パンくずリスト
  • ホーム
  • メールヘッダー
タグ:メールヘッダー
なぜ多い中国のフィッシングメール(詐欺メール)

最近、いろんな種類の迷惑メール(スパムメール)がメールボックスに届きます。

 

迷惑メールは、

(1)出会い系やアダルト系、

(2)儲け話系、

(3)架空請求系、

(4)フィッシング系、

(5)広告宣伝系

などがありますが、

今回は、そのうちのフィッシングメール(詐欺メール)を取り上げてみました。

 

フィッシングメールとは、送信者を詐称するなどして偽の電子メールを送信し、公式サイトに似た偽のサイトに誘導して、クレジットカード番号やユーザID、パスワードなどのアカウント情報などを盗み出すものです。

特に、最近は、本物そっくりのメールやサイトを使う巧妙な手口が増えていて、注意が必要ですね。

 

よく使われる手口としては、IDやパスワードを変更して下さいと催促するものや、商品を購入されたので確認下さいとくるもの、宅配便の不在通知を装うもの、などです。

 

いずれも、不正なサイトへ誘導し、カード番号やユーザID、パスワードなどのアカウント情報などを盗み出します。そして、これらの不正に取得した情報を使っての詐欺行為によって、お金を得ることが最終目的です。

 

では、騙されないように、どうやってこれらのフィッシングメール(詐欺メール)を見分ければよいでしょうか。

 

ほとんどは、メールのヘッダー情報から送信元が判明し、リンク先アドレスなどから詐欺だと分かることが多いです。

 

知らない送信元やドメイン、不自然な件名や本文、不審な添付ファイルなどは充分注意することが必要です。

 

パソコンでメールを受信した場合は、これらの確認が比較的容易にできるのですが、スマホでメールを受信した場合には、確認が困難になる場合もあります。メールアプリでメールのヘッダー情報の表示ができれば、その内容をよく確認しましょう。

 

届いたメールの差出人アドレスやリンク先アドレス・メール内容などから、詐欺メールであることを判別することが必要です。

 

また、被害にあわないためには、メール内のリンクをクリックしないこと、添付ファイルを開かないこと、が重要です。

最もやってはいけないのが、そのメールに返信することです

 

さらに、念を入れて、OSやメールアプリケーションを最新版にしておくこと、二段階認証を利用すること、メールセキュリティ製品を導入すること、プロバイダーの迷惑メール防止機能を使用すること、などが望まれます。

 

 

ところで、こちらに届いたフィッシングメール(詐欺メール)を少し調査してみました。

2022年7月11日19:00から18日10:00までの約160時間のあいだに迷惑メールフォルダに届いた110通のフィッシングメールのリストをごらんください。

 

ちょっと長いですが.......。

 

--------------(ここから)----------------

発信者 メールの件名

AEON 【重要なお知らせ】AEON ご利用確認のお願い

Amazon 【重要なお知らせ】支□い方法を更新してください

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

Amazon重要なお知らせ お支払い方法を更新してください知らせ

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

MyJCB 【最終警告】My Jcb からの緊急の連絡

Rakuten 楽天銀行【重要:必ずお読みください】

楽天グループ 楽天銀行【重要:必ずお読みください】

Mastercard 【最終警告】Mastercard からの緊急の連絡

楽天カード 【重要】楽天カード本人確認のお知らせ

VISA 【VISAカード】重要なお知らせ

【TS CUBIC CARD】 TS3 TS CUBICCARDカード【重要:必ずお読みください】

AEON 【重要なお知らせ】AEON ご利用確認のお願い

えきねっと 【[RECEIVER_ADDRESS]】お客様:Amazon プライム会費のお支払い方法に問題があります、支払い情報を更新する

viewcard Amazonアカウントは停止されました、情報を更新してください。〖メールコード:M6263〗

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

【TS CUBIC CARD】 TS3 TS CUBICCARDカード【重要:必ずお読みください】

三井住友カード 【三井住友カード】から緊急なお知らせ [メールコード s5214201]

Mastercard 【重要】Mastercard本人確認のお知らせ

JCBカード株式会社 【重要】My Jcb本人確認のお知らせ

株式会社ジェーシービー 【JCBカード 】本人情報緊急確認

Mastercard 【重要】マスターカード 重要なお知らせ

楽天カード 【楽天銀行】個人情報確認

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISA 【VISAカード 】現在カードのご利用が一時停止されました

