偽装メール【詐欺師】

No.4です。 全く同じかは分かりませんが、これですね。↓ http://special.auctions.yahoo.co.jp/html/anzen/case1_4.html あなたは、ものすごくメールアドレスにこだわっていますが、 このメール↑を見たら分かるように、決して、(連絡先として) メールアドレスはどこにも書かれていませんが。 あくまでも犯人があなたに連絡してほしいところは、 090から始まる、携帯であって、あなたのおっしゃっている ように、メールアドレスではありません。 犯人としても、あなたの言うところのメールアドレスに 連絡されると、とても困るはずです。 そのメールに連絡した場合は、可能性として、 犯人ではなく、次のいずれかになると思う。 (1)宛先無しで、配信不可能。 (2)あなたの言われている出品者にいく可能性。 つまりyahooのメールアカウントの特性として、出品者のIDと 同じものを使う権利があるのは、その出品者しかいません。 ただし、権利があるだけで、今現在は他のニックネームに アドレス変更してるかもしれないし。→その場合は どこにも該当者がいないから、上記(1)の結果となる。 つまりその詐欺メールの送信アドレスが、出品者のIDと いかにも同じだと、あなたを錯覚させての、詐欺だった と思います。 それから、もう一つ、その落札の次点者であるあなたの メールアドレスを、いったい誰がその犯人に漏らしたのですか。 この部分も、yah**のシステムの脆弱性の一つだと私は思います。 ※つまり、結果として、あなたを錯覚させての、普通の 振り込め詐欺でしょう。携帯を使用して。 たぶん連絡したらATMへ誘導される?。だって口座番号を教えるなら 最初からメールに書くでしょうし。

あなたは、被害は未遂に終わったわけですよね。 出来れば、警察に届けたいところですが。 じつは私もyahooのフィッシング詐欺には、その異常な までの多さとともに非常に興味を持っています。 ある意味巨大企業だとは言え一つの法人絡みでこんなに 頻繁に発生することは本来考えられないことです。 あなたのも、その中の一つだと思います。 しかも、yahooでは、フィッシング詐欺の発生を 正式に公開しないことがほとんどです。 そして、先月あたりに発生した、フィッシング詐欺の メールも、あるサイトでメールヘッダーを提示して 頂いて、↓(yahooブログしろくまさんの部屋) http://blogs.yahoo.co.jp/sirokuma_55/49659611.html 解析したところ、あなたと同じ日本通信の b-MobileプリペイドPHSカードが使われていました。 ヘッダーの偽装はされてなかったです。 (つまりプリペイドのPHSカードと言うことで、 自分の所在をうまく隠しているんですね。 警察に追っかけられても、そのカードをポイと捨て ちゃえば証拠はないし。単体では電池もないですから 携帯のように基地局からの所在確認も出来ません。 つまり、通信中のところを踏み込まないと逮捕出来ない) 私も専門家ではないですが、ひょっとして、あなたの 解析した中にも、そのPHS通信カードの、 シリアル番号(個体識別番号)らしきものが、確認 出来たのではないでしょうか。 その個体番号をもって、日本通信に問い合わせれば、 どこら辺の地域で販売して、どこら辺の地域で 使用されているかが解析可能なように思います。 当然、あなたがハッキリと、申し立てすれば、最低限 そのカードの使用を遮断できると思う。 しかし、犯人の逮捕は、上記の通りなかなかやっかいです。 それを見込んで犯人は使ってますし。 〉〉偽装を簡単に見破る方法はあるのでしょうか？ そのヘッダーを提供して頂ければaguseを使用して 可能な限り調べてみますが、個人情報も含まれるので ご自分で、こちら↓から(aguseに)入って、 http://gw.aguse.jp/ サイトの説明を確認後、上部の白い入力枠のところの 『メール』をクリックして下さい。 現れた、メールヘッダーの入力欄に、 『詳細なメールヘッダー』を取得してそっくり、コピーして 『調べる』をクリックすると、偽装かどうか、表示されます。 解析結果の見方ですが、 伝送経路の一番上あたりが偽装されている可能性があります。 送信元の『****123@yahoo.co.jp』と、矛盾してませんか。 また、この部分は、犯人の手の中にあると思うので 偽装も容易です。偽装されていれば、その項目が真っ赤に 表示されます。 二段目あたりの、 犯人の手を離れたところからは、偽装したくても、 犯人には偽装できません。次の伝送経路にて、どこから 入ってきたものかを確認されて、記録されたもの だからと思います。 また、そのプリペイドカードらしきものが 表示されてませんか。(赤い○で中に１を囲ってある) そして、個体識別番号のようなものも。 (あくまでも私の想像ですが、この番号は、携帯などで 裏蓋をはぐったら中に貼ってあるシールに書かれている ものと同じ物のように思います→二つと同じ物はない？) メールの伝送経路順に上から下に表示されていて、下側に あなたのyahooアカウントがあります。 IPアドレスのところをクリックすると、その設備の管理者 情報なども確認でき、連絡先も表示されます。 私なら、その個体識別番号のようなものをもって、 日本通信に問い合わせてみます。 (もちろん場合によってはメールごとそっくりの提供になるかも) ****参考まで************************************** yahooのIDとメールアカウントの関係について たぶんご存じとは思いますが、 ID＝メールアドレスの@より前の部分 とは限りません。yahooの場合IDは　確かに削除するしか 方法はありませんが、アドレスは、それとは無関係に 自由に変えられます。二日に一回、次々に変更できる。 また、不思議なことに本人なら元に戻すことも可能です。 正規の出品者のアドレスと犯人のアドレスが同じことを 直接問い合わせ確認しましたか?。(あなたの質問内容から は確認できてません。IDを確認しただけで。) しかも、yahooを通してでも、連絡が取れているわけです から、きっとその人も、詐称された被害者と思います。 〉〉偽装メールはこんなにも簡単に出来る 〉〉ものなのでしょうか？ 簡単に出来るから、スパムがはびこっているのです。 スパム送信専用のソフトを使ってます。 偽装できなかったら、yahooのスパムは、ほぼ壊滅できます。 また、yahooの詳細なメールヘッダーには、偽装メールと 判定したら、そのマーキングが入っているので、これを 見ればaguseを使わなくても、偽装と簡易判定できます。↓ (ただし、転送されてきたものも偽装と判定されます) *****当方の資料からそのままコピー********** 【Received-SPF:】　ドメインキーを使用して、相手の ドメインに問い合わせ、そのアドレスがあるか どうか確認する。 OKのとき　　 pass　が頭に着く。 NOのとき　　 none が頭に着く。softfailが付くこともある。 　　※ただし、NO となっても、yahoo.com とyahoo.co.jp は、どうも素通りするらしい。 　　　　　(それじゃ意味ないじゃん。一番ヤバイものが素通りしてしまう) ******コピーここまで*********************** ↑まだ、研究中なので、微妙に間違いもあるかも。 ※私の勝手な思いですが、このようなことが頻繁に 発生しているのはyah**さんのシステムとしても 脆弱なことが原因なような気がします。 ※もし分らないことがあれば、また是非 補足なりして下さい。当方も可能な限り調べて 協力させて頂きたいです。 ただし、あくまでも素人ですので。

