マイナポイントを騙るフィッシングメール 2023/09/19

迷惑メールフォルダーに届くメッセージはほとんど無視していますが、珍しいタイトルのフィッシングメールが到着していたので、内容を確認しました。というかメールヘッダーに興味があったので開いてみたという話。

タイトル、差出人メールアドレス、日本語の使い方、突っ込みどころ満載です。

そもそも、日本組織から送るメールなら「急務」なんて言葉は使わない。

題名	:	期限迫る!マイナポイント第2弾で20,000円分のポイントがもらえる!
差出人	:
マイナポイント第2弾<numbercard-4045@id.apple.com> 
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓      
                 急務:20,000円のマイナポイントの有効期限が近づいています!
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

マイナポイントについて
マイナポイント第2弾は、20,000円相当のマイナポイントを提供しています。これはQRコード決済や電子マネーなどのキャッシュレス決済に利用可能です。このプログラムは、マイナンバーカードの利用普及と消費促進を目指しています。
----------------------------------------------------------------------
再度の参加は可能ですか?
もちろんです!初回キャンペーンでポイントを受け取った方でも、第2弾キャンペーンに参加できます。
----------------------------------------------------------------------
マイナポイントの申請手続き
以下の手順に従って、約2分で申請を完了させることができます。
----------------------------------------------------------------------
★STEP1
専用の申請サイトにアクセスし、必要な情報を入力
★STEP2
マイナポイントの申請を行う
★STEP3
20,000円分のマイナポイントを取得し、ご活用ください
━━━━━━━━━━━━━━━━━━━━━
以下のボタンから申請を開始してください!

★申請をはじめる

━━━━━━━━━━━━━━━━━━━━━

なお、本メールの送信アドレスは「送信専用」ですので、
返信してお問い合わせいただくことはできません。
© マイナポイント事務局 All Rights Reserved.

続いてメールヘッダー。

Return-Path	:	<numbercard-4045@id.apple.com>
Received	:	from ifmta0001.nifty.com by ibmta0001.nifty.com with ESMTP
                    id <20230918142321328.HCVD.95023.ifmta0001.nifty.com@nifty.com>
                    for <honda.takashi@nifty.ne.jp>; Mon, 18 Sep 2023 23:23:21 +0900
Received	:	from mail0.smtb.jp([45.141.136.115]) by ifmta0004.nifty.com with ESMTP
                    id <20230918142314700.FFBY.37230.mail0.smtb.jp@nifty.com> for <>; Mon, 18 Sep 2023 23:23:14 +0900
Message-ID	:	<AF7FD6D319F2022BB8523AD1B268B45F@uaexwoghcs>
From	:	マイナポイント第2弾 <numbercard-4045@id.apple.com>
Date	:	Thu, 14 Sep 2023 09:58:05 +0800
Subject	:	期限迫る!マイナポイント第2弾で20,000円分のポイントがもらえる!

45.141.136.115 は、イギリスのクラウド業者のようです。
問題は、Recieved ヘッダーが二つしかないこと。ということは、フィッシングメール送信専用サーバーを立てている可能性が高い。メールサーバーから直接送信先メールサーバーとつないでいますからね。SMTPエージェントにさえ接続していない。

inetnum:        45.141.136.0 - 45.141.139.255
netname:        UK-RHINOCLOUD-20190815
country:        KR
org:            ORG-RCL26-RIPE
admin-c:        RLTD-RIPE
tech-c:         RLTD-RIPE
status:         ALLOCATED PA
mnt-by:         RIPE-NCC-HM-MNT
mnt-by:         RHINOCLOUD-MNT
created:        2021-11-02T11:14:36Z
last-modified:  2021-11-23T16:54:30Z
source:         RIPE

最近の迷惑メールを見て気が付いたことですが、市場に、低価格のVMを提供する業者が増えたことで、どこかのホストを乗っ取って迷惑メール送信サーバーに仕立てるより、月額500円くらいのLinux VMを、身分を偽って借りる方が(他人のクレジットカード番号を使って)楽だという考えになってきている気がします。毎月500円くらいだと、クレジットカード番号を抜かれている方も気が付かない、または、気が付いても調べる気にならないのだと思います。VM業者の方も本人確認していないんでしょうね。

本人確認がますます重要になる時代到来中。

コメントを残す