RU: Transaction notice という、ロシア・ウクライナの戦争を利用した海外送金詐欺メール
公開日:
ロシア・ウクライナの戦争を利用した詐欺メッセージが、SNSのメッセージやメールの形で増加しています。
本メールはそうしたものの一つです。
メール本文は以下の通り。
Attention please.
Top of the day to you. I write for your assistance to make a claim of my funds US$10,500,000( Ten Million Five Hundred Thousand US Dollars with the Bank of America US.
I am MARIYA SEMENOVA from Russia and I work in the officia of President Vladimir Vladimirovich Putin, because of the war between Russia and Ukraine the US government is bent on freezing all Russia top officials assets and funds in America and Europe. In respect of this I want to immediately make NEXT OF KIN or Beneficiary of the funds I have with Bank of America.
Please let me know if you are capable of handling this transaction?
Best regards
Mariya Semenova
以下日本語訳です。
ご注目ください。
今日のトップはあなたです。私は、私の資金 US$10,500,000(千5百万USドル)をBank of America USに請求するために、あなたの助けを求めています。
私はロシア出身のMARIYA SEMENOVAで、プーチン大統領の事務所で働いています。ロシアとウクライナの戦争のために、アメリカ政府はアメリカとヨーロッパにあるすべてのロシア高官の資産と資金を凍結しようとしています。これに関して、私はBank of Americaにある資金のNEXT OF KINまたはBeneficiaryをすぐに作りたいと考えています。
この取引を処理することができるかどうか教えてください。
よろしくお願いします。
マリヤ・セメノバ
DeepL翻訳
さて、このメールについて送信元を調べてみます。
メールヘッダーを見ると、
1 2 |
From: Mariya Semenova <d1234@ufamts[.]ru> Return-Path: <d1234@ufamts[.]ru> |
となっており、送信者名はMariya Semenova、送信元メールアドレスおよびReturn-Pathはd1234@ufamts[.]ruというメールアドレスになっています。
さて、このメールアドレスは過去にもナイジェリアなどの送金詐欺のメールに使われているメールアドレスであり、ロシアのBashtelというプロバイダのものです。
次に、このメールの送信元のサーバーを調べてみます。
1 |
Received: from User ([123.138.18.10]) |
同じくメールヘッダーを見ると、123.138.18[.]10というIPアドレスが送信元のようですが、
1 2 3 4 5 6 7 8 9 10 |
inetnum: 123.138.18.0 - 123.138.18.255 netname: CNCGROUP-SN country: CN descr: shanxi_IDC admin-c: CH679-AP tech-c: CH679-AP status: ASSIGNED NON-PORTABLE mnt-by: MAINT-CNCGROUP-SN last-modified: 2008-10-07T03:55:14Z source: APNIC |
これは中国のIPアドレスです。
つまり、中国からロシアのドメインを用いて送信しているスパムメールだということで、当然詐欺のメールになります。
くれぐれも返信などすることがないようにご注意ください。