みなさん、こんにちは!
ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。
このサイトでは、ITについて特化したサイトを運営しています。
今回は、迷惑メールの情報として、「お金が全くなく明日から生活ができない方は必ず読んでください」というタイトルのメールについて、情報を共有します。
ギリギリのところまで迷惑メールを踏んでみたので、皆様の参考になれればと思います。
恐らく、この迷惑メールはフジテレビに偽装しています。
なお、迷惑メールのリンクはすべて「http」を「ttp」に変更し、リンクを無効化しているので安心して記事をご覧にいただけます。
目次
迷惑メール「お金が全くなく明日から生活ができない方は必ず読んでください」の全文
では、迷惑メール「お金が全くなく明日から生活ができない方は必ず読んでください」の全文を紹介します。
なお、URLに関しては危険なものが含まれているので、一部を伏字としています。
件名:お金が全くなく明日から生活ができない方は必ず読んでください
From:生活保護申請センター(info@asahi-web.com)
お金が全くなく明日から生活ができない方は必ず読んでください*こちらのメールは広告代理店に依頼して配信しております。
私共は生活保護申請センターです。
このメールを読んでいただいている中に
明日からの生活に困っている方がいらっしゃいませんか?
例えば
・生活費がほとんど無い
・今住んでいるところを出ていかなければならないが
転居費用が無い
・病気や事情があって働けず収入の見込みが無い
上記のような方は 生活保護の申請をすることを
強くオススメいたします。
当センター所属の行政書士が
あなたの生活保護申請をバックアップします。
生活保護を申請することは恥ずかしいことでは
まったくありません
憲法憲法25条には
「すべて国民は、健康で文化的な最低限度の生活を営む権利を有する。」
と書かれています。
この権利を国民に保障しているのが生活保護制度(セーフティネット)なのです。
それに生活保護を受けるには
たった2つの条件に当てはまればよいのです。
・手持ちのお金がわずかな状態で生活に困窮している。
・すぐに現金化できる資産を持っていない
この2つをクリアできれば大丈夫です。
もしわからなければサイトから相談してみてください
相談料はもちろん無料です。
サイトには電話番号が書いてありますのですぐに
電話してみてください。
サイトはこちら
ttp://fuji-webtv.com/aad/mzjac.php?ge=***(パラメーターを伏字にしました)
受給するかどうか迷っている方は
早く申請し、早く自立しましょう。
生活保護を受けたいと思っても、やはり迷っている方も多いでしょう。
高齢者で無年金の方は、親族による扶養が無理な場合、
生活保護を受給するしか生活する術がありません。
ケガや病気で働けない方も然りです
病気やケガの場合、生活保護をためらっている間に、病気やケガが悪化し、
逆に自立を遅らせるケースも非常に多いのです。
病気やケガが完治するまでの少しの期間でも生活保護を受給することは可能なのです。
多少の借金があっても生活保護は受けられます。安心してご依頼ください。
生活保護を受けたからと言って、何も恥ずかしいことではありません。
安心して暮らせる生活基盤を確立しましょう。
いち早く生活保護を受給して早期に自立することが、
ご自身にとっても一番良い結果となるのではないでしょうか?
こちらのサイトからぜひご相談をお願いします。
生活保護申請センターホームページ
ttp://fuji-webtv.com/aad/mzjac.php?ge=***(パラメーターを伏字にしました)
生活保護申請センター
運営会社:合同会社スクエア
東京都千代田区神田佐久間町1-8-4
アルテール秋葉原708
連絡先メールアドレス
seikatsu_hogo_shinsei@yahoo.co.jp
配信解除はこちらからお願いします
(広告代理店様のページ)
ttp://fuji-webtv.com/aad/2ni.php?ge=***(パラメーターを伏字にしました)
メールの文中で、赤字でパラメーターを伏字にしましたと書いた部分が非常に危険です。
これは、リンク先のmajac.phpや2ni.php内にあるgeという変数に、伏字にした固有のパラメーターを送信するリンクとなっています。
このパラメーターは、おそらく送信したメールアドレス固有の値となっており、クリックして送信された値から、どのメールアドレスがリンクをクリックしたのか判定できるものとなっています。
リンクのクリックにより、今後急激に迷惑メールが増える可能性があるので、十分に注意してください。
あと、メールアドレスのドメインが、asahi-web.comとなっています。
恐らく、朝日新聞や朝日テレビなどに偽装したメールアドレスであり、詐欺メールであると見当が付きます。
迷惑メール「お金が全くなく明日から生活ができない方は必ず読んでください」の挙動
ユーザー情報の特定が目的か?
