私自身に【私の名前を名乗る詐欺mailが来た!】ご注意下さい!
板垣退助先生顕彰会は、このような事態を想定しそもそも、LINEを使ってのやり取りを行っておりません。
現在、警察にも相談し防止策を検討しております。
関係各位におかれましては、発信元をご確認の上、対処下さいますよう。
また一日も早いスパイ防止法の制定を希望しております。
一般社団法人板垣退助先生顕彰会
(事務局・湯原より)
犯人の発信元の特定・・・
1. 犯人が本当はどこから送ったか(配送ルート)
ヘッダーの中で一番多く並んでいる Received:(レシーブド) という項目がこれに当たります。メールがバケツリレーのようにサーバーを通過するたび、下から上へと通過記録が追記されます。一番下にある Received: を見ると、「犯人が最初にどこの国の、どのパソコン(IPアドレス)から送信ボタンを押したか」 という真の出発点がわかります。
2. メールの送り主は本物か(セキュリティ認証)
]あなたの名前を騙っているメールが、本当にあなたのアカウントから送られたものか、あるいは他人が偽造したものかを判別するデータです。SPF / DKIM / DMARC といった項目です。これらを見ると、「差出人はあなたの名前になっているが、送信元のサーバーが一致しないため『
偽物(Fail)』である」という証明が記録されています。
3. エラーが起きたときの戻り先
Return-Path:(リターンパス) という項目です。
メールが相手に届かずエラーになった際、どこのメールアドレスに戻すかが指定されています。ここがあなたの知らない海外のアドレスなどになっていることがよくあります。
① 犯人が使ったメールアドレスと戻り先
Return-Path:
From: =?utf-8?B?… Reply-To: ch3ri8s6hu0n@icloud.com
【解説】
犯人は、あなたになりすますために outlook.com(マイクロソフトの無料メール)の使い捨てアカウントを取得しています(DevonCurfman779の部分はランダムに生成された文字列でしょう)。
From: の文字化けしている部分に、あなたのフルネームが埋め込まれています。
不気味なのは Reply-To:(返信先) です。メールを受け取った人が「え?何これ?」と返信ボタンを押すと、outlookではなく icloud.com(Appleのメール)のアドレスに届くように罠が仕掛けられています。足跡を分散させるための犯人の悪知恵です。
② メールが送られた正確な日時と送信元の国
Date: Fri, 5 Jun 2026 07:44:04 +0800
【解説】
末尾の +0800 はタイムゾーン(標準時)を表します。日本は +0900 なので、日本より1時間遅い地域です。具体的には中国、香港、台湾、シンガポール、フィリピンなどのアジア圏から、現地の朝7時44分(日本時間の8時44分)に送信ボタンが押されたことを意味しています。
③ 犯人が使ったメール送信ソフト
X-Mailer: Supmailer 47.0.0
【解説】
Supmailer という、主に大量のスパムメールを高速一斉送信するために使われる特殊なツール(マーケティング・バルクメールソフト)が使われています。犯人が普通のパソコンから手動で送ったのではなく、専用の攻撃ツールを使っている証拠です。
④ メールの配送ルート(バケツリレーの記録)
ヘッダーを下から上へと辿ると、メールがどう動いたかが分かります。
1.Received: from TYPPR04MB8960…犯人はアジア圏から、マイクロソフト(Office 365 / Outlook)の正規のメールサーバーにアクセスし、メールを投入しました。
2.Received: from SEYPR02CU001… (52.103.74.85)マイクロソフトの韓国データセンター(koreacentral)にあるサーバーを通過し、日本へ向けて送り出されました。
3.Received: from unknown (●●●●)あなたのメールサーバー(●●●●)に到着し、あなたに配信されました。
⑤ セキュリティを突破された原因
Authentication-Results: … dkim=pass, dmarc=pass, spf=pass
【解説】
これが今回のメールの最も厄介な点です。通常、なりすましメールはセキュリティチェックで「Fail(偽物)」と判定されて迷惑メールボックスに入ります。しかし今回は、犯人が「本物のOutlookアカウント」から「本物のOutlookサーバー」を使って送信したため、すべてのセキュリティ認証が「Pass(合格)」になってしまっています。そのため、あなたのサーバーも拒否できずに受信トレイに通してしまったのです。
今後の取り締まりに向けたアドバイスこのヘッダー情報から、犯人の足跡は「マイクロソフトのサーバー(IPアドレス: 52.103.74.85)」にあることが完全に突き止められました。「迷惑メール相談センター」へ通報する際は、このヘッダー情報を丸ごと貼り付ければ、センター側がマイクロソフトに対して「お宅のこのIPアドレスのアカウントから、日本国内へ大量の企業騙り詐欺メールが飛んでいるので、アカウントを凍結してください」と依頼を出すための完璧な証拠になります。
前へ・次へ
