スパムメール情報「【三井住友銀行】重要なお知らせ」は何も重要ではない
今回は、【三井住友銀行】重要なお知らせ、から始まるスパムメールです。
現在、私は使っていないメールアドレスで受信したスパムを鑑賞しています。既に誰も知らないメールアドレスで必要もないのですが、スパムの品評には使えるなと思って解約せずに残しています。詳しいことは記事下部で。
こういったメールのリンクは絶対にクリックしてはダメですよ。
メッセージの中身を検証してみよう
実際のメール
今回は日本語が怪しいのが直ぐに分かりますね。
■□■三井住友銀行からのお知らせ■□■
三井住友銀行をご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、口座のご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、口座のご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、口座のご利用制限が継続されることもございますので、予めご了承下さい▼ご利用確認はこちら
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため発行:株式会社 三井住友銀行
(〜以下、住所などが続く)フィッシング詐欺メール:【三井住友銀行】重要なお知らせ
最後の一文はおかしいだろう。「〜正当性を高めるため」で唐突に終わってる。ため、なんだ?
他にも、最初の行を2行に分けている意味も分からないし、気が付きましたか? ご了承くださいに「。」がない。
句読点は特に分かりやすいです。日本人でも難しいから、外国人には用法が理解できないのでしょう。「、」は間違いやすくても、「。」は忘れないわー、日本人ならね。
このメールもbase64のバイナリだけで、プレーンテキストは1語もない。HTMLメールでも混在すると思うんだけどね。
ということで、この時点でアウト。外国人、それも西洋人でしょうね。
メールヘッダーを見てみよう
メールヘッダーも読み取るところはたくさんありますが、ヘッダー下段のReceiveedから見ていくと分かりやすい。下の方が送信元ですからね。
いつものリターンパスを見てみる。これはメールの返信先メールアドレスです。
Return-Path: starbucks@piskabusa.com
スターバックス? なめんな。 しかも、piskabusa.comってサーバーが存在しない。
更に「piskabusa」って、スウェーデン語で「むち打ち症」の意味らしい。
更に経由先も見てみる。
Received: from drwe (tk3-808-13962.vw.sakura.ne.jp. [27.134.255.216])
X-Relaying-Domain: piskabusa.com
From: "三井住友銀行" <ptmag@tsite.jp>
他にもあるけど、さくらのレンタルサーバーも経由していることが分かる。そもそも送信者がTサイトになっていて三井住友っておかしいだろう。
でも、Tサイトのアドレスは合っている。ということはどういうことだ?! 最終的にはTサイトから送信された??
件名:【重要なお知らせ】T会員の皆様へパスワード変更のお願い
配信元アドレス:ptmag@tsite.jp または mtmag@tsite.jp
※上記アドレスから配信しておりますので、メールをご確認ください。
Tサイトは解約手続き済みです。関連するクレジットカードは処分して一応は紐付けを外した。でも、Tサイトで登録した情報の削除は、かなり面倒な手続きなのでそのままにしています。だから送られてきたメールアドレスなどの情報は登録されたままということになっています。(情報は10年以上前で古くて役に立たないと思うけどね)
結論として、何1つ三井住友銀行のアドレスが登場しないという偽装っぷりなのでアウトです。
そもそも三井住友銀行の口座は持っていませんから!残念!
セキュリティソフトを選べと言われたら無期限がいい
漏洩したメールアドレスでスパムメールを楽しむ
[blog_parts id=“7903”]
1つの対策手段
あくまでも1つの対抗手段として、メールアドレスを報告することができます。
これはAppleに限らず、どのサーバでもあります。そういうルールなんですね。
AbuseやWHOIS ——インターネット上での迷惑行為や不正行為を通報する窓口がある
AppleのiCloudメールで試しました。