パンくずリスト
  • ホーム
  • クレジットカード
タグ:クレジットカード
詐欺メールはどこからやってくるのか?

本物そっくりの詐欺メールがたくさん届くようになってきました。ふつうは、これらの詐欺メールは、プロバイダの電子メールシステムの選別機能(フィルタ)が働いて「迷惑メールフォルダ」に届くようになっているはずですが、なかには、巧妙にフィルタをすり抜けて、通常の「受信箱」に届くものがあります。

 

いったいこれらの詐欺メールはどこからやってくるのでしょうか?

 

ここでは、当方あてに通常の「受信箱」に届いたこれらの詐欺メールを、メールヘッダーから解析して、アドレスやサーバーなどのWHOIS情報を参考に、分類してみたので、その結果を記述します。

 

対象のメールは、2021年1月1日から5月27日までのおよそ5か月の期間に、本来「迷惑メールフォルダ」行きのはずであるが何らかの理由で通常の「受信箱」に届いた詐欺メール167件です。(実際の「迷惑メールフォルダ」に届いた詐欺メールは、この十倍から数十倍以上はあります。その一部が漏れて「受信箱」に入ってしまったと考えています。)

 

なお、ここでは、詐欺メールの見分け方の詳細や、騙されないためにどのような対策をするべきかについては触れていません。(これらについては、ネット上に優れた記事がたくさんあります。)

 

1. 詐欺メールの内訳

 

届いた詐欺メールには、アカウントとカード情報を抜き取るもの、カード情報を抜き取るもの、サイトへのログイン情報を抜き取るもの、出会い系サイトへ誘導するもの、脅しをかけて不正に送金を要求するもの、があります。

 

これらの件数の内訳と割合は次のとおりです。

 

【詐欺メールの内訳】

 

【詐欺メールの内訳】

 

アカウントとカード情報を抜き取るもの、カード情報を抜き取るものをあわせて全体の3分の2の113件に達していることがわかります。

 

その他は、出会い系サイトへ誘導するもの、脅しをかけて不正にBitcoinの送金を要求するものなどでした。この記事では、出会い系サイト誘導と送金要求については割愛します。

 

2. 詐欺の対象物

 

このアカウントとカード情報を抜き取る113件について、どのアカウント情報、どのクレジットカード情報を詐欺の対象としているかについて分類してみると、次のようになります。

 

【主な詐欺の対象物】

 

【カード対象物の内訳】

 

圧倒的に、Amazonに関するものが過半数、次いで、楽天に関するものとなっています。また、主要なクレジットカード会社に関するものが見られます。

 

3. どこの国からこの詐欺メールはでている?

 

これらの実際のメールには、メール本文の中にクリックする箇所が必ずあります。


そのURLのドメイン情報を調べました。

また、メールヘッダーと呼ばれる部分に、発信者の情報、発信元メールサーバーの情報、メールソフトの情報、日本語文字コードの情報などが記述されています。

 

【メールヘッダーの例 (1)】

 

【メールヘッダーの例 (2)】

 

まともな普通のメールであれば、送信者のメールアドレスからわかる国名、発信元メールサーバーがある国名、本文中のサイトのURLがあらわす国名は、一致することが多いとおもわれます。

 

ところが、ここで取り上げた詐欺メールは、これらが一致しないことが多いのです。

 

4. どこの国からこの詐欺メールはでている?

 

メールヘッダーに記載されている発信者のIPアドレス、発信元メールサーバーのURL、本文中にあるクリック誘導のURLのドメイン、それぞれをWHOIS情報をもとに、国名を調査した結果を次に示します。

 

【国別リスト】

 

【送信者メールアドレス(国別)】

 

【発信メールサーバー(国別)】

 

【情報入力先URL(国別)】

 

 

これらを見る限り、非常に偏っていることがわかります。もちろん調査しても不明なところはありましたので、精度はやや低いですが、それでもおおよその傾向はわかります。

 

詐欺メールの送信者は、不明を除くと、日本、次いで中国の順です。しかし、本文中の情報を入力させるためのURLは、不明を除くと、中国が圧倒的に一番となっています。


また、どの国のメールサーバーから発信されているかを見ると、日本、シンガポール、米国、ロシア、香港などばらばらです。

 

この結果をひとことでいうと、これらのアカウント・カード情報を詐取するのは主に中国のサイトですが、メール自体は日本から正規に発信されたように見せかけて、シンガポール、米国、ロシア、香港などの第三国のサーバーを経由して追跡しにくくしている、というように見えます。

