常確認のお願い迷惑メール スクウェアエニックス偽装の目印 送信者は誰?
 
常確認”と言いたいんでしょうが、「常確認のお願い」なる不自然すぎな件名で無差別にバラ撒かれて続けてる迷惑メール<しつこいよネー
 
イメージ 3
スクエニを勝手に名乗る迷惑メール! 狙いはフィッシング詐欺
 
恐らく中国に拠点を置くサイバー犯罪者によって迷惑メールが送信されてるであろうという見方ぐらいで、もちろん誰が送信してるのかは不明です。
 
ただ、迷惑メールのソースのヘッダー部分をチェックしてみると、少なくともスクウェアエニックス(スクエニ)から直接送信されてないことが分かります。
《参考》 Gmail、Outlook、Yahoo!メールでヘッダーを確認する方法
Google Gmail
メール表示右上の [返信]ボタン の隣にあるドロップダウンボタン → [メッセージのソースを表示] をポチッとな

Microsoft Outlook(Hotmail)
メール表示右上の [アクション] → [メッセージソースを表示する] をポチッとな
 
Yahoo!メール
メール表示右上の [詳細ヘッダー]リンク をポチッとな

常確認のお願いメールの実際のソース

メールのヘッダーを貼り付けて送信すると、メールがたどり着いた流れを解析してくれる無料サービス( http://abuse.aguse.jp/ )もあります。
 
それほど難しくないので、実際の「常確認のお願い」メールのソースから分かることはどんなもん?
 
イメージ 1
 
イメージ 2
 
黄色で囲った「From: ~」が表面上のメールの送信者になります。
 
From: "autoinfo_jp@account.square-enix.com" <autoinfo_jp@account.square-enix.com>

スクエニの正規ドメインである square-enix.com となってるけれど、ここはメールの送信者による偽装が可能なところで、攻撃者はスクエニからさも送信されてきたかのよう文字列を指定し”なりすまし”してます。

迷惑メールは香港や米国から送信されてるけど…

実際に迷惑メールを発信地点であるIPアドレスは、赤で囲った「Received: ~」の部分で地理的位置は香港やアメリカでした。
 
219.76.186.200 → 香港
216.127.180.44 → アメリカ
216.127.180.9
216.127.176.249
 
ここは偽装できないので正確な情報だけど、だからといって迷惑メールを送信した人物が香港人やアメリカ人なのかというと、当然ながらそうはいきません。
香港 インターネット接続プロバイダ
Hong Kong Telecommunications (網上行)
www.netvigator.com/eng/

アメリカ カリフォルニア サーバーレンタル会社
Multacom Corporation
www.multacom.com/
その地理的位置で稼働してる
  • ウイルス感染パソコンが操られて迷惑メールを送信してる? (ボット、ゾンビマシン)
  • サーバーが迷惑メールの送信に悪用されてる?
ってな可能性があって、これより更に奥は追跡できません。
 
少なくとも日本のスクエア・エニックス由来ではない海外から送信されてきたメールであるという判断になるぐらいですか。
タグ :
#その他インターネット