新種のスパムメール -2-

新種のスパムメール第2弾は、日本郵政を騙るメールです。

spam2-1

金融機関のアカウントを狙ったフィッシング詐欺メールというのはかなり周知されていますが、郵便物の未配達を装って添付ファイルを開かせる新種のスパムです。
送信元が”ru”=”ロシア”になっていますから、ヘッダを見るまでもなく、偽装ということはすぐにわかります。

本文中に書かれている住所を確認すると実在する郵便局で迷惑な話だと思います。
私たち日本人は”日本郵政ジャパン”とは言いませんね。外国人によるメールなのか、それとも、そう思わせるようにしているのかわかりませんがどちらにしてもたちが悪いメールです。

日本郵政のサイトに注意を呼び掛けているページがあります。
http://www.japanpost.jp/information/2015/20151218114836.html

ちなみにメールのヘッダは

Return-Path: <gennadiyniktg@rambler.ru>
X-Original-To: info@bingo-web.net
Delivered-To: info@bingo-web.net
Received: from mail013.phy.lolipop.jp (localhost.localdomain [127.0.0.1])
by mail013.phy.lolipop.jp (Postfix) with ESMTP id BE94A26DB78
for <info@bingo-web.net>; Tue, 15 Mar 2016 10:36:36 +0900 (JST)
Received: from 172.17.0.251 (172.17.0.251)
by mail013.phy.lolipop.jp (LOLIPOP-Fsecure);
Tue, 15 Mar 2016 10:36:36 +0900 (JST)
X-Virus-Status: clean(LOLIPOP-Fsecure)
Received: from smtp-mx201.phy.lolipop.lan (HELO smtp-mx201.phy.lolipop.jp) (172.17.0.251)
by smtp-mx201.phy.lolipop.jp (qpsmtpd/0.82) with ESMTP; Tue, 15 Mar 2016 10:36:36 +0900
Received: from 81.19.67.207 (81.19.67.207)
by smtp-mx201.phy.lolipop.jp (LOLIPOP-Fsecure);
Tue, 15 Mar 2016 10:36:34 +0900 (JST)
X-Spam-Status: Yes(LOLIPOP-Fsecure) with VIRUSGW/SPAM_RBL/191.5.81.62[bl.spamcop.net:127.0.0.2]
Received: from saddam4.rambler.ru (saddam4.rambler.ru [10.32.16.4])
by mxout4.rambler.ru (Postfix) with ESMTP id D4EEE14C73B
for <info@bingo-web.net>; Tue, 15 Mar 2016 04:36:33 +0300 (MSK)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=rambler.ru; s=mail;
t=1458005793; bh=oTAWMUiBppKaMhABVbB8zOpoZvua5aOAe31YuQhYj4Y=;
h=From:To:Reply-To:Date;
b=MKsR482UIloQwvHoHeN7AtOQS0UhmgShwTGt6pe1XVX7Q/4Mp2vTHrL/ByEMaZEvh
bIkNjd6fopSAM3obqj75YEcnSZdOLE8y4ZH0+VLzJyIpeP0RJckiJbi+iPujR9rrw5
bO+Q7zsTeFDRVOZk2PiVR6ZfvoDzmMIR1DEhsUJg=
Received: from localhost.localdomain (localhost [127.0.0.1])
by saddam4.rambler.ru (Postfix) with ESMTP id BFB2E5AA4864
for <info@bingo-web.net>; Tue, 15 Mar 2016 04:36:33 +0300 (MSK)
Received: from [191.5.81.62] by mail.rambler.ru with HTTP; Tue, 15 Mar 2016 04:36:33 +0300
From: =?utf-8?B?5pel5pys6YO15L6/IC0g5pel5pys6YO15pS/?= <gennadiyniktg@rambler.ru>
To: info@bingo-web.net
Reply-To: =?koi8-r?B?58XOzsHEycog7snLycbP0s/X?= <gennadiyniktg@rambler.ru>
Date: Tue, 15 Mar 2016 04:36:33 +0300
Content-Transfer-Encoding: 7bit
Content-Type: multipart/mixed; boundary=”_———-=_1458005793309324″
Message-Id: <1458005793.671846.30932.2868@mail.rambler.ru>
MIME-Version: 1.0
X-Mailer: Rambler WebMail, http://mail.rambler.ru/
X-Rambler-User: gennadiyniktg@rambler.ru/191.5.81.62

 

spam2-2

驚くべきことは、このメールなりすまし防止のデジタル署名をしています。元が”なりすまし”で書き換えられないようにするって意味がわかりません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA