいいけれども、こういう地道なセキュリティ対策で手を抜くようではどうしようもない。
もう少し本腰を入れた対策を打ってほしいものだ。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

同窓会のお知らせを騙るspam

2016年01月08日 | spam
同窓会開催を装うspam。


題名:☆同窓会☆お知らせ
差出人:yoshizawa50507@yahoo.co.jp<88a66r46p7@dew.9ji2ek9softbankwhuad53.net>
Return-Path : 88a66r46p7@dew.9ji2ek9softbankwhuad53.net
Received : by conbox-069 id 568ed7b15c0f5b;
Fri, 8 Jan 2016 06:25:05 +0900
From : "yoshizawa50507@yahoo.co.jp" <88a66r46p7@dew.9ji2ek9softbankwhuad53.net>
Content-Type : text/plain; charset="ISO-2022-JP"
Subject : ☆同窓会☆お知らせ
Date : Fri, 08 Jan 2016 06:25:00 +0900 (JST)

久しぶりです。せなとほみちなせなとほみちな

同窓会をやろうと思うのですが、来れそうな方は僕に連絡下さい!せなとほみちな


詳細を確認して連絡待ってまーす!せなとほみちなせなとほみちな

http://0afb.e2zu5br.com/*****************/

せなとほみちな0954せなとほみちな
せなとほみちな0313


新年早々、変なspamが来た。
メールアドレスが結構まともであるうえ、実際にオレの同級生に「ヨシザワ」という男がいたことから開いてみると、こんな内容。
アドレスが「yoshizawa50507@yahoo.co.jp」なのにもかかわらず、どうやら差出人の名前は「せなとほみちな」ということらしい。
ネットでググってみると、案の定、様々なパターンで送りつけられているようだ。
この差出人の名前も、それぞれにランダムなひらがなで意味不明のものになっている。

「詳細を確認して連絡待ってまーす」のあとに記載されているURLをクリックするとスクリプトのダウンロードが促され、拡張子「src」が示される。
こいつを解凍するとウィルスに感染し、PCの情報が外に漏れだすという寸法だ。

しかし、こんな意味不明な差出人のメールを信用して、怪しげなファイルを実行するユーザーがいるのだろうか?
まあ、実際にいるから出回っているのだろうが、ちょっと信じられないほどお粗末なspamだと思うね。

因みに、送信元のIPアドレスは「103.18.229.9」で、countryは「AU」、組織は「Asia Pacific Network Information Centre」。
オーストラリアのブリスベンとなっていた。
詐称しているのかもしれないが、他の同様のspamも同じところを経由しているので、何らかの関連性はあるようだ。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする