ブログ - URGENT ATTENTION 9 という件名の419詐欺ナイジェリア詐欺メールを受け取った
URGENT ATTENTION 9 という件名の419詐欺ナイジェリア詐欺メールを受け取った
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/10/17 16:31
hotmailのメアドにこんなメールが.
引用:
これはメッセージだけで誘導先のURLなどが全くない.そして翌日には同じ送信者からメールが.
引用:
本文は同じだけれど,先頭行にFortiGuardの警告が挿入されているものが届いた.
メールヘッダを確認してみます.
引用:
Hello Beloved,
I will appreciate your selfless act towards the less privileged. I don't mind if you could be of trustful help because I am contacting you for a charity project which I intend to leave under your supervision. I know this may sound so strange to you and also extremely risky for me to offer such a proposal to a total stranger via email but unfortunately this happens to be my last resort to get it done. I will be waiting to read from you urgently as time is of essence. Thanks and remain blessed.
Camila Richmond
こんにちは、最愛の人。
私は恵まれない人々に対するあなたの無私の行為に感謝します。私は、あなたの監督の下で行う予定のチャリティープロジェクトのためにあなたに連絡しているので、あなたが信頼できる助けになってくれるなら、私は気にしません。見ず知らずの人にメールでこのような提案をするのは奇妙に聞こえるかもしれませんし、非常に危険なことだと思いますが、残念ながらこれが私の最後の手段なのです。一刻を争うことなので、緊急のご連絡をお待ちしております。ありがとうございます。
カミラ・リッチモンド
これはメッセージだけで誘導先のURLなどが全くない.そして翌日には同じ送信者からメールが.
引用:
If this email is not spam, contact your administrator to add the signature to the FortiGuard AntiSpam Service.
Hello Beloved,
I will appreciate your selfless act towards the less privileged. I don't mind if you could be of trustful help because I am contacting you for a charity project which I intend to leave under your supervision. I know this may sound so strange to you and also extremely risky for me to offer such a proposal to a total stranger via email but unfortunately this happens to be my last resort to get it done. I will be waiting to read from you urgently as time is of essence. Thanks and remain blessed.
Camila Richmond
このメールがスパムでない場合、FortiGuard AntiSpam Serviceに署名を追加するよう管理者に連絡してください。
こんにちは、最愛の人。
私は、恵まれない人々に対するあなたの無私の行為に感謝します。私は、あなたの監督の下で行う予定のチャリティープロジェクトのためにあなたに連絡しているので、あなたが信頼できる助けになってくれるなら、私は気にしません。見ず知らずの人にメールでこのような提案をするのは奇妙に聞こえるかもしれませんし、非常に危険なことだと思いますが、残念ながらこれが私の最後の手段なのです。一刻を争うことなので、緊急のご連絡をお待ちしております。ありがとうございます。
カミラ・リッチモンド
本文は同じだけれど,先頭行にFortiGuardの警告が挿入されているものが届いた.
メールヘッダを確認してみます.
まずは1通目のメール.
オランダとスペインのデータセンタ経由でメールが送信されている模様.途中で,X-WatchGuard-Spam-Scoreというヘッダがついているけれど,cleanとして判断されている模様.送信者のメアドはgmailだしメール本文には不審なURLなども無いから,cleanという判断なのでしょう.
2通目のメールヘッダ.
1通目と同じようにオランダのデータセンタ経由で送信されているけれど,中継先がグアテマラのインターネットプロバイダ経由になっています.
グアテマラのmuniguateではSpamAssassinを経由しているようなヘッダがついていますが,スコア表記はありませんでした.
次に,2通目のメールにあった,FortiGuardの警告文について.
警告文のところがリンクになっていて,www.nospammer[.]netというサイトになっているので,これを調べてみます.
Fortinetのサイトのようです.どの段階で挿入されたのかは不明ですが.1通目に通過してないグアテマラのプロバイダを経由した時ですかね.ちなみにnospammer.netに直接アクセスしてもFortinetに転送されるだけでアクセスできませんでした.
となると,このメールの場合はメールで返信した先のvidcamila@att.netと繋がる以外方法がないので,このメアドで調べてみます.
すると,次のようなサイトが見つかりました.
"419" sender addresses "V" (blacklisted by jwSpamSpy)
http://www.419scam.org/419-bl-v
Fighting spam and scams on the Internet.とありjwSpamSpyという無料のフィルタを運用している模様.
サイトの記載を見てみました.
引用: なるほど.本文の内容から,「ナイジェリア詐欺」「西アフリカ詐欺」と呼ばれるもののようです.
ジェトロ 日本貿易振興機構からも注意喚起が出ていました.
国際的詐欺事件について(注意喚起)
https://www.jetro.go.jp/contact/faq/419.html
今回経由したメールサーバの1つがグアテマラだったけれど,中央アメリカの国なのでアフリカに限らないようです.そもそもオランダのサーバから送られているし.
この詐欺メールは,メールを返信することで相手との疎通が行われ,たぶん言葉巧みに迫ってくるのでしょう.そういう意味ではテクノロジーを駆使したものではない別のテクニックで攻撃を受けるので,触らぬ神に祟りなしってことですかね.
