騙しメールだが、
段組みがかなりそれっぽく整っていて
飾り文字を乱用するような安っぽさもなく
和文表記もかなりこなれている
比較的「よく出来た」ものが来た(笑)。
これは騙される人もまあまあ居そうな気が。
まあでも、ちょいちょいツッコミどころがある。
まず、、、①ね。
惜しい!
文中に一つ感嘆符が用いられていて、
頭のカタイ日本の銀行には
この飾り文字使いをするメンタリティはないな(笑)。
この1つだけなので、原稿作文や和訳したヤツに
「惜しい!」
を贈ってあげるわ。
次に②。
邦銀が日付順を米国式で行うこともまずないよね。
英文指定をした際にむしろ英国式(’23rd, Apr., 2021’の順)
を見かけたことはあるが、国内向けメッセージではない。
3つ目(③)はややマニアックだが、グローバルIPの不一致ね。
RIRのIPアドレス払い出し状況は一般人でも普通に検索できる。
CIDRのGeoIP検索サイトというのがあるので、
下手にクリックする前にちょっと調べるのも
「手間」というほどではないはずなのでやってみれば良い。
具体的には、このクラスBのIPアドレスは地域的には
138.224.0.0/14 の範囲でスイスに割り当てられており、
内、 138.224.0.0/16 の範囲のルーティングは
AT&T Global Network Services Nederland B.V.
がハンドリングしているようなので、
決して「埼玉県」などということはない(笑)。
IPアドレスって結構いろいろ含んでいるということを
ちょっと知っておけばこういうボロも簡単に暴けるのだ。
場所とデバイスが入れ替わっているのは「愛嬌」にしておこう(笑)。
4つ目(④)はこれまた惜しい、日本語がちょいビミョーなところ。
> あなた自分自身でない場合
ってのは
「あなた自身ではない」か「ご自身ではない」が適切かな?
わたしは、公に作文する記者や著者の
雑な作文をを揶揄するコメントをよく書いていると思うが、
こういうところの差別化に
ちゃんとした日本語作文能力の保持が役立つのである。
ネイティブではない者が低コストで騙し文を作成するには
日本語は自然な防壁であってくれるのだよね。
本文最後のツッコミどころは⑤で、
「MUFG株式会社」なんてのはない(笑)ことね。
MUFGってのは三菱UFJフィナンシャル・グループの
便宜上の短縮表記に用いられているが、
会社の正式名称に使うなんて節操のないことはしない。
また「MUFGカード」というのは存在するが、
こちらは「三菱UFJニコス株式会社」である。
英文でも 'Mitsubishi UFJ NICOS Co., Ltd.' なので
騙すならそういうところも正しく表記しないとねえ。
逆に、こういう社名もとりあえず1度検索してみて
「正式名称と1文字でも違えば疑う」というルーチンを
確立しておけばいいのではないかと思うな。
あと、これは一時期はよく語られていた防衛策だが、
スマホ/ケータイのメールアプリにも
例外なくメールヘッダの表示機能があるはずなので、
これも念の為に見ておけばいい。
6点目(⑥)として、From: 行を必ず確認すること。
実は From: 行は詐称できるので必ずしも有効ではないのだが、
詐称メールは逆にMXルーティングとの不一致検査にかかって
跳ねられる場合もあるので、全く無効でもない。
そういう意味で「念の為」なのだが、
このメールは正直にTLDが中国の '.cn' を記述している(笑)。
伝統的邦銀が .cn からメール?(大笑)
こういう観点からも、元々信用できないランク上位国の
韓国の企業NAVERが発である LINE のような愚ツールを
下手に信用する風潮を歓迎しないんだよね。
'.kr' とかいうTLDに疑いを感じなくなる可能性にはゾッとするわ。
最後に From: 行は実際の機能的には
「単なるメモ」程度であり簡単に詐称できるので、
実際にリレーされたパス履歴が記録されている
Received: の確認(⑦)もしておけばいい。
上述の通りCIDRを調べれば 116.85.0.0/16 は
中国に割り当てられていることが確認できるので、
116.85.37.108 のドメイン名 9dm8xkm.cn サーバは
やはり中華ものであることをダブルチェックできる。
まあでも、本文レイアウトはよく出来ていると思うわ、
このフィッシング・メールは。
たまたまこの記事を目にした人には
最近出来がよくなってきたフィッシングには
引っかからないことを願っている。
Posted at 2021/04/24 21:43:00 | |
トラックバック(0) |
徒然 | 日記