楽天グループ 【重要なお知らせ】楽天銀行 ご利用確認のお願い

マスターカード お支払い方法変更のご案内[マスターカード ]

JCBカード 【重要なお知らせ】JCBカード ご利用確認のお願い

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

マスターカード 【最終警告】Mastercard からの緊急の連絡

VISA お支払い方法変更のご案内【VISAカード】

楽天銀行 【重要】楽天銀行 からの緊急の連絡 [メールコード R656563629]

TRUST CLUBカード <重要>【TRUST CLUBカード】ご利⽤確認のお願い

【TS CUBIC CARD】 【TS CUBIC CARD】本人情報緊急確認

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

amazon.co.jp お客様のお支払い方法が承認されません.

VISAカード 【最終警告】VISAカード からの緊急の連絡

楽天銀行 【楽天カード】本人情報緊急確認

Rakuten 【楽天カード】事務局からのお知らせ

三井住友トラストクラブ 【最終警告】三井住友トラストクラブ からの緊急の連絡

楽天カード 【楽天銀行】本人情報緊急確認

VISA お支払い方法変更のご案内【VISAカード】

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISAカード 【VISAカード】お支払い金額確定のご案内

VISAカード VISAカード  お支払い金額確定のご案内
アプラスカードWEB事務局 [NETstation*APLUS]個人情報確認のお知らせ

UCS 【USC】一時的な利用停止、ログインして確認してください

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

えきねっと(JR東日本) 【重要】えきねっとアカウントの自動退会処理について

株式会社ジェーシービー 【最終警告】JCBカード からの緊急の連絡

Mastercard 【重要】マスターカード 本人確認のお知らせ

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

amazon.co.jp お客様のお支払い方法が承認されません.

マスターカード 【Mastercard】本人情報緊急確認

NHKプラス 【重要】NHKプラスアップグレードサービスお知らせ

株式会社ジェーシービー 【重要】My JcbインターコムクラブWEBサービスご登録情報を更新してください

Mastercard 【重要】Mastercard 重要なお知ら

楽天カード お支払い方法変更のご案内[楽天カード]

楽天カード <緊急!楽天銀行 重要なお知らせ>

VISA JAPAN 【VISAカード 】現在カードのご利用が一時停止されました

株式会社ジェーシービー 【最終警告】JCBカード からの緊急の連絡

Amazon.co.jp Amazon.co.jp

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

Amazon Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

NHKプラス 【重要】NHKプラスアップグレードサービスお知らせ

三井住友カード 【三井住友カード】から重要なお知らせ [メールコード s7512014]

<PayPay銀行> 個人情報の更新専用URLのご案内

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

Mastercard お支払い方法変更のご案内【Mastercard】

VISAカード 【重要】VISAカード からの緊急の連絡

Mastercard お支払い方法変更のご案内[Mastercard]

マスターカード 「Mastercard」ご利用環境確認用ワンタイムURLのお知らせ

マスターカード 【重要】Mastercard本人確認のお知らせ

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISAカード 【最終警告】VISAカード からの緊急の連絡

Mastercard 【重要】Mastercard 重要なお知ら

<PayPay銀行> 個人情報の更新専用URLのご案内

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

ヨドバシ.ドット.コム ヨドバシドットコム:「お客□情□」□更依□受付のご□□ xymwpq4ones0

トヨタファイナンス株式会社 TS3 TS CUBICCARDカード【重要:必ずお読みください】

Amazon.co.jp Amazonこのアカウントは停止されており、あなたはそれに対処する必要があります番号:811674131398

Amazon.co.jp Amazonプライムの自動更新設定を解除いたしました!

ETC利用照会サ□ビス事□局① ETCのお支□い方法に□□があります

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

三井住友カード 【三井住友カード】から重要なお知らせ [メールコード s54125201]

