相変わらず無くならない、添付ファイルでウイルスを仕込んでくる迷惑メール。
今回もうっかり騙されて開く方がいないように、内容の詳細と、迷惑メールの見分け方をご説明します。
迷惑メールの内容
件名:写真
お世話になっておりますと内容があっていない写真があります。
ご確認ください。 取り直しお願いします。
・お前は誰だ。名を名乗れ
・何と内容があってないんだ
・撮り直し、と漢字の使い分けができない外国のひとか
・わざわざZIPファイルに圧縮しないといけないほどいっぱい撮り直しがあるのか
・なぜ私のメールアドレスとショップ専用のアドレス、両方に送りつけた
と、次々に湧き上がる疑問。
この段階で迷惑メールだと分かりやすい親切なメールなのですが、
内容的に工事関係やデザイン関係のお仕事をしてる方なら
気になって開いてしまうかもしれませんね。
忙しい時期だとついメールも次々に開いてしまいますし。
基本的にメールを開いただけであれば問題ないのですが、
添付された圧縮ファイルを開いて解凍してしまうとウイルスに感染するので
常日頃からヘタに添付ファイルは開かないようご注意ください。
(追記)
同じようなパターンの迷惑メールとして、以下のような内容で、
なぜかドキュメントファイル(.doc)のものも来ました。
いつもお世話になっております。
ダメージ写真を添付致します。
宜しくお願い致します。
迷惑メールの見分け方
出来れば開封せずにざっと本文やアドレスを見てみる
自動開封を止めておく
うっかり開封してURLクリックや添付ファイルクリックをしたりしないように、
メールの自動開封設定(カーソルを合わせて数秒経過すると自動で開く)を止めておきましょう。
自動開封を停止させる方法はお使いのメールソフトにより異なりますので
操作方法を検索してみてください。
WindowsのLiveメールの自動開封を停止させる方法はこちら
【Windows Liveメール】メールの自動開封を止める
メール本文にちゃんとした連絡先があるかどうか
基本的に仕事のメールや、初めてメールを送ってくる相手であれば
冒頭で誰か名乗るか、文末に名前や社名、連絡先電話番号を記載するはずです。
それが無いということはほぼ迷惑メール確定ですね。
添付ファイルは開かない
ZIPという拡張子が付いているファイルは、
『元のファイルが大きいから圧縮しているファイル』です。
圧縮ファイルをクリックして元の大きさに解凍し、更にクリックして実行すると
中のプログラムが実行・インストールされます。
こういった迷惑メールにひっついているファイルは大抵が何らかのウイルスに感染させるプログラムなので
うっかりクリックして実行しないようにご注意ください。
一件普通のメールアドレス
今回、メールの差出人として表示されているアドレスは 『 ichikawa01@ari.bbiq.jp 』。
意見普通の人のメールアドレスに見えますね。
しかしこのメールを右クリックして【 プロパティ 】→【 詳細 】を見てみると
実際の差出人メールアドレスは異なることが分かります。
(大体のメールソフトで右クリックが有効だと思いますが、
ブラウザメール等では異なる場合がありますので
お使いのメールの詳細情報確認方法を確認してください)
【 Return-Path: 】の部分を見ていただくと 『 subjugationexb0@ab.auone-net.jp 』と表示されていますね。
差出人として表示されているアドレスの 『 ichikawa01@ari.bbiq.jp 』 とは異なっています。
郵便や宅配でも、送り主のタナカという人が、封筒や宅配伝票に
『 送り主;ヤマダ 』 と書くだけで嘘の記載をすることは割と簡単ですよね。
メールでも同じように、偽装をすることが可能なのです。
Return-Path とは
「 もしこのメールに何か不具合が起きたら、エラー情報はこのアドレスに送ってね 」
という、いざという時の連絡先のようなものです。
例えばあなたが誰かにメールを送って 『 相手のメールアドレスが見つからないエラー 』の場合、
MAILER-DAEMONというメールがあなたのメールアドレスに来たりしますよね。
それはこのReturn-Path があなたのメールアドレスになっているからです。
基本的にメールソフト上で表示されているアドレスと
Return-Pathになっているアドレスは一致するものですが、例外的に異なる場合があります。
差出人アドレスとReturn-Pathが違っているからといって
一概にスパムとは言えませんが、スパムかも、という目安にはなります。
差出人アドレスとReturn-Pathが異なる場合の例
迷惑メール(スパムメール)が身元を偽っている場合
実際に迷惑メールを送っているアドレスを差出人として表示してしまうと、
日本のドメインではないのですぐに迷惑メールとバレたり、
逆に大量のスパムを送りつけるという復讐を受けたりするかもしれないので
迷惑メール業者はできるだけ自分のアドレスを隠そうとします。
Return-Pathを偽ることは結構困難ですが、メール上の表記は割と簡単に誤魔化せるので
メール上の差出人アドレスは信用しないようにしてくださいね。
メールマガジンなど、自動に大量送信するシステムの場合
メールエラーが起きた場合に大量のエラーメールが送信者に行かないように
表立って表示されているのはメルマガ配信者のアドレス、
Return-Pathにはサーバーシステムの管理用アドレス、というように設定することがあります。
CGIプログラムでReturn-Pathの設定をしている場合
自分でCGIプログラムを作ってメールを運用している場合などは
プログラム上でReturn-Pathに自由に値を設定することができるので
差出人アドレスとReturn-Pathを全く別にすることができます。
同一シリーズの迷惑メール
(2016年10月19日追記)
また同じようなメールが来たのでご説明を。
●●の支払書類について
私のパソコンにノートンさんのセキュリティソフトが入っているので
件名のところにノートンさんから 「 このメール、怪しいよ 」という警告がついています。
表示されている差出人のメールアドレスは 『 sokuyushi@kki.biglobe.ne.jp 』 ですが、
プロパティを開き Return-Path を見ると 『 mommy48@dc5.so-net.ne.jp 』 となっています。
御請求書
こちらも表示されている差出人のメールアドレスは 『 walk-intuboutlet.com@docomo.ne.jp 』 ですが、
プロパティを開き Return-Path を見ると 『 claudettemb@yahoo.co.jp 』 となっています。
どちらのメールも、日本人が普通に使っているSo-netやdocomoのメールアドレスのフリをして、
尚且つ本当の送り主のメールアドレスを隠した状態です。
メールの表側にある情報は送り主のさじ加減でいくらでも偽装できてしまうので、
怪しいメールは開かず、もしかしたら知り合い?というような場合は
右クリック→プロパティで詳細情報を確認するようにしてくださいね。
今までの手口はこちら
【三菱東京UFJ銀行】本人認証サービス、という名の迷惑メール
ゆうちょ銀行を装った迷惑メール
【りそな銀行】本人認証サービス、という名の迷惑メール
【郵便局】荷物問い合わせを装った迷惑メール
【迷惑メール】あなたは新しい請求書●●を持っています
【迷惑メール】ジェイアール東日本情報システムからの年休申請書
【 迷惑メール 】Notice for “(自サイトのドメイン)” ドメイン競合のお知らせ
【 迷惑メール 】 download-genius-scan[Scan] 2016-08-13
