国税から運古漏太郎宛てにメールが来ました

2025年4月2日
2025年4月3日
 Atata
Spread the love

国税から運古漏太郎(ウンコ モレタロウ)宛てにメールが来ました。もちろん、迷惑メールです。

宛名の運古漏太郎という名前は、私が使っている偽名です。日本語の分かる人なら、宛名には絶対に使わない名前です。

運古漏太郎だけではなく、すべての迷惑メールに反応してはいけない

迷惑メールへの対策は、無視が最適です。しかし、この手のメールに反応したらどうなるのか、試してみたことがあります。その時に使った偽名が、運古漏太郎(ウンコ モレタロウ)でした。しかし、そんな明らかな偽名を使いまわして、迷惑メールが送られてきました。やはり、迷惑メールには、反応してはいけないようです。少なくとも迷惑メールを一件増やしてしまう結果となりました。

運古漏太郎宛てのメールは外国人の仕業か?

大体、この手のメールにあるリンクをクリックすると、氏名、住所、カード番号をの入力を促されます。しかし、日本語が分かる人なら、運古漏太郎という名前を見た途端、データを捨てるはずです。しかし、そのまま運古漏太郎という名前を使っているので、差出人は日本語の分からない人確定です。

運古漏太郎のクレジットカード番号もすぐわかる偽物

それから、入力したカード番号にも少し細工をしました。現在発行されているクレジットカード番号の多くは2つのチェックサムを使用しています。しかし、偽メールのリンク先には、あえて古い形式のシングルチェックサムの番号を入れました。また、チェックサム以外の部分は、誰が見ても偽と分かる番号にしています。

さすがに、旧式のチェックサムについては確認しているようで、明らかな偽番号でも受け付けられました。しかし、それ以外の部分はチェックしていないようで、確実に偽と分かる番号でも受け付けられました。

機械的に処理しているのか?

どう見ても、おかしな名前でも受け付けてしまうところを見ると、機械的に処理しているのでしょう。しかし、クレジットカード番号チェックの甘さを見ると、少し賢いけど、犯罪者としてはダメな感じです。

運古漏太郎宛メールのヘッダーから読み取れるもの

メールのヘッダーを見てみると、やっぱりな感じです。

国税から運古漏太郎宛てにメールのヘッダー情報
運古漏太郎宛てメールのヘッダー情報

きちんとSPFとDKIMが設定してあります。ですから、メールアドレスの偽装や、踏み台サーバーを使用した送信は行えません。したがって、Return-Pathが送信元サーバーのアドレスです。送信元サーバーのドメインの所有者情報を見てみるとこんな感じでした。

運古漏太郎あてメール送信元サーバーの所有者情報
運古漏太郎あてメール送信元サーバーの所有者情報

このドメインは、業者が代理で取得したようです。しかし、業者の名称や乱用の申告受付メールアドレスのカントリーコードは中国を示しています。

運古漏太郎宛てメールの発信元は中国でした

やっぱりな感じでした。割合からすると中国発の迷惑メールはそれほど多いわけではありません。しかし、中国の方は、日本語は分からなくても、漢字の扱いはできます。そのため、日本人にとって本物と信じやすく見せかけてきます。

しかし、あるいは日本人が中国のサーバーを使って迷惑メールを出している可能性もないわけではありません。それでも、ここまでレベルの低い偽メールとなると、まともな人の仕業ではなさそうです。

依然として、迷惑メールは英語圏からが大部分です。しかし、そもそも日常生活で英文メールを受けることはほとんどありません。そのため、大部分は迷惑メールホルダーに直行し、開かれることはありません。

その一方で、中国発の迷惑メールは、迷惑メールフィルターの穴を通ってくることがあります。今回のメールの様に、SPFヘッダーがついていて、DKIM認証も完ぺきとなれば、その可能性が高いです。

内容も、何となく本物っぽいです。今回は宛名がウンコ モレタロウだったので、一発で迷惑メール判定でした。しかし、自分の名前がそこに入っていたら、本物と信じてしまったかもしれません。

でも、やっぱり迷惑メールは迷惑メール

しかし、「犯罪者は馬鹿」であることに変わりはありません。(ちなみに、迷惑メールはれっきとした犯罪です。)今回のメールにはこんなことが書いてありました。

運古漏太郎宛て迷惑メールのずっこけポイント
運古漏太郎宛て迷惑メールのずっこけポイント

やっぱり犯罪者は馬鹿です。銀行ではなくPayPayで支払わなければならないそうです。確かに、PayPayで一部の税金は納付できます。しかし、「銀行の受取りチャネル」という言い回しには違和感を感じます。そして、税金の納付に関して、メールで知らせて来ることはありません。まして、数万円で差し押さえなんてありえません。(差し押さえにかかる人件費の方がずっと高い。)

私は、行政機関とのやり取りに、e-govという仕組みを使っています。そのため、確かにメールは来ます。しかし、メールはe-govに電子通達が入ったことを知らせるだけです。

内容を参照するには、e-govにログインし、XMLデータをダウンロードし、特別な方法で開く必要があります。

e-govの画面
e-govの画面

つまり、「○○万円払え」と書かれたメールがいきなり送られてくることはありません。

Atata
  • Atata
日々是好日

コメントを残す

This site uses Akismet to reduce spam. Learn how your comment data is processed.