先にも書きましたが、固有のパラメーターを設定することにより、どのメールアドレスに送信したリンクがクリックされたのかがわかる仕組みとなっているはずです。
つまり、迷惑メールのリンクをクリックしていしまう人を特定できます。
さらに、「生活保護」などといった生活が苦しいことを助ける内容のメールを送ることで、ユーザーの経済状況も大雑把に把握できるでしょう。
今後、「儲かる案件がある」、「登録するだけで漏れなくお金がもらえる」などといった詐欺メールが続発するでしょう。
最終的に、ビジネスへの勧誘メールなどを送り、「登録にはクレジットカードの登録が必要です」といったフィッシングサイトを踏ますことができれば、クレジットカードの情報は筒抜けです。
クレジットカードの情報は絶対に入力しないようにしてください。
また、もうクレジットカードの情報を入力してしまった場合には、クレジットカードの不正利用の危険性が非常に高いです。
今すぐにでもカード会社に連絡をして、対処してください。
不正パラメーターの場合はGoogle検索にリダイレクトされた
不正なパラメーターを入力したうえで、ttp://fuji-webtv.com/aad/mzjac.php?ge=***にアクセスしてみました。
例えば、パラメーター部分に1234というでたらめなパラメーターを入力してみます。
具体的には、「ttp://fuji-webtv.com/aad/mzjac.php?ge=1234」というURLです。
この場合には、Google検索へリダイレクトが行われました。
メールアドレスとの対応関係がないパラメーターはお断りということです。
これで、確実にメールアドレスを識別するためのパラメーターが付加されていることがわかりました。
それなら、正面から迷惑メールを踏んでやろうと思います(笑)
「生活保護申請」のリンクをクリックした場合
さて、迷惑メール本文中の生活保護申請のリンクをクリックした場合の挙動について紹介します。
以下は非常に危険な作業なので、絶対にマネしないでください。
危険なリンクを踏む場合には、ある程度の感と対処方法を知らないと非常に危険です。
迷惑メールのリンクをクリック
まず、迷惑メールのリンクをクリックすると、「ttp://seiho-shinsei.tk/」にリダイレクトされます。
この時点で実は怪しいのです。
リンク先のドメインが、「fuji-webtv.com」です。
そして表示されたページが「seiho-shinsei.tk」です。
このリダイレクトは詐欺メールでよく使われる手法であり、リンク先のドメインを隠すために用いられます。
また、「fuji-webtv.com」は、フジテレビに対する偽装です。
「ttp://seiho-shinsei.tk/」のドメインは.tkとなります。
この.tkドメインは、オーストララシアを意味する国別ドメインです。
この時点で怪しさが満載です。
マトモにURLを公開できない理由があるのですから。
メールアドレスの「asahi-web.com」も含めると、マスメディアに偽装したいのでしょう。
生活保護の内容が延々と書いている
この迷惑メールのリンク先には、生活保護の内容が延々と書いています。
あたかももっともらしい内容が書いていますが、これは詐欺サイトを信用させるための、巧妙な罠です。
書いている内容がでたらめの可能性もあれば、そもそもサイトの運営者自体が相当怪しいです。
具体的個人情報の収集
次に、具体的な個人情報の収集画面があります。
この欄に入力すると、名前や具体的な悩み、確実に連絡の取れるメールアドレスを収集できます。
メールアドレスに関しては、携帯メールであればなお良しです。
携帯メールは、仕事の関係などもあり、簡単に変更できるものではありませんから。
こうして、より精度の高い個人情報を収集するのです。
絶対に情報を入力しないでください。
これ以上は危険なので、撤退しました。
配信停止ボタンを押してみた!
では、配信停止ボタンを押してみるとどうなるのでしょうか?
そもそもですが、配信を許可していないものが配信されているので、配信停止の手続きなんて本当は不要です。
恐る恐る配信停止用のリンクをクリックすると、こんなページに移動しました。
なんだか怪しいですが、「OK」をクリックしてみます。
お!?
