にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

北海道大学「風」のメールアドレスから変なメールが来ていたから調べてみた。

どもどもにゃんたくです。

 

もうバレンタインですか、そうですか。。。。(´;ω;`)ウッ…

 

さてさてさて、求人を装ったメール(ほとんど英語)はたまに来ていたんですが、添付がzipだったりURLのリンクだったりしていたのでその先は見ないようにしていました。

 

昨晩こんなメールが来ていました。

内容が日本語で書かれており、

差出人のメールアドレスが「hokudai[.]ac[.]jp(北海道大学)」風なトコからきているというのははじめて見ました。

f:id:mkt_eva:20170213075135p:plain

 

件名が「Re:」を使っていかにも返信風を装っているのもアレですが、内容もおかしいなと感じる部分が多いので変だなと感じざるをえません。

 

せっかくなのでこのメールに添付されたリンク(『私たちのサイト』の部分)はなんなのか調べてみました。

 

Gmailでメール内容を確認し、リンクにマウスカーソルを合わせるとリンク先のURLが見えますね。実際はこんな感じです。↓↓↓

f:id:mkt_eva:20170213082356p:plain

 

直接アクセスする気はないので、右クリックで「リンクのアドレスをコピー」し、メモ帳にでも貼り付けておきます。

ちなみに僕はこの後、必ず信頼するサイトや適当な文字列を『Ctrl + C』しておくようにしてます。後でなにか『Ctrl + V』して貼り付ける作業をする時このURLを覚えておくのが嫌だからです。

 

さて、リンク先の情報は得たので以下の3つのサイトを使って実際に調べてみます。

www.virustotal.com

 

urlquery.net

 

www.aguse.jp

 

まずはVirustotalから、

f:id:mkt_eva:20170213084845p:plain

ダウンロードしたファイルの分析、が気になりますね。

その結果はこちら。

f:id:mkt_eva:20170213084928p:plain

1週間前にも誰かが調査したみたいですね。

検出率だけをみると特に問題はなさそうです。

 

さて次。

urlqueryとaguseはサイトに実際に繋がなくても調べてくれるサイトです。

僕は変だなとかおかしいなってサイトを見つけたら必ずこれで調べるようにしています。

 

では各々の結果はこちらです。

urlqueryの結果

f:id:mkt_eva:20170213085348p:plain

 

f:id:mkt_eva:20170213085403p:plain

 

aguseの結果

f:id:mkt_eva:20170213090034p:plain

 

さて、全てで判明したIPアドレスもついでなのでVirusutotalで調べてみましょう。

f:id:mkt_eva:20170213090134p:plain

 

URLは異なりますが、IPに紐づく他のサイトはClean siteとは言われてはいませんね。

まぁこれはあくまでも補足情報ってことで。

 

さてまとめですが、今回このリンク先については良いとも悪いとも僕は正直判断はできませんでした。

ただ、メールアドレスが北海道大学風なアドレスである点は良くないかなと感じました。

 

みなさんもこのような不審なメールが来たらリンク先や添付されているファイルなどは決して開かず即ゴミ箱に入れて完全削除しておくことをオススメします。

 

今回はココまで!(´ε` )

ここまで読んでいただきありがとうございました。

 

ではでは~~~(●´ω`●)