銀行やPaypalなどを騙った偽メールは毎日のように来ますので、珍しくもありません。
この種のメールには、必ず「Click Here」などと、フィッシングサイトに誘導するリンクがありますので、時間があるときにはそれらのリンクを開くようにして、もし「偽装サイトとして報告されています!」という警告が出ず、フィッシングサイトとして登録されていない場合には、まめに通報するようにしています。
ところが今回は、私の知人を騙った詐欺メールでした。
差出人の名前とメールアドレス(Yahooメール)は実在のもので、以前本当に彼から届いたときとまったく同じですので、最初は彼が送ってきたメールかと思いましたが、こんなに表現豊かな英文は書かないはずなので、すぐに詐欺メールと判断しました。
文面は以下のとおりです。
| Hello,I’m writing this with tears in my eyes,my family and I came down here to Alicante/Spain for a short vacation unfortunately we were robbed at the park of the hotel where we stayed,all cash,credit card and Mobile# were all stolen from us but luckily for us we still have our passports with usWe’ve been to the embassy and the Police here but they’re not helping issues at all and our flight leaves in few hrs from now but we’re having problems settling the hotel bills and the hotel manager won’t let us leave until we settle the bills the amount needed now is just €2,800Euro..I am so confused right now and thank God we weren’t injured because we complied immediately.
Waiting to hear from you. Thanks. Yuji (仮名) |
巧妙なのは、振り込み先やフィッシングサイトのリンクなど、一見しただけでは怪しい点がないことです。おそらく手口としては、騙されてこのメールに返信すると、振り込み先などがしるされたメールが返信されてくるという2段階手順の詐欺ではないかと思われます。
メールのヘッダを調べてみると、
….
Mon, 02 Jul 2012 17:56:54 -0400
Received: from [98.138.90.54]
by nm30.bullet.mail.ne1.yahoo.com
with NNFMP;
02 Jul 2012 21:56:49 -0000
Received: from [98.138.226.169]
by tm7.bullet.mail.ne1.yahoo.com
with NNFMP;
02 Jul 2012 21:56:49 -0000
Received: from [127.0.0.1]
by omp1070.mail.ne1.yahoo.com
with NNFMP;
02 Jul 2012 21:56:49 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: 658902.62615.bm@omp1070.mail.ne1.yahoo.com
Received: (qmail 20982 invoked
by uid 60001);
2 Jul 2012 21:56:49 -0000
DKIM-Signature:
…..
Received: from [41.71.189.31]
by web125806.mail.ne1.yahoo.com via HTTP;
Mon, 02 Jul 2012 14:56:49 PDT
X-Mailer: YahooMailClassic/15.0.8 YahooMailWebService/0.8.120.356233
Message-ID: <1341266209.10677.YahooMailClassic@web125806.mail.ne1.yahoo.com>
….
たしかにYahooのサーバから直接送信されているようです。
そして、最初にYahooメールにアクセスしてきたIPアドレス(41.71.189.31)を調べてみると、
やっぱりという感じでナイジェリアでした。いまだにナイジェリアは詐欺メールの発信地として多いです。
どうやらYahooアカウントのパスワードをハッキングされ乗っ取られたようです。
ちょうど本人から、その件で電話があり、すぐにパスワードを変更するように伝えましたが、どうやらすでにアカウントがロックされていたようで、現在のところ何もできないようです。
このように悪用される危険性もありますので、ウェブメールのパスワードは簡単なものにしないほうが良いという教訓です。
Follow
友達にメールする