|
|
|
2019年06月26日
カテゴリ:IT・ネット/ユビキタス
今回は、ここ3年以内に私が実際に受信した不審な迷惑メール(実態は詐欺、フィッシングメール)について紹介、報告します。
 まず最初に私のメール受信環境を説明しておきます。私は、gmailなどのフリーメールアドレスを除いて、有料のメールアドレスをocnとauのそれぞれ1個づつ所有しています。それぞれのメールアドレスは物理的にPCを分けて利用しています。今回、整理した迷惑メールはすべてocnで受信したものです。ocnメール受信用のPCはミニノートパソコンですが、家の中では主にリビングで利用し、ごく稀に外出時に持ち出す場合もあります。このocnメールアドレスはもうかれこれ15年近く使い続けており、以前から見知らぬ外部に漏れていた気配はありましたが、ここ数年、特に紛らわしい形の迷惑メールが飛び込むようになりました。その一覧を下表に示します。文字が小さくて見づらいですが、主にApple、Amazon、楽天などを差出人として騙っています。下表は、同一を省いてユニークにしたものです。これらの迷惑メールは、『迷惑』と判断した時点でフィルターに設定して、次回からの受信時、自動的に迷惑フォルダーに振り分けられるようにしています。『迷惑』かどうかの判断規準について下記(表の下方)に示します。  【迷惑メールかどうかの判断規準】(迷惑というよりも実態は詐欺メール) (1) 差出人のメールアドレスの確認とその妥当性の評価 (2) 当該差出人への当方のメールアドレス登録の有無の確認 (3) 当該差出人からのメール受信者は私個人か否か(同報になっていないか?) (4) 件名におかしなところはないか?『無料でモノやお金をくれる』など 1.差出人のメールアドレスの確認とその妥当性の評価 当該メールを開く前に、差出人メールアドレスを確認します。メールを右クリックして『プロパティ』を左クリック。「全般」を見てみる。「件名」と「差出人」におかしなところはないかをチェックします。Apple,Amazon,楽天などからの差出人メールアドレスについて、楽天の場合は @rakuten.co.jp のようになっているかを確認します。例えば、@rakuten.com などは多いに怪しむべきです。同様に、Amazonについても @amazon.co.jpが正しく @amazon.com は誤りです。下記は楽天市場を騙るフィッシングメールのプロパティ『全般』です。これだけを見れば、一見、何の問題もないように見えます。  2.当該差出人への当方のメールアドレス登録の有無の確認 例えば、私の場合、楽天には auのメールアドレスしか登録していません。従って、ocnメールアドレスの方に楽天からメールが来るはずはありません。Apple に対しては、auメールアドレスもocnメールアドレスも登録していません。故に、メールそのものがくるはずがないのです。登録もしていないサイトから、どんなにおいしそうな案内があったとしても、食いつくべきではありません。 3.当該差出人からのメール受信者は私個人か否か(同報になっていないか?) 差出人のメールアドレスを確認するのに『プロパティ』の『全般』を参照しましたが、もう一つ『詳細』があります。この『詳細』では、このメールがどこを通ってきたかのルート情報が示されています。途中経過を Received: で表現しています。途中経過は兎も角、最後は To で受信者(この場合は自分)のメールアドレスが書かれています。ごく稀に、自分のメールアドレスの他に、複数のメールアドレスが書かれている場合があります。これを同時通報(略して、同報)と言います。例えば、請求書や注文内容の件名のメールなのに、このような同報が行われているとしたら、そのメールは詐欺にも等しいメールだと怪しむべきです。下記に上述の『全般』が正常に見えるメールの『詳細』を示します。情報漏洩を防ぐ意味で[To]の(受信側)メールアドレスの表記を細工してますが、複数(ここでは3個、実際は10人分ありました)あるのが分かります。メール件名が『注文内容ご確認』なのにです。  4.件名その他におかしなところはないか?『無料でモノやお金をくれる』など 差出人の表示も差出人メールアドレスも本物のように見えるのに、件名がヘンという場合もあります。「おめでとうございます。貴方に応募資格が当たりました」とか、「今すぐ応募すればナン万円」とか、「無料パソコン、配送の件」とか、いろいろ手を変え、品を変え沸いて出てきます。