2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

全人類のしたい事「迷惑メールをクリック」してみた

Last updated at Posted at 2020-12-07

James Veitchさんってご存知ですか。
スパムメールでコメディをする奇才コメディアンです。
彼が大好きで僕もいつの日かスパムメールに愛の告白をしたいと思っていました。

そんな折、Googleの迷惑メールフィルタをかいくぐった迷惑メールが届きました。
Googleのフィルタリングは精度が高く、通過するというのはなかなか珍しいです。
この機会にどんなものなのか開いてみようと思います。

用意したもの

まぁ、**パソコンがいきなり爆発!**なんてことはありえないんですが一応対策を。
Windows サンドボックスを使います。
Windows Pro版に標準装備で、超手軽に隔離環境が構築できる優れものです。

実はEmotetを期待していたのでこのような対策を講じていました。
残念ながら、違かったんですけどね。

ご注意

当たり前ですが、迷惑メールは開くと届く数が増えます。
開くと向こうでは「お、こいつ迷惑メール開いたやんけwwww」となります。
ですから、隔離環境関係なく、より一層送ってくるわけです。

よい子の皆さんはマネしないでくださいね。
絶対、マネしちゃだめですよ??
お、そこの君、ダメって言ってるじゃないか!!

どんなメールだったのか

宛先が「メールアドレスさま」の時点でアウトですね。
スクリーンショット 2020-12-07 214510.png
「こんにちは!僕迷惑メールだよ!!!!」って挨拶してるようなメールです。
ヘッダーも確認しましたが、送信元がドコモの携帯メールアドレスなんですね。
そりゃあ、フィルタも通り抜けるわけだ。
でもこれ、送信者の契約者情報とかドコモからバレるんじゃないですかね??

早速開いてみる

Inkedスクリーンショット 2020-12-07 210119_LI.jpg
な!なんだって!?
ちょっと頭が悪くて数えられませんが、一生遊んで暮らせそうなお金です。
やった!!これでお金持ちだ!!!

でも、どうしてこんなお金が?
Inkedスクリーンショット 2020-12-07 210328_LI.jpg
なるほど、酒々井さん!ありがとう!!
因みに、さけさけい??さん??
シスイと読むらしいです。賢くなりました。
顔は肖像権とか良くわからないんで一応隠させていただきました。
いやー、10億円のお金持ちになっちゃいましたよ、僕。
シロン三台買っちゃおうかなぁぁ。(いや、シロン高ぇな(笑))
「自由に使える本物のお金」ですって、怪しくない怪しくない。

でも、酒々井さんどうしてこんなお金を?
という問いには「続きを読む」が答えてくれます。

酒々井紗子と申します。突然に高額の送金をして驚かせてしまいましたね。
今回あなたへ送金した理由を説明します。

まず、あなたの個人情報が漏洩・悪用されているわけではないということを、安心してほしいと思います。
iBancsには、指定した電話番号宛に送金できる機能があるので、私はこれを利用してランダムに選んだ番号の方へ、寄付金を贈る活動をしています。
今回は偶然…あなたがその寄付金の受取者となったのです。

寄付金と聞くと災害時や途上国のためのもの、と思うかもしれませんが、アメリカなどの先進国では個人から個人への寄付が日常的に行われています。
ここ日本でも、お金は誰にとっても必要なものです。
…反対に、途上国ではお金よりも食料・水・医療が必要でしょう。
必要なものを必要としている人へ。
難民支援から個人への寄付まで、ひとりでも多くの人の力になれればという想いでこの活動を行っています。

今回あなたへの贈った寄付金は10億6800万円。
法的な問題はなく、納税・返金・返済、見返りやお礼は一切不要…受け取りの条件もありません。
あなたにとって害となる要素は何一つない、自由に使っていただきたいお金です。

お金には困っていない、人の施しは受けたくない、受け取る義理がない…など
色々な意見がおありかと存じますが、そういったことは一切気にせず、ぜひこのお金で生活を豊かにしてほしいと思います。

あなたがお金を使うことで、また他の誰かが豊かさを手に入れ、繰り返しによって多くの方がこの寄付金の恩恵を受けられれば。
私にとってこれ以上の幸せはありません。

酒々井さん!なんてすばらしい人なんだ!
ランダムな電話番号という割にメールアドレスに送られてきましたが…。
細かいところには突っ込んではいけません。

この方、偉大な方らしく、いろんなところに1億円単位で寄付をなさっています。
え?僕に10億くれたのに、コロナには1億しか出さないんですか??
いやいや、貰った人がそんなことを言ってはいけませんね。
スクリーンショット 2020-12-07 210510.png

ちなみに、リンクを踏んだ時点で追加でメールが送られてきました。
やはり短縮アドレスなので、開いた時点で把握されるわけです。
興味本位でも開くのはよくありませんね。

iBancs、イバンカス??

