日々送信されている詐欺メール。融資の話や弁護士など様々なバリエーションがあります。そんな中、大手求人サイトのindeedを騙る詐欺メールを確認し、文中にURLが記載されていたので実際にアクセスして検証してみました。
不審なメールを受け取ったら?
まず始めに不審なメールを受け取った時は
・完全無視する
・不用意にSNSなどに晒さない
が鉄則です。
まず、不審なメールには一切のリアクションを取ってはいけません。迷惑メールはそのメールアドレスが生きているかを探知する為にも用いられます。無作為に大量送信し、反応があったアドレス宛に次なるアプローチがあると思って下さい。間違っても「迷惑なので送らないでください」といった返信をしてはいけません。
また迷惑メールにはURLが記載されている事がとても多いです。アクセスしてしまった場合、端末がウイルスに感染してしまったりクレジットカード等の個人情報を引き出そうとするなどの危険性があります。
SNSに晒すという行為も安易に行ってはいけません。メールに記載された特徴的な分や文字列を晒すことでそのメールアドレスの持ち主のSNSアカウントを特定する材料を与えてしまいます。
なお、今回は検証の為に特別な環境下で行っているので真似しないで下さい。
実際のindeed詐欺メールを検証
前提として筆者はindeedを利用した事が無く、メールアドレスなどのいかなる情報も入力していない為、indeedからメールが届く事自体がおかしいです。つまりこれはindeedを騙る偽メールという事になります。詳しく見ていきましょう。
差出人には”【indeed】在宅ワークスタッフの求人”とあり一瞬本物かのように見えます。しかし差出人名は差出人が任意のものを設定できます。ここで判断してはいけません。
注目すべきは差出人のアドレスです。確認してみるとよく分からない文字列とドメインがgree.jpと書かれています。
gree.jpはグリー株式会社が管理するドメインです。念の為にWhois情報を検索すると以下の情報が確認できます。
現在グリーはメールサービスを行っていないはずです。このままいくとグリーが迷惑メールを送信していることになってしまいますが、実は表示されている差出人アドレスは偽装可能です。諸事情によりメールのヘッダー情報を確認できませんでしたが、今回も偽装されていると考えるのが妥当でしょう。
次にメールに記載されたURLをチェックしてみましょう。
ドメインはbit.lyとなっていることから短縮URLになっている事が分かります。短縮URLは長いURLを短縮して文字数を減らす事ができるという便利なサービスですが、一見するとリンク先が分からないので詐欺やSNSアカウントの乗っ取りに使われる事も多いです。
短縮URLを復元してみると元のURLを確認する事ができます。
ではこのドメインのWhois情報を検索してみましょう。
どうやらGMOのお名前.comで取得されたドメインみたいです。
もっと調べてみましょう。
ホスティング会社として”Shinjiru Technology”が出てきました。こちらのサーバーをレンタルしてサイトを運営している様です。
Shinjiruはシンガポールに本社を置くレンタルサーバー会社です。サーバーの所在地はいくつか選べるらしく、今回のサイトはマレーシアサーバーを選択している事が分かります。
こういったオフショアホスティングは日本国外である為に警察の捜査の手が届きにくいです。詐欺サイトとして慎重さが伺えます。
最後にこれが実際にアクセスした詐欺サイトです。
既に詐欺サイトだと確定したも同然ですが、改めてサイトを見てみると、サービス名もなければ運営者情報などの記載も一切されていません。
今回の検証はここまで
以上のようにindeedを騙る詐欺メールから怪しい副業情報サイトに誘導されました。
一見ただ怪しいだけの様に見えますが、ウェブサイトにアクセスしただけでIPアドレス等様々な個人情報は攻撃者に筒抜けです。
今回検証にあたってaguse等のツールを利用して詐欺サイトにアクセスしています。
くれぐれも皆さんは不審なリンクにアクセスしないで下さい。