>偽装メールはこんなにも簡単に出来るものなのでしょうか？ とても簡単に出来ます。 もちろんcitationさんにも簡単に出来ます。 というか、メールでは本来"TO"だけではなく"FROM"も自分で記入するものなのですが、 多くの真っ当な人は自分のメアドを詐称する必要はなく、 メールソフトを使う時に一番最初に自分のメアドを設定し 以降はメールを送信する度に自動的にそれが"FROM"に記入されているだけの事です。 SPAMの大半は"FROM"はデタラメですし、詐欺目的ならなおさらです >また、偽装を簡単に見破る方法はあるのでしょうか？ 一番簡単で肝心なのは、citationさんのように、 「一見うまそうな話に騙されない」心構えでしょう。 また、メールヘッダーを調べれば、yahoo.co.jpから来ているはずなのに 中継にyahoo.co.jpのサーバが関わっていない。(Receivedのどこにもyahoo.co.jpがない) というのは、あからさまに怪しいです。 もちろん、何か事情があって他所のシステムから送信しなければならない場合もありますが 取引を初めて持ちかける相手に偽装メールを送信なんてことを平気でしている。 などという時点で、まず相手にする必要は無いはずです。 ただし、同じyahoo.co.jpで紛らわしいメアドを意図的に取得、 例えば良く見ると0とo、1とlなどの違いがある、なんて単純な手もありますから ここだけを注意すれば良いなんて、うまい話はないですよ。

>偽装メールはこんなにも簡単に出来るものなのでしょうか？ 今回はFormの偽装のようですがFormの偽装なんてものは簡単にできます >また、偽装を簡単に見破る方法はあるのでしょうか？ こっちは簡単というわけにはいきません ヘッダー見て簡単に分かる場合もありますが その人が出先など通常と違う環境を使ってメール送っていない という保障はどこにもありません 自分の勝手な判断で決め付けない・思い込まない意識を持つことが大切です

なりすましの可能性があります。 メールヘッダを調べることでその判断ができると思います。 本来の出品者から来たメールと比べて下さい。 Received行をみます。 http://help.yahoo.co.jp/help/jp/mail/tips/tips-25.html