さて、ここで今回使われているiBancsという謎サービスについて調べてみます。
10億円も送金できるんですから相当大手の会社が運営しているはずですよ?
それと、資金移動業の登録掲示もあるはずです。
スクリーンショット 2020-12-07 210242.png
うーん、凝ってますねぇ。
でも、いろんなサービスと互換性があるのはうれしいですよね。
こんなに沢山の見知ったロゴが並んでたらうっかり信じちゃいそうです。
おっと、10億円貰ったんですから、元々信じてましたよ。
スクリーンショット 2020-12-07 211829.png
なかなか作りこまれてますね(笑)
安心安全、信頼と実績のiBancs、ググってもヒットしませんでした(あっれ~?)

10億円の受け取り手続き

ささ、早く受け取って富豪になりましょう。
受け取りには登録が必要なようですから、さっそく行いたいと思います。
スクリーンショット 2020-12-07 210544.png
10億円とかぶっ飛んでる割にポイント還元は5%と一寸現実的なんですね。
「今すぐはじめる」をクリックします。
スクリーンショット 2020-12-07 210837.png
クレジットカード情報とか銀行口座を入れさせられるのかと思っていましたが…。
え、名前と住所ですか??意外ですね。
ここで自分の住所を打ち込むと何が送られてくるんでしょうか、怖いですね。
ここは一つ、酒々井さんに敬意を表して10億円を送り返そうと思います。
住所はわからないので、でたらめに打ち込みます。
でたらめですよ?これ。
スクリーンショット 2020-12-07 210909.png
「設定する」を押すと急にクオリティの低い画面になりましたが、送信します。
スクリーンショット 2020-12-07 210928.png
わーいわーい😃
これで、10億円のお金持ちです。

その後

> > 音 沙 汰 な し < <
俺の10億円!!😢

仕方がないのでiBancsの探検をして終わります。
スクリーンショット 2020-12-07 211123.png
さっきもありましたが、いや「本物のお金ですか?」って(笑)

チャージという項目を見つけました。
スクリーンショット 2020-12-07 223003.png
10億円に追加チャージなんて焼け石に水どころか太陽に水分子ですね?
でも、本サイトなんだかまじめで、カードの登録をしようとしたら。
スクリーンショット 2020-12-07 211645.png
ぇぇ、カード情報入力してくれるってんだから入力させればいいじゃないの。
なんだか、1919810を打ち込もうとしてた身としては複雑な気持ちです。

備考

我が家はTP-LinkのWi-Fiルーターを利用しています。
この子にはフィルタリング機能があり、iBancsはそちらでブロックされました。

出会い系さくら分析さんでより詳細な調査がなされています。
ちなみに、アクセスで何かがダウンロードされたりすることはありませんでした。
万一、「ぼぇぇ、変なの開いちゃった」って方も安心して閉じるだけでOKです。

追記

数日たちまして。
その後ですが酒々井さんから鬼メールが来ます。
ヤンデレ彼女もびっくりのメール数です。
いや、想定してましたから別に良いのですが…、邪魔です。
皆さんも開いた瞬間こういうことになるでしょう。
興味本位でもクリックしないようにしましょうね。(当たり前〜)

ついでに、docomoだけでなくauからも送られてきました。
Screenshot_20201209_171937.jpg

まとめ

なんだか、締まらない記事になってしまいました。
本当は「Emotetってこんな動作するんだ!」という記事になる予定でした。
さすがに10億円なんて騙される人居ないだろうと思います。

でも、利用規約なんかもきちんとあって結構作りこんであるサイトでした。
金額に現実味があれば意識していない人は登録してしまうかもしれませんね。

それにしても、昨今のスパムメールは進化しています。
今回はわかりやすかったですが、一目では分からないものも増えてきました。
過去の様な変な日本語では無く、ドメインも公式から送られてきます。
「迷惑メールフォルダになかったら開いてしまうかも」というものもあります。
仕事をする場所も多彩な今日、セキュリティ意識は高く持ちたいと思います。
本記事がそんな啓発の一助になれば幸いです。
皆様もどうぞお気を付けくださいませ。

最後になりますが、絶対マネしちゃだめですよ!

お読みいただきありがとうございました。
関係ないですが、はやぶさ2おめでとう!

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?