オランダとスペインのデータセンタ経由でメールが送信されている模様.途中で,X-WatchGuard-Spam-Scoreというヘッダがついているけれど,cleanとして判断されている模様.送信者のメアドはgmailだしメール本文には不審なURLなども無いから,cleanという判断なのでしょう.
2通目のメールヘッダ.
1通目と同じようにオランダのデータセンタ経由で送信されているけれど,中継先がグアテマラのインターネットプロバイダ経由になっています.
グアテマラのmuniguateではSpamAssassinを経由しているようなヘッダがついていますが,スコア表記はありませんでした.
次に,2通目のメールにあった,FortiGuardの警告文について.
警告文のところがリンクになっていて,www.nospammer[.]netというサイトになっているので,これを調べてみます.
$ dig www.nospammer.net @1.1.1.1🈁
; <<>> DiG 9.10.6 <<>> www.nospammer.net @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35092
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.nospammer.net. IN A
;; ANSWER SECTION:
www.nospammer.net. 86400 IN A 208.91.113.32
;; Query time: 119 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Mon Oct 17 18:14:33 JST 2022
;; MSG SIZE rcvd: 62
$ curl -s ipinfo.io/208.91.113.32🈁
{
"ip": "208.91.113.32",
"city": "Vancouver",
"region": "British Columbia",
"country": "CA",
"loc": "49.2497,-123.1193",
"org": "AS40934 Fortinet Inc.",
"postal": "V5Y",
"timezone": "America/Vancouver",
"readme": "https://ipinfo.io/missingauth"
}
$
となると,このメールの場合はメールで返信した先のvidcamila@att.netと繋がる以外方法がないので,このメアドで調べてみます.
すると,次のようなサイトが見つかりました.
"419" sender addresses "V" (blacklisted by jwSpamSpy)
http://www.419scam.org/419-bl-v
Fighting spam and scams on the Internet.とありjwSpamSpyという無料のフィルタを運用している模様.
サイトの記載を見てみました.
引用:
If a deal sounds too good to be true, it probably is. The so-called "419" scam (aka "Nigeria scam" or "West African" scam) is a type of fraud named after the article of the Nigerian criminal code under which it is prosecuted. Here is a typical example.
Typically, victims of this scam are promised a portion of a large sum of money sitting in a bank account or in a deposit box at a security company, simply for providing a bank account to transfer the money into or for posing as a relative of a deceased person. Another very common variant promises a lottery prize from an internet lottery.
If recipients fall for the scam they are made to part with thousands and sometimes hundreds of thousands of dollars in "bribes" for local officials, prepayments for courier services or deposits for accounts at (fake) banks before the "partners" disappear without trace. Read more about this type of scam here.
jwSpamSpy, our spam filter for MS Windows 2000 and XP (TM), recognizes and filters almost all "419" spam emails. Over 17,000 such emails that were sent to us have been analyzed and archived. jwSpamSpy filters about 200 more "419" mails from our mailboxes per day.
The following addresses were used for 419 scam emails (last updated: 2022-10-17 00:34 JST)
もし、ある取引があまりにもうますぎるように聞こえたら、それはおそらく真実でしょう。いわゆる「419」詐欺(別名「ナイジェリア詐欺」または「西アフリカ詐欺」)は、ナイジェリア刑法の条文に基づき起訴されることから名付けられた詐欺の一種です。以下は、その典型的な例です。
一般に、この詐欺の被害者は、銀行口座や証券会社の預金箱に眠っている大金の一部を、送金するための銀行口座を提供したり、亡くなった人の親族を装ったりするだけで、約束されます。また、インターネット上の宝くじの当選を約束させる手口もよくある。
この詐欺に引っかかった人は、地方公務員への「賄賂」、宅配便の前払い金、(偽)銀行の口座への入金など、数千ドルから時には数十万ドルを支払わされ、「パートナー」たちは跡形もなく姿を消してしまうのです。この種の詐欺について詳しくは、こちらをご覧ください。
Windows 2000およびXP(TM)用のスパムフィルターであるjwSpamSpyは、ほとんど全ての「419」スパムメールを認識し、フィルターにかけることができます。jwSpamSpyは、私たちのメールボックスから1日あたり約200通の "419 "メールをフィルターしています。
以下のアドレスが419詐欺メールに使用されました(最終更新:2022-10-17 00:34 JST)。
www.DeepL.com/Translator(無料版)で翻訳しました。
ジェトロ 日本貿易振興機構からも注意喚起が出ていました.
国際的詐欺事件について(注意喚起)
https://www.jetro.go.jp/contact/faq/419.html
今回経由したメールサーバの1つがグアテマラだったけれど,中央アメリカの国なのでアフリカに限らないようです.そもそもオランダのサーバから送られているし.
この詐欺メールは,メールを返信することで相手との疎通が行われ,たぶん言葉巧みに迫ってくるのでしょう.そういう意味ではテクノロジーを駆使したものではない別のテクニックで攻撃を受けるので,触らぬ神に祟りなしってことですかね.
