「主張内容につきましては」っていう件名のウイルスメール 偽装メールの事などあれこれ

Pocket
LINEで送る

またまたウイルスメールが届いたので、いちおう、書いておきます。(^^;

件名:主張内容につきましては

 

件名:主張内容につきましては
本文:作成しましたのでお送りさせていただきます。
添付:NO. 43255 P. 1 1-2 jpg_.zip
送信メールアドレス:ezm13272@kub.biglobe.ne.jp

添付ファイルNO. 43255 P. 1 1-2 jpg_.zipのウイルス検出結果はこちら

 

最近は、こういった日本語の件名のウイルスメールが増えてるんですかね?

ちなみにネット上には下の図のように、指定したメールアドレスが実際に存在するかどうかチェックしてくれるサービスがいくつかあります。使えるメールアドレスかどうか確認する時に便利なサービスですよね。

実際に、送信メールアドレスのezm13272@kub.biglobe.ne.jpをチェックしてみると、見事に存在していませんでした。ちなみに、Return-Pathは、demoniacsb2989@f7.dion.ne.jpで、こちらも、存在しないメールアドレスでした。

Vmailでメールアドレスが無効である事を確認

 

まあ、見事に偽装されまくってるメールなんですけど、メールの偽装って、偽装用のソフトもありますし、Telnetを使ったりとか、色々とやり方があるんでしょうけど、普通に使ってるメールソフトだって、簡単な偽装なら、出来ちゃうんですよね・・・。

下の図はWindows liveメールのアカウントのプロパティですけど、本来だと、このメールのアカウントのプロパティの全般タブで、名前やメールアドレス、返信アドレスとかに適当なアドレスを入れても、送信できちゃいます。

返信アドレスの項目は、返信アドレスを指定するだけなので、偽装でも何でもないんですけど、メールアドレスを変えたら、送信者の偽装にはなりますよね。ただし、プロバイダのメールだとスパム防止機能で、送信ができないようになっているところが多いみたいです。

逆にレンタルサーバーだと、送信できちゃうところが、多いんじゃないかと思います。もっとも、レンタルサーバーも送信サーバーの認証があるのが普通で、ロリポップで試してみると、メールのヘッダー情報を開けば、「smtp-auth username」っていう項目があって、そこに本来のメールアドレスが表示されちゃうので、本当の偽装にはなりませんけど・・・。(^^;

メールアカウントのプロパティ

 

受信サーバーと違って、送信サーバーは、本来、IDもパスワードも必要ないんですよね。メールが届くまでに、いくつかの送信サーバーを経由する際、IDとかパスワードがあると困っちゃうからなんでしょうけど、さすがに、これでは、まずいって事で、現在では、送信サーバーも送信できるドメインが限定されていたり、認証があったりで、なんでもかんでも送信できないようにはなっています。

一切認証が無い送信サーバーがあれば別でしょうけど、そうでなければ、普通のメールソフトでの偽装は、初心者相手の偽装しかできないってことのように思います。

ただ、知識がある人に、Telnetと偽装メールソフトを組み合わせて、ゴリゴリにやられると、出所を特定するのが、かなり難しくなるんじゃないかと思います。でも、送信サーバーを使う以上、必ず真実のIPアドレスが最低1ヶ所はヘッダー情報に残る事になるので、完璧な偽装メールってのは、存在しないのかもしれません・・・。

 

まあ、そうは言っても、知識がなければ、そういった分析も出来ませんし、仮に知識があっても、いちいち、そんな解析をやるのは、それを仕事や趣味にでもしていない限り、難しいと思います。

そういう意味では、上のように、送信者のメールアドレスの有無を判定したり、メールのヘッダー情報をaguse.jpで解析してもらったりなんてのは、お手軽にできる判断の目安になるんじゃないかと思います。

あっ、いちおう書いておくと、メールのヘッダー情報ってのは、例えばWindows liveメールなら、受信したメールの上で右クリック⇒プロパティ⇒詳細タブに出てくるやつです。

それを全部選択コピーして、以下のように、aguse.jpで下のように「メール」を選択して貼り付け、「調べる」をクリックすれば、送信元や、送信経路の偽装の可能性、ブラックリストなどを見る事ができます。

aguse.jp

今回の「主張内容につきましては」って件名のメールをaguse.jpで見てみると、送信元は、アメリカ合衆国ペンシルバニア州のTrevoseという都市からになっていました。もちろん、送信経路の偽装やブラックリストにもヒットしています。

ただ、フィッシング詐欺のメールなどは、aguse.jpでは、一切、怪しいところが無い表示になるものもありますので、aguse.jpも、あくまでも、判断の目安って感じではあるんですけど・・・。(^^;

今回のメールは、上のウイルスの検出結果のように添付ファイルからもウイルスが検出されてますから、まあ、考える事なく削除ってメールですし、わざわざ、調べなくても、メールや添付ファイルを見ただけでも、ウイルスメールだと分かるようなメールですけど、ちょっと、それにかこつけて、偽装メールの事などを簡単に書いてみました・・・。(^^;

 

 

Pocket
LINEで送る

YASUKE YAMURA

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

長野県中部の天気

ツールバーへスキップ