迷惑メールフォルダーに届くメッセージはほとんど無視していますが、珍しいタイトルのフィッシングメールが到着していたので、内容を確認しました。というかメールヘッダーに興味があったので開いてみたという話。
タイトル、差出人メールアドレス、日本語の使い方、突っ込みどころ満載です。
そもそも、日本組織から送るメールなら「急務」なんて言葉は使わない。
題名 : 期限迫る!マイナポイント第2弾で20,000円分のポイントがもらえる! 差出人 : マイナポイント第2弾<numbercard-4045@id.apple.com> ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ 急務:20,000円のマイナポイントの有効期限が近づいています! ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ マイナポイントについて マイナポイント第2弾は、20,000円相当のマイナポイントを提供しています。これはQRコード決済や電子マネーなどのキャッシュレス決済に利用可能です。このプログラムは、マイナンバーカードの利用普及と消費促進を目指しています。 ---------------------------------------------------------------------- 再度の参加は可能ですか? もちろんです!初回キャンペーンでポイントを受け取った方でも、第2弾キャンペーンに参加できます。 ---------------------------------------------------------------------- マイナポイントの申請手続き 以下の手順に従って、約2分で申請を完了させることができます。 ---------------------------------------------------------------------- ★STEP1 専用の申請サイトにアクセスし、必要な情報を入力 ★STEP2 マイナポイントの申請を行う ★STEP3 20,000円分のマイナポイントを取得し、ご活用ください ━━━━━━━━━━━━━━━━━━━━━ 以下のボタンから申請を開始してください! ★申請をはじめる ━━━━━━━━━━━━━━━━━━━━━ なお、本メールの送信アドレスは「送信専用」ですので、 返信してお問い合わせいただくことはできません。 © マイナポイント事務局 All Rights Reserved.
続いてメールヘッダー。
Return-Path : <numbercard-4045@id.apple.com>
Received : from ifmta0001.nifty.com by ibmta0001.nifty.com with ESMTP
id <20230918142321328.HCVD.95023.ifmta0001.nifty.com@nifty.com>
for <honda.takashi@nifty.ne.jp>; Mon, 18 Sep 2023 23:23:21 +0900
Received : from mail0.smtb.jp([45.141.136.115]) by ifmta0004.nifty.com with ESMTP
id <20230918142314700.FFBY.37230.mail0.smtb.jp@nifty.com> for <>; Mon, 18 Sep 2023 23:23:14 +0900
Message-ID : <AF7FD6D319F2022BB8523AD1B268B45F@uaexwoghcs>
From : マイナポイント第2弾 <numbercard-4045@id.apple.com>
Date : Thu, 14 Sep 2023 09:58:05 +0800
Subject : 期限迫る!マイナポイント第2弾で20,000円分のポイントがもらえる!
45.141.136.115 は、イギリスのクラウド業者のようです。
問題は、Recieved ヘッダーが二つしかないこと。ということは、フィッシングメール送信専用サーバーを立てている可能性が高い。メールサーバーから直接送信先メールサーバーとつないでいますからね。SMTPエージェントにさえ接続していない。
inetnum: 45.141.136.0 - 45.141.139.255 netname: UK-RHINOCLOUD-20190815 country: KR org: ORG-RCL26-RIPE admin-c: RLTD-RIPE tech-c: RLTD-RIPE status: ALLOCATED PA mnt-by: RIPE-NCC-HM-MNT mnt-by: RHINOCLOUD-MNT created: 2021-11-02T11:14:36Z last-modified: 2021-11-23T16:54:30Z source: RIPE
最近の迷惑メールを見て気が付いたことですが、市場に、低価格のVMを提供する業者が増えたことで、どこかのホストを乗っ取って迷惑メール送信サーバーに仕立てるより、月額500円くらいのLinux VMを、身分を偽って借りる方が(他人のクレジットカード番号を使って)楽だという考えになってきている気がします。毎月500円くらいだと、クレジットカード番号を抜かれている方も気が付かない、または、気が付いても調べる気にならないのだと思います。VM業者の方も本人確認していないんでしょうね。
本人確認がますます重要になる時代到来中。