スパムメール情報「【三井住友銀行】重要なお知らせ」は何も重要ではない

今回は、【三井住友銀行】重要なお知らせ、から始まるスパムメールです。

現在、私は使っていないメールアドレスで受信したスパムを鑑賞しています。既に誰も知らないメールアドレスで必要もないのですが、スパムの品評には使えるなと思って解約せずに残しています。詳しいことは記事下部で。

こういったメールのリンクは絶対にクリックしてはダメですよ。

目次

メッセージの中身を検証してみよう

実際のメール

今回は日本語が怪しいのが直ぐに分かりますね。


■□■三井住友銀行からのお知らせ■□■

三井住友銀行をご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、口座のご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、口座のご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、口座のご利用制限が継続されることもございますので、予めご了承下さい

▼ご利用確認はこちら
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため

発行:株式会社 三井住友銀行
(〜以下、住所などが続く)

フィッシング詐欺メール:【三井住友銀行】重要なお知らせ

最後の一文はおかしいだろう。「〜正当性を高めるため」で唐突に終わってる。ため、なんだ?

他にも、最初の行を2行に分けている意味も分からないし、気が付きましたか? ご了承くださいに「。」がない。

句読点は特に分かりやすいです。日本人でも難しいから、外国人には用法が理解できないのでしょう。「、」は間違いやすくても、「。」は忘れないわー、日本人ならね。

このメールもbase64のバイナリだけで、プレーンテキストは1語もない。HTMLメールでも混在すると思うんだけどね。

ということで、この時点でアウト。外国人、それも西洋人でしょうね。

メールヘッダーを見てみよう

メールヘッダーも読み取るところはたくさんありますが、ヘッダー下段のReceiveedから見ていくと分かりやすい。下の方が送信元ですからね。

いつものリターンパスを見てみる。これはメールの返信先メールアドレスです。

Return-Path: starbucks@piskabusa.com

スターバックス? なめんな。 しかも、piskabusa.comってサーバーが存在しない。

更に「piskabusa」って、スウェーデン語で「むち打ち症」の意味らしい。

更に経由先も見てみる。

Received: from drwe (tk3-808-13962.vw.sakura.ne.jp. [27.134.255.216])
X-Relaying-Domain: piskabusa.com
From: "三井住友銀行" <ptmag@tsite.jp>

他にもあるけど、さくらのレンタルサーバーも経由していることが分かる。そもそも送信者がTサイトになっていて三井住友っておかしいだろう。

でも、Tサイトのアドレスは合っている。ということはどういうことだ?! 最終的にはTサイトから送信された??

件名:【重要なお知らせ】T会員の皆様へパスワード変更のお願い 
  配信元アドレス:ptmag@tsite.jp または mtmag@tsite.jp
  ※上記アドレスから配信しておりますので、メールをご確認ください。

Tサイトへの不正ログインによるなりすまし被害のご報告およびパスワード変更のお願い

Tサイトは解約手続き済みです。関連するクレジットカードは処分して一応は紐付けを外した。でも、Tサイトで登録した情報の削除は、かなり面倒な手続きなのでそのままにしています。だから送られてきたメールアドレスなどの情報は登録されたままということになっています。(情報は10年以上前で古くて役に立たないと思うけどね)

結論として、何1つ三井住友銀行のアドレスが登場しないという偽装っぷりなのでアウトです。

そもそも三井住友銀行の口座は持っていませんから!残念!

セキュリティソフトを選べと言われたら無期限がいい

漏洩したメールアドレスでスパムメールを楽しむ

世界中に漏れたメールアドレスでスパム鑑賞

所持しているメールアドレスに、全世界に漏れたメールアドレスがあります。当時はメインで使っていたため、漏れたことが分かってからは、各種サービスに登録していたのを変更し、どこのサービスにも登録していないメルアドにしました。

すると、メールは届かなくなりますよね。確かに登録で使用していないから届かなくなったのですが、スパムメールはどんどん増えていきました。これは、有効なメールアドレスとして世界中に漏れたからです。

パスワードは変更しましたが、危うく乗っ取られる寸前でしたね。

このメールアドレスを使って色んなところに登録されまくりで、更にその登録先が情報漏洩する始末です。

世界中で漏れたことが分かったのは、とある海外サイトで確かめたからです。え?そのサイトがヤバイ?

そんなことはありません。

そこの作者さんというのは、情漏洩したリストを寄贈してもらいデータベース化されているのです。

いわゆるハッカーみたいな存在で、技術的なことにトライして大きな仕事も得ているようですし、基本は寄付で運営されています。この辺は調べてもらえてば分かりますよ。有名な人らしいので。

そのWebサイトでメールアドレスを入力したら抜かれる?と疑いたくなりますが、それを自ら検証した記事も読んだことがあり、外部からの評価報道も読みました。

個人的には安全だと思いましたね。

疑う人は一定数居るのでしょうけど。

そのサイトで、どう漏れたのか(可能性)も分かるのですよ。スゴイ! ロゴを見てもらえば、有名なサイトであることは一目瞭然です。

最初に漏れたのは2013年にアドビさんでした。

ちなみに、メールアドレス、パスワード、パスワードのヒント、利用動向などほとんどです。ダメじゃん!

情報漏洩した事実の列挙

メールアドレスが漏れているのか調べたい人はどうぞ。そしてすぐに登録先を変更した方が良いですよ。

';--have i been pwned?

他の迷惑メールたち

ここまで多いともうギャグですよね。

よかったらシェアしてね!
  • URLをコピーしました!
目次