Amazon.co.jp [重要]:【Amazonプライム会費のお支払い方法に問題があります】

VISA JAPAN 【VISAカード】事務局からのお知らせ

VISA JAPAN 【VISAカード 】重要:必ずお読みください

JCBカード 【重要】My Jcb 本人確認のお知らせ

マスターカード 【重要】MastercardインターコムクラブWEBサービスご登録情報を更新してください

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

マスターカード 【重要なお知らせ】マスターカード ご利用確認のお願い

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

Mastercard 【Mastercard】事務局からのお知らせ

ETCサービスご利用者様へ大切なお知らせ ETCサービスご利用者様へ大切なお知らせ

マスターカード 【重要なお知らせ】マスターカード ご利用確認のお願い

JCBカード株式会社 【My Jcb 】重要なお知らせ

JCBカード株式会社 【My Jcb 】現在カードのご利用が一時停止されました

VISAカード 【VISAカード】本人情報緊急確認

amazon.co.jp 【情報】お客様のお支払い方法が承認されません #878-9432229-8915948

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

VISA 【重要】VISAカード 重要なお知らせ

VISAカード 【VISAカード 】本人情報緊急確認

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

etc-meisai E T Cサービスのお知らせ

NHK(日本放送協会) 【重要】NHKプラスアップグレードサービスお知らせ [メールコード n7051287]

---------------(ここまで)---------------

 

やはり、クレジットカードなどの情報をなんとかして詐取してやろうと、詐欺メールを発信する側は必死のようです。
Amazon、楽天や主要なカードの名称が見てとれます。

 

 

メールの件名に「【[RECEIVER_ADDRESS]】お客様:」などとあるのは、このような詐欺メールのテンプレート(雛形)が出回っているようにも見受けられます。

 

以前は単純なテキストメールが主流のように思っていたのですが、最近はHTMLメールがほとんどでした。なので、メール内のリンクにはこれまで以上に注意が必要です。

 

また、いくら日本語で書かれていても、中国語のコード(GB2312)を使っていればおかしいと気づくかもしれません。

 

これらのメール(110通)のヘッダーを少しばかり解析してみました。

( * 元データはこちら  )

 

発信元のIPアドレスをWHOIS検索で調べると、その通信事業者がどこの国に属しているかがわかります。
詐欺メールの発信者はこれらの通信事業者を使ってメール発信しているわけです。

 

IPアドレスの調べ方はいろいろですが、例えば次のサイトで調べることができます。
https://whois.domaintools.com

 

以前から感じていたことではありますが、結果は、やはり中国系のものが多くありました。

 

なぜ詐欺メールの発信者が中国系に多いのかということですが、

・中国はIT先進国であること

・文化の違いから人を騙すことの罪悪感が日本人より少ない

・騙す人より騙される人に責任があると考えている人が多い

・お金に関する執着心がとても強い

・お金第一主義であり、お金を得るためなら、かなりやばいこともできる

との説が、とあるサイトに載っていました。

( 銀行や通販サイトを騙る、詐欺メールは、なぜ送られてくるのか? 送られてくる理由と対処方法   )

 

もちろん、そうではない中国人もおられることでしょう。しかし、この説にはうなづける部分があります。

 

 

まとめますね。

 

フィッシングメール(詐欺メール)には充分注意しましょう。

知らない送信元やドメイン、不自然な件名や本文、不審な添付ファイルなどは充分注意しましょう。

メールのヘッダー情報の送信元のIPアドレスの解析は、役立つことがあります。

 

(2022-7-18)

 

詐欺メールはどこからやってくるのか?

本物そっくりの詐欺メールがたくさん届くようになってきました。ふつうは、これらの詐欺メールは、プロバイダの電子メールシステムの選別機能(フィルタ)が働いて「迷惑メールフォルダ」に届くようになっているはずですが、なかには、巧妙にフィルタをすり抜けて、通常の「受信箱」に届くものがあります。

 

いったいこれらの詐欺メールはどこからやってくるのでしょうか?

 

ここでは、当方あてに通常の「受信箱」に届いたこれらの詐欺メールを、メールヘッダーから解析して、アドレスやサーバーなどのWHOIS情報を参考に、分類してみたので、その結果を記述します。

 

対象のメールは、2021年1月1日から5月27日までのおよそ5か月の期間に、本来「迷惑メールフォルダ」行きのはずであるが何らかの理由で通常の「受信箱」に届いた詐欺メール167件です。(実際の「迷惑メールフォルダ」に届いた詐欺メールは、この十倍から数十倍以上はあります。その一部が漏れて「受信箱」に入ってしまったと考えています。)

 

なお、ここでは、詐欺メールの見分け方の詳細や、騙されないためにどのような対策をするべきかについては触れていません。(これらについては、ネット上に優れた記事がたくさんあります。)

 

1. 詐欺メールの内訳

 

