|
カテゴリ:IT・ネット/ユビキタス
今回は、今日 受信した、Amazonを騙る偽装メール’(迷惑・不審メールであり、その内容はフィッシング・メールである)について、報告します。
下記は数々ある迷惑メール・不審メールの分類です。 これらの中でも、私も含め普通の人が最も頻繁に遭遇するのがフィッシングメールです。偽装者がメールを使って、フィッシングサイトに誘導して、お金を請求したり、品物を購入するよう仕向けたり、個人情報(住所情報・口座番号・パスワードなど)を盗むなどの手口のことを指しますが、この最初のきっかけとなる偽装メールのことをフィッシングメールと呼んでいます。 下記は、今回 Amazonを騙る偽装者からの受信トレイに届いたメールです。 件名が『おめでとうございま!』となっていて、おかしいとは気づきますが、これは偽装者のケアレスミスと思いますので、次回からは怪しさを感じさせない様に対策してくるはずです。次に、このメールのプロパティの『全般』を見てみます。 (プロパティの参照方法は【注】を参照下さい) 差出人のメールアドレスが aw-confirm@amazon.co.jp となっていて、@の前の部分『aw-confirm』が、変だな(こんなのあったっけ?)と思わせてくれます。このメールは偽装メールかも知れないと気づかせてくれまずが、@の後ろが amazon.co.jp となっていて、もしかしたら、正しいメールかなとも思わせますので、更に、プロパティの『詳細』を確認しておきます。 上の図は、この偽装メールのプロパティ『詳細』の全体です。差出人(送信)アドレスは前述した通りです。受信アドレスは 自分宛ての正しいアドレスで 一部黒塗りマスクして伏せさせてもらっています。重要な部分は 赤線のアンダーラインをしたところで、『Authentication Result:』の部分です。これは、差出人の確からしさをサーバ間(受信サーバと送信サーバ間)で行った結果の表示です。この表示は『spf=』で同じ行(ライン)上に示されています。【spf は注参照】 ここでは『spf=permerror smtp mailform』となっています。permerror(パームエラー)とは、誤ったSPFレコードの記述であることを示すものです。正しい場合は、『spf=pass』というように表示されます。 以上で、このメールが偽装されたものであることが確認されました。 試しにこの偽装メールを開いてみました。(下記参照) 上の図の(少し見づらいですが)『開始』というところがあります。ここをクリックすると偽装者が用意したフィッシングサイトに引きずり込まれます。決して、クリックしないで下さい。このメールは、その内容(調査協力という名目でお金を渡す)から個人情報を入力させて盗み取るのが目的のようです。 さて、受信メールを確認した際に、このような偽装メールを見破るには、細心の注意が必要です。件名や差出人を確認して少しでも怪しいと感じた際は、プロパティの全般や詳細から差出人アドレスを必ず確認すること、それでも怪しい点が見つからない場合は、自分の受信アドレスさえも疑う(受信アドレスに自分以外のメールアドレスが含まれている場合がある)。また、Authentication Resultを必ず確認することを忘れないで下さい。 以上で、すべての検証が終了です。このメールは早々に削除しておきます。 【注】メール・プロパティの参照方法 マウスのカーソルをメール件名にあてて、右クリックで表示される枠内 最下段のプロパティをクリックすることで、プロパティが表示されます 【注】SPF(Sender Policy Framework)とは、 SMTPを利用したインターネット電子メールの送受信において、送信者の ドメイン(@amazon.co.jp)の偽称を防ぎ、正当性を検証する仕組みの 一つで、送信ドメイン認証方式です。 ______________________________________________________________________ ◆◇◆ 下記のブログランキングに参加しています。クリックして頂ければ幸いです ◆◇◆ --------------------------------------------------------------------------------------------------- お気に入りの記事を「いいね!」で応援しよう
最終更新日
2019年07月24日 07時30分08秒
コメント(0) | コメントを書く
[IT・ネット/ユビキタス] カテゴリの最新記事
|