 

このアカウントとカード情報を抜き取る113件の詐欺メールのメーラーソフトは、大半がMicrosoftのものですが、一部、中国製のFoxmailが使われていました。

 

【詐欺メールのメールソフト】

 

また、メール本文の日本語文字コードは、大半がUTF-8でしたが、中国のGB2312も一部にありました。

 

【詐欺メールの文字コード】

 

これ以上の追跡はしていませんが、やはり中国のまたは中国に関係した詐欺グループが多いと見るのはそれほど外れていないようです。Silent invasion がここにもと考えるのは考え過ぎでしょうか。

 

5. 終わりに

 

ここでは、詐欺メールの見分け方の詳細や、騙されないためにどのような対策をするべきかについては触れていませんが、怪しいメールにはじゅうぶん注意しましょう。

 

怪しいとおもったら、発信者情報(メールアドレス、メールヘッダーに記載してあるメールサーバーのアドレス、発信者のIPアドレスなど)を調べて、本物か偽物の判断をしましょう。

 

(2021-6-2)

 

 

なお、本調査で使用した元のデータと図表のまとめ資料については、以下をごらんください。(PWについてはサイト管理者までお問い合わせ下さい。)  phishingemail .

 

→  元のデータ (Excel)

→  図表のまとめ資料 

.

  • 体験
クレジットカードの話 - 米国でのある体験

海外に行かれる方には必須です。

 

これは、もう30年以上も前の、私の経験談になります。
米国のニューヨークで、ホテルにチェックインしようとして、トラベラーズチェックを使おうとしたら、別の窓口に連れていかれて、いろいろと書類を書かされました。

 

けれど、隣の窓口で、クレジットカードでチェックインしている人たちはスムーズにごく短時間にチェックインできているのです。その時、あらためてカードの持つ信用力を実感させられました。

 

☆ ☆ ☆ ☆ ☆ ☆ ☆

 

当時、海外出張で米国を一週間ほど訪れたことがありました。
1ドルが230円くらいのころの時です。
なにしろ初めての外国ですから、多少緊張はします。
いろんな情報を上司や先輩の方々から教えていただき勉強しました。

 

会社からは、費用としてあらかじめトラベラーズチェックというものを渡されました。

 

それでも先輩のすすめで、クレジットカードというものを初めて作成したわけです。
このカードで学会参加費やホテルのデポジット(予約保証金みたいなもの)を支払いました。

 

その出張の時に経験したホテルでのできごとです。

 

一週間ほどの予定で最初の3日間はシンシナティのホテルでした。
米国セラミック学会への支払いも含めて、
予め、クレジットカードで予約していたので、ホテルでの支払いは当然カードでした。
食事代も含めて、チェックアウトのときはスムーズにいきました。

 

次のホテルはウィルミントン近くのこじんまりとしたホテルでした。
ここでは、トラベラーズチェックで支払ったように記憶していますが、特に問題なくいきました。

 

☆ ☆ ☆ ☆ ☆ ☆ ☆

 

最終日に泊まったのは、ニューヨークの空港近くにある比較的大きなホテルでした。
このホテルに宿泊のため、チェックインの手続きをしようとして、フロントにいったのです。

 

実は、トラベラーズチェックが余りそうだったので、それを使おうとしていました。
日本に帰っても、トラベラーズチェックの払い戻しなど、手続きが面倒なこともあって
このホテルでの宿泊費の支払いに使ってしまおうと考えていたのです。

 

トラベラーズチェックを使おうと、ホテルのフロントに告げたとたん、
別の窓口の行列に並ばされたのでした。

 

☆ ☆ ☆ ☆ ☆ ☆ ☆

 

会社から支給されたトラベラーズチェックでの支払いをしようとしたら、別の窓口の列に並ばされ、しかも20分近くも待たされたのでした。
クレジットカードを持っていない不審な旅行者とみなされたのかもしれません。

 

元の窓口の行列はスムーズに進んでいきます。良く見てみると、クレジットカードでの支払いがすべてでした。

 

ここで感じたことは、クレジットカードを持っていないと、ひどく「差別」されるということでした。

 

当時の米国では、既にカード支払いが主流で、カード所持が身元保証でもあり、信用度のステータスになっているようでした。

 

私は、余りそうだったトラベラーズチェックで支払いをしようとしたものですから、これは怪しい人物だと、大都会のホテルのフロントには映ったのかもしれません。

 

クレジットカードの威力を身をもって知った瞬間でした。

 

(2018-6-10)

 

 

 

.