届いた詐欺メールには、アカウントとカード情報を抜き取るもの、カード情報を抜き取るもの、サイトへのログイン情報を抜き取るもの、出会い系サイトへ誘導するもの、脅しをかけて不正に送金を要求するもの、があります。

 

これらの件数の内訳と割合は次のとおりです。

 

【詐欺メールの内訳】

 

【詐欺メールの内訳】

 

アカウントとカード情報を抜き取るもの、カード情報を抜き取るものをあわせて全体の3分の2の113件に達していることがわかります。

 

その他は、出会い系サイトへ誘導するもの、脅しをかけて不正にBitcoinの送金を要求するものなどでした。この記事では、出会い系サイト誘導と送金要求については割愛します。

 

2. 詐欺の対象物

 

このアカウントとカード情報を抜き取る113件について、どのアカウント情報、どのクレジットカード情報を詐欺の対象としているかについて分類してみると、次のようになります。

 

【主な詐欺の対象物】

 

【カード対象物の内訳】

 

圧倒的に、Amazonに関するものが過半数、次いで、楽天に関するものとなっています。また、主要なクレジットカード会社に関するものが見られます。

 

3. どこの国からこの詐欺メールはでている?

 

これらの実際のメールには、メール本文の中にクリックする箇所が必ずあります。


そのURLのドメイン情報を調べました。

また、メールヘッダーと呼ばれる部分に、発信者の情報、発信元メールサーバーの情報、メールソフトの情報、日本語文字コードの情報などが記述されています。

 

【メールヘッダーの例 (1)】

 

【メールヘッダーの例 (2)】

 

まともな普通のメールであれば、送信者のメールアドレスからわかる国名、発信元メールサーバーがある国名、本文中のサイトのURLがあらわす国名は、一致することが多いとおもわれます。

 

ところが、ここで取り上げた詐欺メールは、これらが一致しないことが多いのです。

 

4. どこの国からこの詐欺メールはでている?

 

メールヘッダーに記載されている発信者のIPアドレス、発信元メールサーバーのURL、本文中にあるクリック誘導のURLのドメイン、それぞれをWHOIS情報をもとに、国名を調査した結果を次に示します。

 

【国別リスト】

 

【送信者メールアドレス(国別)】

 

【発信メールサーバー(国別)】

 

【情報入力先URL(国別)】

 

 

これらを見る限り、非常に偏っていることがわかります。もちろん調査しても不明なところはありましたので、精度はやや低いですが、それでもおおよその傾向はわかります。

 

詐欺メールの送信者は、不明を除くと、日本、次いで中国の順です。しかし、本文中の情報を入力させるためのURLは、不明を除くと、中国が圧倒的に一番となっています。


また、どの国のメールサーバーから発信されているかを見ると、日本、シンガポール、米国、ロシア、香港などばらばらです。

 

この結果をひとことでいうと、これらのアカウント・カード情報を詐取するのは主に中国のサイトですが、メール自体は日本から正規に発信されたように見せかけて、シンガポール、米国、ロシア、香港などの第三国のサーバーを経由して追跡しにくくしている、というように見えます。

 

このアカウントとカード情報を抜き取る113件の詐欺メールのメーラーソフトは、大半がMicrosoftのものですが、一部、中国製のFoxmailが使われていました。

 

【詐欺メールのメールソフト】

 

また、メール本文の日本語文字コードは、大半がUTF-8でしたが、中国のGB2312も一部にありました。

 

【詐欺メールの文字コード】

 

これ以上の追跡はしていませんが、やはり中国のまたは中国に関係した詐欺グループが多いと見るのはそれほど外れていないようです。Silent invasion がここにもと考えるのは考え過ぎでしょうか。

 

5. 終わりに

 

ここでは、詐欺メールの見分け方の詳細や、騙されないためにどのような対策をするべきかについては触れていませんが、怪しいメールにはじゅうぶん注意しましょう。

 

怪しいとおもったら、発信者情報(メールアドレス、メールヘッダーに記載してあるメールサーバーのアドレス、発信者のIPアドレスなど)を調べて、本物か偽物の判断をしましょう。

 

(2021-6-2)

 

 

なお、本調査で使用した元のデータと図表のまとめ資料については、以下をごらんください。(PWについてはサイト管理者までお問い合わせ下さい。)  phishingemail .

 

→  元のデータ (Excel)

→  図表のまとめ資料 

.