自分のメールアドレスには、日々SPAMメール(迷惑メール)が届きます。ほぼ全てのSPAMメールはフィルタで振り分けられるので目にすることは無いのですが、たまーにすり抜けてきます。今日届いたSPAMはこんな感じ。
件名:【大切なお知らせ】解約予告のお知らせ(ETC利用照会サービス) 差出人: ETC利用照会サービス (XXX@XXX.com) 平素よりETC利用照会サービスをご利用いただき、誠にありがとうございますこのメールは、ETC利用照会サービス(登録型)にご登録されていて、長い間にログインのない方にお送りしています。 お客様のユーザーIDは、解約予定日までにログイン及び個人情報の更新をいただけないと登録が解約となります。 ※ETC利用照会サーピス(登録型)は450日間ログインがない。ユーザーIDの登録が自動的に解約となります。 音質は、音のメリハリに優れ、声色のニュアンス表現に声の立て方と非常に自然でした。音に広がりもあって、深みもまずまず感じられる性能。 【ユーザーID】 ※壷井のメールアドレス※ 【解約予定日】 2023年4月19日 でも、担当者としては何かしらの挨拶をしておきたい。 解約予定日までに下記のURLから本サービスにログイン及び個人情報の更新をいただきますと、ご登録は継続されます。 ⇒ ※URL1※ なお、登録が自動に解約となりました場合も、再度登録いただければご利用いただけます。 ③本ソフトウェアを商用目的で使用すること。 ※このメールは送信専用です。 このアドレスに送信いただいても返信いたしかねますので、あらかじめご了承願います。 ※本メールに心当たりがない場合は、速やかに削除お願いいたします。 映像に白い補正がかかり視野角にも難あり。音声にもやや違和感
内容は良く来るETCカードに関するフィッシングメールです。赤文字以外の文面はほぼ違和感がない文章ですが、赤文字部分がおかし過ぎて流石に騙される人は少ないでしょう。「でも、担当者としては何かしらの挨拶をしておきたい」とか、SPAM送信担当者の礼儀正しさすら伝わってきますね。
ところで、壷井のメールソフトはHTMLメールを強制的にテキスト表示するように設定しています。なので上記の様に表示されたのですが、HTMLメールをそのまま表示するGmailなどでこのSPAMメールを見ると、「赤文字部分」が表示されません。こうなると、うっかり騙される人が増えるだろうなと思います。
伏字にしたURL1は正規のURLですが、リンク先は全く別のWebサーバのURLになっています。うかつにクリックすると偽サイトが表示されて、ログイン情報を盗まれたり、ウイルスを送り込まれたりするという感じかと思います。
赤文字部分がテキスト要素として残されていたのは、SPAM作成者のミスかもしれません。しかし、Gmailでこのメール本文をマウスで全文選択してコピー、メモ帳にペーストすると赤文字部分が含まれています。という事は、この赤文字部分は意図的に残されている可能性が高くて、もしかしたらSPAMフィルタを回避するための仕掛けなのかもしれないなー、なんて思いました。
メールのソースを見ると、MIMEのマルチパート形式になっていて、テキスト部分とHTML部分に分かれています。しかし、それぞれbase64で軽く難読化されていました。途端に面倒くさくなったので、ここで終了(笑)
SPAMメールには気を付けましょう。
おしまい。
★追記★ 同様のSPAMが来たのでもう少し解析しました。↓こちら