Fedoraで公衆無線LAN (Cartina UM)

いわゆるネットブックのCartina UMを使って、Fedora 11で、自宅の無線LANに接続することができたことは、以前に書いた。

 

今回は、街中での使用を前提に、公衆無線LANに挑戦してみることにした。接続方法は、様々紹介されているようであるが、今回は、マクドナルドに設置されている「BBモバイルポイント」を使っての接続を試みた。

 

おおよその手順は、(1) IDの取得、(2)実際の接続、の2つである。

 

実際、調べてみると、いろいろな方法があることがわかった。IDの取得だが、クレジットカードのみの取扱いのところもあるし、プリペイドカードでできる場合もある。また、接続のプロバイダも、アクセスポイントの種類もたくさんある。費用もさまざま。ここで紹介するのは、私が経験した、あくまでもひとつの例として考えてほしい。

 

あらかじめ、Yカメラで販売されているwig-cardというプリペイドカードを入手しておく。これには、「有効化」および「ログイン」の時の情報が記載されている。

 

まず、携帯電話で「有効化」の手続きを行う。

 

次に、カードにある情報に基づいて、携帯電話で、BBモバイルポイントのESS-IDとWEPキーを調べ、控えておく。

 

そして、マクドナルドにて、PCのスイッチをONにし、Fedoraを立ち上げ、Network Managerにて無線LAN接続を有効にするという操作を行う。すると、いくつかの無線LANのアクセスポイントが表示される。その中の「BBモバイルポイント」に相当するところをチェックし、でてきた画面でESS-IDを確認し、WEPキーを入力する。そして、「接続」をクリックする。問題なければ、ここで自動的にリンクが確立する(つまり繋がる)はずである。

 

「BBモバイルポイント」が提供する無線LANのアクセスポイントに接続されたかどうかを調べるには、コマンドライン端末より、

 

$ su

# /sbin/iwconfig

 

と入力し、WEPキーに相当する部分が正しく表示されていることで確認できた。

 

そして、最後に、ブラウザ(Firefoxなど)を立ち上げ、適当なURLを入れると、まず、「BBモバイルポイント」のページに接続され、そこで、「ログイン」のIDとパスワードの入力を求められる。いずれも、wig-cardに記載してあるので、入力する。認証されれば、それ以後、インターネットや電子メールが使えるようになる。

 

ログアウトは、BBモバイルポイントのページを最小化しておいて、終了時にログアウトする。

 

さて、問題点をひとつ。

 

何回か、この手順を行なってみて、気がついたのだが、FedoraのNetwork Managerを公衆無線LANで使用するときには、あらかじめ設定をしておかない方が良いみたいである。その場で、探し当てた無線LANアクセスポイントに接続する際に、WEPキーを入力するのみでリンクが確立される。

 

しかし、私の経験では、あらかじめ必要な情報をNetworkManagerに設定しておいてしまうと、なぜか、その設定情報に基づくアクセスポイントが検出される前に、自動的にアクセスポイントを検出しようとするようで、競合する情報のため、いつまでたっても自動的に接続のリンクが確立されない状態になるようだ。そしてタイムアウトの状態で切断されてしまう。(*下記の2009-9-9 追記も)

 

自宅での無線LAN接続では、このようなことは起きなかったので、よくわからない部分なのだが、公衆無線LAN利用時は、気をつけたいとおもう。

 

ともあれ、一度、BBモバイルポイントにつながってしまうと、後は、自宅で行なっていると同じような速度で、インターネットができるようになったのである。

 

(2009-8-17)

 

 

この現象は、まだよくわかっていないが、電波の弱い場所で接続しようとして起きるのかもしれない。実際、同じ店舗内でも差があるようなので、機会をみてもう少し調べてみたい。

 

(2009-9-9 追記)

 

 

Fedora 11 のカーネルのアップデートがあり適用した。その後、上記の件について、マクドナルドでの公衆無線LANの接続を試してみた。

 

その結果、上述した「あらかじめ必要な情報をNetworkManagerに設定した場合に自動的に接続のリンクが確立されない状態になり切断される」という現象は回避できるようになった。

 

今度は、あらかじめアクセスポイントの情報を設定しておいてもだいじょうぶで、自動的に接続できるということが判明した。すると、これまで、うまく接続できなかったのは、なんだったのだろうか。

 

考えられるのは、電波の強度が弱かったか、アップデート前の以前のNetworkManagerに問題があったかであるが、どうも前者らしい。もう少し様子見である。

 

(2009-10-4 追記)