配信が停止されたのか!?(爆笑)
インターネット上では、クッキーを盗聴する方法もあるので、基本的には変なリンクはクリックしないほうがいいです。
念のためにソースを確認してみると、先ほど伏字にしたものと同じ内容のパラメーターに加え、もう一つ謎のデーターが送信されているようです。
formタグ内のactionタグが空白の場合、自分自身に送信をするようです。
つまり、この配信停止ページが設置されている、2ni.phpへ送信されることになります。
配信停止ボタンを押したかどうかのチェックをしている程度で、特に害があったわけではないですが、収集データーがどのように使われているのか全く不明なので、変にかかわらないほうがいいでしょう。
迷惑メールに誠実に対応している人だと思われれば、今後より巧妙な迷惑メールが届く可能性があります。
迷惑メール送信者の情報を暴く!
さて、そろそろ逆襲のお時間です!
迷惑メールの送信者の情報を整理してみましょう。
合同会社スクエア
住所:東京都千代田区神田佐久間町1丁目8-4 アルテール秋葉原708
メールアドレスのドメイン:asahi-web.com
迷惑メールのリンクドメイン:fuji-webtv.com
詐欺ページのドメイン:seiho-shinsei.tk
架空の会社情報
この会社は「合同会社スクエア」を名乗っていますが、これは架空の会社です。
合同会社スクエアで検索すると、秋葉原にはありません。
近い名前で、「合同会社スクエアリング」がありますが、この迷惑メールとは別会社です。
迷惑メールに偽装され、「合同会社スクエアリング」も被害者の一人でしょう。
↓Google検索結果
では、住所である、「東京都千代田区神田佐久間町1丁目8-4 アルテール秋葉原708」について調べてみました。
GoogleMapでみると、実在はしているようです。
そして、アルテール秋葉原の708号室はというと・・・
見つかりました!
なんとセミナー会場です!
セミナー会場が本社なんてありえないですよね!
これで、秋葉原の「合同会社スクエア」は、架空の会社であることがわかりました!
アルテール秋葉原708号室では、他にも複数の会社の本社として掲載されていました。
もしかしたら、詐欺サイトの架空の住所としてよく利用される住所なのかもしれません。
asahi-web.comは既に存在しないドメイン
asahi-web.comは既に存在しないドメインとなっていました。
ドメインについては、期限切れとなり、すでに存在しない場合でも、一方的なメールの送信は可能です。
メールとは、あくまであて先にメッセージを届けるものであり、自分の情報は関係ないからです。
架空のドメインを名乗るぐらい、誰だって名乗れますからね。
どんな手段を使っても返信が不可能なように、存在しないでたらめなメールアドレスから迷惑メールを送信しています。
fuji-webtv.comのIPアドレス
fuji-webtv.comのIPアドレスは、103.13.140.27であり、おそらく個人運営のサーバーでしょう。
怪しい手段を用いて収集した情報は、共用のレンタルサーバーにはおけないのかもしれないですね。
seiho-shinsei.tkはエックスサーバー!
なんと、この詐欺サイトを運営しているのはエックスサーバーでした!
IPアドレスは「183.90.241.34」、ホスト名は「sv7513.xserver.jp」でした。
つまり、エックスサーバー内のサーバー番号はsv7513です。
エックスサーバーは気づいているのでしょうか?
それとも黙認しているのでしょうか?
もちろん、エックスサーバーはサーバー環境を提供するだけであって、詐欺サイトの直接的な運営にかかわっている会社ではないです。
迷惑メール情報:生活保護を装った「お金が全くなく明日から生活ができない方は必ず読んでください」はフィッシングサイトのまとめ
ここまで、迷惑メールである「お金が全くなく明日から生活ができない方は必ず読んでください」について紹介してきました。
このサイトでは、迷惑メールにアクセスして詳細を調べましたが、本来は関わらないほうがいいです。
このメールを見つけたら、開封せずに削除で問題はないです。
迷惑メールの際どい遊び方を知っている方は、しっかりとしたウイルスセキュリティシステムを導入したうえで、自己責任でお楽しみください。
以上、迷惑メール「お金が全くなく明日から生活ができない方は必ず読んでください」について、参考になれば幸いです。
