身に着けておきたい不正なメールや詐欺のメールから身を守るすべ


by Hide

今朝、私の私用SP Modeメールアドレスに下記のようなメールが届きました。(原文ほぼママです。すみませんが私のメールアドレスは隠させていただき、URLリンクも踏まない様に一部改編しています<m(__)m>)

さらに、その3時間後に今度は別のメールが・・・

さらにさらに、その1時間後に、

さらにさらにさらに、その1時間後、

少し飽きてきましたが、さらにその1時間後・・・

この様なメールがわずか半日で5通もやってきました。

これらのメールにある送信者のFROMは、メールの本文内にあるトップレベルドメインと同一の“in”(インドに割り当てられているトップレベルドメイン)で、ほとんどランダムに生成したようなドメイン名になっています。

普通であれば、簡単に削除をして(可能であれば)受信拒否を行って終了、なのですが折角なのでいくつか解説を行っていきたいと思います。

この中で、最も怖いメールの書き方としては、1番目の「佐川急配」とやらのメールです。他のメールは、最初の1、2通は送金等の受信に問題が出ているというようなメールですが、後の方になってくると、特定の人物からの現金授受のような内容に変化し、よくある出会い系の内容になってきてしまっています。
正直これは、だんだんと手を抜いてきているような感じを受け、完璧なソーシャルテクニックからは外れてきてしまっています。さらに、残念(?)なことに依頼者の名前が全て「橋本佐代子」なる人物であり、メールの内容がだんだんと出会い系じみてきている為にリアリティがどんどん欠如してきてしまっています。これでは30点という所です。

話がそれてきてしまいましたが、このようなメールを受け取った時に自らを守るためにいくつかの簡単なポイントがありますので、列挙してみましょう。これらをチェックして「メールが怪しいポイント」が高い場合には厳重に注意してメールを取り扱ったほうが良いでしょう。

1.メール送信者のアドレス、特にドメインを必ずチェックする
メールクライアントによっては、メールアドレスを直接表示せずメールアドレスの“表示名”あるいは“ニックネーム”だけを表示するような仕様になっています。例えば、今回のようにSPモードのメールクライアントは、送信者や受信者(自分自身ですね)のメールアドレスは表示されません。皆さんPCのメールをやり取りされている場合には下記のようなメールアドレスの表示をご覧になったことがあるかと思います。
×山 ×朗 <baturo_batuyama@batudom.xx.jp>
この場合、ニックネームや表示名が“×山 ×朗”の部分になります。本来、メールアドレスは“baturo_batuyama@batudom.xx.jp”の部分です。ニックネームだけでは、どこの誰ということがわかりませんので、これを必ずチェックします。
最初の「佐川急配」とやらのメールの場合、メールアドレスが「info@wf84uz33mi59xj.in」でしたので、ドメインがwf84uz33mi59xj.inですのでインドの「佐川急配」さんからこのメールが送られてきたことになります。厳密にいうと、さらにこのドメインをWhois等で調べて「佐川急配」さんのドメインであるかどうかをチェックする必要がある場合もありますが、今回の場合、他にも「怪しい点」があったため、まずここで「メールが怪しいポイント」を+1します。

2.メール本文に怪しいところはないか?
メールの本文をちゃんと読むと沢山怪しいところが出てきます。まず、受信者(つまり私ですね)の名前が全く書かれていないことがあげられます。メールアドレスが分かるのであれば、氏名の情報もあってしかるべきです。しかし、名前が汚れていて判らなかった等の事も考えられますが、やはり怪しいポイントを+1します。
さらに、URLの記載はあるがその他の連絡先の記述が一切ない、という所があります。通常であればURL以外のアクセス方法が併記されているものが一般的かと思いますが、ここには何の記述もありません。
加えて、どこの誰かという記述も「佐川メール配達センター」という記載のみで、住所や電話番号などの企業情報が欠落しています。怪しいポイント+2です。
さらに、URLのドメインもメール送信者と関連があるかどうかを確認します。今回の場合は確かに送信者のドメインと同じでしたが、このドメインのオーナーは「佐川急配」さんではないようです。
また、最初のメールでは無いのですが2通目のメールにはこんな記載があります。
「このウェブサイトは、SSL サーバ証明書を使用して機密情報を保護しています。 https で始まるアドレスを使用してやり取りされる情報はすべて、SSL を使用して暗号化されてから送信されます」
しかし、肝心のURLは「http://XXX」となっています。中にはフレームを使って入力部分にはSSLを使うような場合がありますが、やはり怪しいところであるとはいえるでしょう。

3.本当にある会社なのか?
最後に、ここは少し難しいのですが「佐川急配」なる会社があるのかどうか?という事を調べます。確かに「佐川急便」という名称の宅配業者は存在していますが、ソーシャルなテクニックの一つとして「現実にありそうな名前を使う」という事があります。メールを受信した人間の「空目」を促すような名称を利用することが多いようです。また、このような場合本来の会社のホームページなどで名称詐称のメールが出ている、というような注意喚起の情報が掲載されている場合もありますので、まずはその会社(と思われる)ホームページなどもチェックした方が良いでしょう。今回の場合、既に情報が掲載されていました。( http://www2.sagawa-exp.co.jp/whatsnew/detail/721/ )
怪しいポイントは、もうつける必要が無いくらい怪しいことになりましたね。

4.表題や文章の内容を検索エンジンで検索してみる
最後にもう一点。これも意外と有効です。例えば、複数に現れる「橋本佐代子」なるお名前を検索してみると・・・是非、検索してみてください(^^)。

この様にいくつかのポイントを見つけるだけで被害や、不快な思いをしなくても良いようになります。中にはウイルス等をインストールさせるような問題を起こすサイトも存在します。最近巷で話題になっているようなウイルスがダウンロードされてしまうかもしれません。皆さんもメールの扱いには注意しましょう(^_^;)
ウェブルートのソリューションはウェブのリンクをチェックする機能が搭載されています。うっかり問題のあるURLや不審なURLをクリックしてしまった場合でも安全に対処できます。試したい場合には無料トライアルも用意していますので、是非体験してください。

企業向け: http://www.webroot.com/customerSupport/trialRegistration.php?trpd=WSAB&loc=JPN&lang=ja
個人向け: http://www.webroot.co.jp/Ja_JP/consumer-trials.html
モバイル:https://play.google.com/store/apps/details?id=com.webroot.security.trial30&feature=search_result#?t=W251bGwsMSwyLDEsImNvbS53ZWJyb290LnNlY3VyaXR5LnRyaWFsMzAiXQ

と、この原稿を書いているうちに6通目のメールが・・・今度は「(無料)お早めに口座情報登録をお願いいたします。振込先不明により送金中断中※」だそうです。もうメールアドレスを変えた方が良いかもしれませんね・・・SPモードの迷惑メール拒否機能では対処しきれないです。。。
皆さんもご注意くださいね!

P.S. 結局、この日合計8通の迷惑メールが送られてきました・・・もうメールアドレス変えます。


wordpress blog stats