スポンサーリンク
最近また、どこかで漏洩したのか、詐欺メールが増えてきた。
慌てて詐欺にあわないよう、詐欺メールの見分け方を書き記す。
これを読めば、だれでも詐欺かどうかわかる。
ネット環境が提供するサービスについてのまとめはこちら。
代表的なものはこういう言い回しだろうか。
などなど。どこから送られてきたか冷静に見ればわかるものだが、最近は巧妙になってきた。
まずは次のステップに従って切り分けている。
先日、paypalのアカウントがハッキングされたので、なんちゃら~というメールが来た。
生まれてこの方、paypalは使ったことがない。明らかに詐欺だ。
自分がどういうサービスを契約しているか、一覧にしたほうがいい。
これで一瞬でごみ箱行きと判断できる。
不幸にして使用していると心当たりがあるサービスの場合、まずメールの送信者を見る。
そこにはメールアドレスが書かれている。たいていは名前情報のあとに<>で
囲われてアドレス情報が続いている。
迷惑メールのアドレス
名前情報はメールアプリの設定なので、いくらでもごまかすことができる。
しかしメールアドレスは簡単ではない。
最近のブロバイダなら、自分のドメインを指定していない場合は送信できないはずだ。
(とても昔なら、某携帯会社のアドレスを指定してパソコンのプロバイダから送信元を
詐称して送ることができた。今は当然できない)
詐欺を働く輩がプロバイダ契約してメール送信をしていれば、この段階でわかる。
契約しているサービスからのメールであれば、通常は同じドメインが指定されている。
決してアップルからのメールがgmail.comから届くことはない。
送信者名もアドレスもそれらしい。でもまだ信じてはいけない。
詐欺を働く輩がレンタルサーバを借りて、アドレス詐称ができるようにすることは可能だ。
所詮、アドレスも単なる文字でしかない。ソフトウエアなんだから、できないことはない。
サイバー空間は魔法の世界。
Outlookの場合は、下記の手順で見分けることができる。ここでは自分が使う、
受信専用のメールアドレスに届いた、メールボックスをハッキングしたから
ビットコインを支払えという、詐欺メールを題材にする。
1 メールをポップアップさせる
詐欺メール
2 メニューからファイルをクリックしてプロパティボタンを押す。
プロパティ
3 表示されたダイアログの赤枠部分をコピーし、ノートパッドなどのテキスト
エディタに貼り付ける。これはいわゆる、メールのヘッダ情報で、配信された経路が書かれている。
ヘッダ部分
4 メールの転送履歴を探す。赤線のようにReceived: fromと書かれている。
メールの転送は新たな経路が上に追加されていく。一番下のReceived: fromに
書かれているドメインが、詐欺者の契約する本当のドメインだ。
この例ではIPアドレスのみで、登録していないようだ。登録されているものは、
横にドメイン名が書かれている。この例では送信したサーバは41.82.15.187だ。
ヘッダ情報詳細
ではこのIPアドレスはどこの誰が使っているのだろう。
簡単に検索する手段がある。IPアドレスを入力してググる。これで下図のような結果にたどり着く。
ISP情報
どうやらアフリカのセネガルにあるレンタルサーバから送信されたようだ。
日本の転送メールサービスがアフリカのサーバを使うか?というとないだろう。
これで確実に、このメールは詐欺であることがわかる。削除してしまえ。
ついでにいうと、この例で使ったcsc.jpは受信専用のアカウントで送信する手段がない。
だから、最初からこのメールボックスをハッキングして送った、なんて嘘っぱちとわかっていた。
そうではあっても、パスワードがどこかから漏洩したことに違いはない。
どこからなのかはわからないので、心当たりがあるサービスはすべて変更すべきだろう。
おそらく数年前の情報を大量に漏洩させてそれを使いまわしているだけなので、
定期的に変更していれば問題ないと思う。
PR
