時々、名乗ってくるメールがあります。不自然すぎて笑えます。
父さんです
発信元:i●●6●@●●.org
収集時期:2024年9月
内容:
どうだ、元気か?こっちはまぁなんだ、母さんともナニがあれだしぼちぼちだ。ところで向かいの酒屋さんが教えてくれたんだがお前こういうの知っているか?すまんがひとつ買って送ってくれ、クーポン券があるから安く買えるらしい(下記参照)。よろしく頼むよ(余談だが向かいの酒屋が最近やたらとうちに来るんだが何か知っているか?)
https://●●.cc/●●
● 2,000円割引券 ●
割引コード:
コード期限:2024/10/●配信停止:https://●●.cc/●●
ソースの分析結果:危険なメールの可能性
このメールのソースを見ていくと、フィッシング詐欺やマルウェア攻撃の可能性が非常に高いです。
1. 送信者の信頼性が低い
送信者のアドレス は、不自然でランダムに生成されたように見えます。
信頼できるドメインではなく、なりすましの可能性が考えられます。
2. 怪しいリンク
本文には複数の短縮URLが含まれています。
短縮URLは、詐欺サイトやマルウェアのダウンロードページに誘導されることが多いです。
3. スパムやフィッシングの兆候
メールヘッダーを確認すると、送信元のIPアドレス怪しいです。
南米やアジア地域の信頼性の低いプロバイダーやVPNから送信された可能性があります。
SPFやDKIMの認証結果が「中立」または「失敗」となっており、送信元が偽装されている可能性があります。
4. 不自然な文面
件名の「父さんです」など、心理的に訴えかける内容はフィッシング詐欺でよく使われる手法です。
「割引コード」や「クーポン」といった得をしそうなオファーを提示し、金銭的な利益を強調する点もフィッシング詐欺でよく見られる手法です。
5. 送信ツールが怪しい
メールの送信ツールとして「X-Mailer: Microsoft Outlook, Build 10.0.2616」と記載されていますが、これはおよそ10年も前の古いバージョンです。
あるいは、送信ツールの記述が偽装されている可能性もあります。
ひとこと:
割引券が付いていて、「得をする」という動機から誘導させる系ですね。
「母さんともナニがあれだしぼちぼちだ。」に思わず吹いてしまいました。昭和か!
三河屋のサブっす
発信元:f●●9●@●●.org
収集時期:2024年9月
内容:
ちっすサブっす、ご無沙汰っす。とうとうばぁさんに手を出したっす。お詫びにこれ教えるっす。https:// .link/●U
● 2,000円割引券 ●
割引コード:●R●5
コード期限:2024/10/●配信停止:https://●.link/●B
ひとこと:
サザエさんの登場人物を名乗るメールもコレクションに時々入ってきます。
イクラです
発信元:p●●2@c●●k.jp
収集時期:2024年10月
内容:
最近リカ姉のぱいおつが、かいでーになってきてムラムラしてます。いつかぜってー揉んでやっからなwさーて来週の。。。→https://p●t.cc/f●●x
—————————-
● 3,000円割引券 ●
割引コード:Y2●
コード期限:2024/10/●●
配信停止:https://p●t.cc/f●●x
—————————-
いささかです
発信元:x●●1@u●●n.jp
収集時期:2024年10月
内容:
おフネちゃんの洋服姿で久しぶりにアレをナニしてしまいました。歳はとってもなんとやらですな。さーて、んがっんっん。https://w●●e.name/h●●b
● 3,000円割引券 ●
割引コード:Y●●8
コード期限:2024/11/●配信停止:https://w●●e.name/h●●c
ひとこと:
なかなかシブいサブキャラを使ってきますな。
オッス、おらルフィ
発信元:p●7●@●●g.jp
収集時期:2024年9月
内容:
枝葉枝葉で回収できんのか?あ?まーいいや。これがサンジのおすすめだ!オラわくわくすっぞ!
https://p●●.cc/f●●x
—————————-
● 2,000円割引券 ●
割引コード:Y●●5
コード期限:2024/10/●
配信停止:https://p●●.cc/f●●x
—————————-
ひとこと:
こっちは辟易すっぞ!