差出人は、「サポート<support@yahoo.co.jp>」を名乗っています。
このドメインは Yahoo! JAPAN のフリーメールです。そのサポート部門に見せかけるつもりのようです。
しかし、内容が妙です。
|
|
|
なんと、件名も本文も「f」の1文字だけなんです。
まるで、未完成の状態でうっかり送信してしまったメールのようです。
なぜこのメールを「なりすましである」と言えるのかというと、メールのヘッダー情報(ソース)の中に含まれるメッセージ-ID(Message-Id)を確認したからです。
(メールのヘッダー情報を確認する方法はメールソフトによって異なりますが、大抵はググればすぐ見つかると思います。)
メッセージ-IDとは、一つのメールに一つだけ割り当てられるIDのことです。
多くの場合、送信メールサーバーによって割り当てられ、ドメイン部分(@より右側)の文字列からそのメールサーバーの情報を得ることができます。
@yahoo.co.jp のメールはYahoo! JAPANのメールサーバーから送信されるため、メッセージ-IDは例えば「927524.45381.xx@omp501.mail.kks.yahoo.co.jp」といった形になります。
(自分で使用している@yahoo.co.jp のアドレスで確認しました。@より左側は改変しています。)
しかし、今回受信した「f」というメールのメッセージ-IDは、「201801310821.a0Z6kxYt048501@www1786.sakura.ne.jp」というものでした。(@より左側は改変しています。)
これは明らかにYahoo! JAPANのメールサーバーではありません。さくらインターネット(株)のものです。
また、送信元のIPアドレスは「112.78.112.96」であり、ホスト名を逆引きすると「www1786.sakura.ne.jp」だと分かります。
そして表面上の差出人は<support@yahoo.co.jp>ですが、真の差出人である「mail from」は、どうやら<error@mrelay33.sakura.ne.jp>というメールアドレスのようです。
メール送信に失敗した場合にNon-Delivery Reportを送り返す宛先(Return-Path)としても、<error@mrelay33.sakura.ne.jp>が設定されています。
※メールのヘッダー情報からは、上に挙げたこと以外にも色々なことが分かります。
怪しいメールでなくても、たまに見てみると面白いと思います。
以上から、このメールは「何者かがさくらインターネットのレンタルサーバーを利用し、Yahoo! JAPANのサポートを騙って送信した、なりすましメールである」可能性が非常に高いと考えています。
なぜ「f」だけなのかは分かりませんが・・・
試しに、さくらインターネットに問い合わせてみます。