メール本文の中に HTTP:// のURLが記載されている場合は、そのメールが美味しそうであればある程、(クリックすることなく)そのURLをコピーペーストしてググって見て下さい。既に注意喚起が出ている場合がほとんどです。きっと貴方の判断を助けてくれるものと思います。 【追記】 偽装・なりすましメールの受信があまりに日常的になっていることもあって、今回のブログ記事で大切な指摘を書き漏らしてしまいましたので追記します。即ち、メール差出人の偽装(今回の場合、@rakuten.co.jp のこと)は可能かという疑問です。このこと自体は、上述のように、出来てしまっています(差出人の確からしさは通常行わないことからくる弊害であり、性善説によれば、差出人情報は受信者が誰からのメールかを知る為だけに確認する)。これは、メール送受信の為の管理情報であるメールヘッダ情報が書き換え可能であることを意味し、楽天市場を騙る悪意のある偽装者(犯罪であり、偽計業務妨害は成立する事案と考える)にしてみれば(比較的)容易なことと思われます。 私の場合は、楽天市場とのやり取りの為のメールアドレスと偽装者が握っていたメールアドレスが異なっていたこと、プロパティの『詳細』からメールの受信者情報を確認することで、当該メールの異常に容易に気付けましたが、そうでない場合にはそれなりのショックを受けたものと思います。そこで対策ですが、メールサーバーレベルで技術的に解決する話と、個人レベルでそれぞれが注意・確認を怠らないようにする話があります。メールサーバレベルで技術的に解決する件は、ocnにおいては着々と進められております。ユーザとしてはメールサーバ情報の設定変更が必要で、これについては既に案内が出ており、本年秋頃に切り替えが行われるものと認識しています。個人レベルでの注意・確認を怠らない件についてですが、下記に記しておきますので、ご参考になれば幸いです。 <楽天市場からのお知らせ> ●楽天市場を装った不審なメールにご注意ください【 注文内容ご確認メール 】 ●『楽天を装ったメールの送信元アドレス』一覧 - 楽天市場 <他の団体からも注意喚起あり> ●楽天をかたるフィッシング (2018/03/23) | 一般社団法人セキュリティ対策 ●楽天を装った詐欺メールに注意!5つの見分け方と4つの対策を解説|集団 その他、『楽天市場を騙る偽装メール』のキーワードで検索すると山のように参考情報や注意喚起情報が出てきます。実は、私のocnメールアドレスは偽装・なりすましメール集団からみれば、拡散漏洩状態にあります。それ故、ocnメールアドレスの変更も検討の対象にあると個人的には考えています。なお、メールサーバーが行う送信ドメイン認証技術については、迷惑メール相談センターの該当ページをご参照下さい。これについては、また別の機会にレポートしたいと思います。 私のメール受信(OCN)環境においては、Amazonでも同様のことが起きており、注意が必要です。差出人が @amazon.co.jp であっても安心は出来ません。商品紹介にかこつけて、ネット上での押し売りのような気配を感じたら即座に当該メールは削除した方が良いと思います。私宛には、楽天、amazon の他に Apple 、mixi 、NHK 、Nikkeiリサーチ、大和配送サービスなどを騙る差出人からも来ていますが、今のところ、楽天、Amazon ほど深刻ではありません。くれぐれも、迂闊にクリックすることだけは避けて、慎重に対応して下さい。前述したように、疑わしいメールアドレスやURLはネット検索して情報を集めてから判断するようにして下さい。 貴方が迷惑メールに遭遇した場合、慌てずにこのブログ記事なども参考にして対処して頂ければ幸いです。分かりづらいブログ記事にも拘わらず、最後まで読んで頂きありがとうございました。 ______________________________________________________________________ ◆◇◆ 下記のブログランキングに参加しています。クリックして頂ければ幸いです ◆◇◆      --------------------------------------------------------------------------------------------------- お気に入りの記事を「いいね!」で応援しよう
最終更新日
2019年07月23日 15時49分13秒
コメント(0) | コメントを書く
[IT・ネット/ユビキタス] カテゴリの最新記事
|
-
-
PC/ネット/周辺機器
健康・ダイエット
ペットグッズ商品
本・CD/DVD
