迷惑メールを分解しよう~りそな銀行編~

迷惑メールに引っかかる人が減るように、届いた迷惑メールを分解していきます。

今回迷惑メールが届いた理由

自動リンク集の登録、LINEスタンプ宣伝サイトの登録に使ったメールアドレスに届きました。どちらかのサイトがメールアドレスを業者に売っている、もしくは情報が流出していると考えられます。

届いたメール内容はこちら。
2016年「りそな銀行」のシステムセキュリティのアップグレードのため、貴様のアカウン 
トの利用中止を避けるために、検証する必要があります。

件名は本人認証サービス、差出人はりそな銀行となっています。

2016年「りそな銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

貴様の意味

……貴様は敬語じゃないです。

ボタンをテキストに変換

本人認証サービスという緑色のボタンが表示されてます。
「ボタンを表示するための命令」を解除して、これをテキストにして表示します。
認証サービス

ボタンの正体はコレです。
本人認証サービスという文字の右側にURLが記載されているので調べます。

URLを調べる

グーグルで検索をすると次の結果になりました。
検索結果

どうやら中国のサイトが関係しているようです。

サイト所有者を調べる

カリフォルニアのVeriSignのデータベースに間接的にアクセスし、レジストリ情報を見ることで氏名や電話番号などを特定しました。

ここで注意したいのは、このサイトが迷惑メールと無関係である可能性です。
メール送信者はまったくの別人で、メール内にただサイトを記述しただけかもしれません。

メールの送信元を調べる

メール差出人は「りそな銀行」と表示されています。これは“差出人偽装”です。

メールのソースから本当の差出人を探しましょう。

receivedから差出人のIPアドレスを見つけました。

住所を調べる

IPアドレスから送信サーバーの住所がわかります。

中華人民共和国 ●●省 ●●市……という住所でした。

対策方法

「メールのURLをクリックしない」
これが一番の対策です。

特に、銀行や保険、クレジットカードなどの企業がログインを促すメールを送ることは絶対にありません。本人確認をするために書面か電話を使います。

ログインして下さいと書かれたメールは無視するようにしましょう。

スポンサーリンク