今日も来た迷惑メール「0031夜 大手銀行を偽るメール」

迷惑メールについては「0020夜 その1」から「0023夜 その4」まで、取り上げたことがありますが、今朝また大手銀行を偽るメールが届きましたので、改めて悪い見本としてご覧に入れます。

突っ込みどころたくさんですが、騙される人がいるかも？

早速ですが上の画像をご覧ください。
迷惑メールをスクリーンショットで取って、画像加工したもので、赤字の部分は元の情報を筆者が上書きしています。
「大手銀行（①をつけるのを忘れていました）」と書かれている部分は、筆者が利用している実在の大手銀行名です。送信者（ボットと呼ばれている自動プログラムだと思います）は、筆者がこの銀行を利用していることを、知っているわけではなくて、おそらく偶然なのだと思います。
②の差出人は、間抜けなところで、筆者のメールアドレスです。これだと、差出人と受取人が同一で、迷惑メールであることがバレバレですね。ただ、このメールが「迷惑メール」に分類されずに「受信箱」に届いたことには思い当たるフシがあります。筆者は、多数の人にBCCメール（同報メール）を送ることがあり、その時、宛先に筆者のメールアドレスを設定します。つまり、送信者と宛先が同一メールアドレスであり、そのようなメールを「迷惑メール扱いしない」ことをメール環境が学習しているはずだということです。実際に迷惑メールボックスには、差出人を詐称した同じ体裁のメールが引っかかることがあります。
③の宛先も、ちょっとツッコミがあります。宛先を裸のメールアドレスのみで、user_name@provider_name.ne.jpのように指定して送ることは、ビジネスでもプライベートでも稀であるため、"実名"<user_name@provider_name.ne.jp>の形を装いたかったのでしょう。彼らにはおそらくメールアドレス以外の情報はないでしょうから、@の前の部分を実名とみなして、機械的に英数字のまま使っていましたが、とても不自然です。（筆者のメールアドレスの@の前の部分は名前でもあだ名でもない）
④の部分も、迷惑メールの送信者が筆者の名前を知らないことを露呈しています。英語だとDear Customerなどとするところでしょうか。でもかえって本文にメールアドレスが入っていることで騙されてしまう人もいるのでしょうね。

IPアドレスは、whoisコマンドで調べてみる

⑤はIPアドレスが書いてあり、これも信憑性を持たせる目的のコケオドシであることが見え見えです。whoisコマンドを叩いてみると、そのIPはロシアで登録されているものであることが分かりました。怪しいですね。怪しいですが存在していないIPではなかったことに多少の驚きがあります。また、そのIPがロシアのものであることが事実だとしても、この迷惑メールがロシアから送信されていることを必ずしも意味していないことには注意が必要です。
（ここで、当該メールのヘッダ情報を見てみるとタイムスタンプがUTC+0800地域から発信のようです。 あ、return-pathに日本人らしい人のメアドが!!! いったい、これはどういうことだ？）

絶対にリンクをクリックしてはいけません。

今まで、あれもこれも書きすぎました。とにかく一番大事なのは、ID情報紹介・変更と書いてあるリンクを⑥絶対にクリックしてはいけない、ということです。フィッシングサイトに誘導されることはほぼ間違いありません。そこで、ID、パスワードを盗み取られることになれば、それが足がかりになって他のアカウントもいろいろと盗み取られる可能性があります。パスワードの使い回しをしてはいけない理由はここにあります。（パスワードについては後日書きましょうか）

2021年1月31日のコメント

今年の1月1日から「三日坊主企画」として始めた「パソコン千夜一夜物語」ですが、最初の１ヶ月間は毎日投稿を続けることができました。
目標は1001回ですので、頑張ります。