相変わらず無くならない、添付ファイルでウイルスを仕込んでくる迷惑メール。
今回もうっかり騙されて開く方がいないように、内容の詳細と、迷惑メールの見分け方をご説明します。
迷惑メールの内容
件名:取引情報が更新されました
いつもお世話になっております。
備品発注依頼書を送付しますので、の印鑑を捺印の上
備品発注依頼書を持参いただけますと幸いです。
よろしくお願いいたします。
・お前は誰だ。名を名乗れ
・名前も名乗らない奴と取引した覚えは無い
・『 、の印鑑 』てなんだ。
・わざわざZIPファイルに圧縮しないといけないほど備品があるのか
・そもそもタイトルと内容が全然合ってなくない?
と、次々に湧き上がる疑問。
このメールも迷惑メールだと分かりやすいタイプだと思いますが、
普段から備品の発注を受けている方ならついうっかり開いてしまうかもしれませんね。
基本的にメールを開いただけであれば問題ないのですが、
添付された圧縮ファイルを開いて解凍してしまうとウイルスに感染するので
常日頃からヘタに添付ファイルは開かないようご注意ください。
迷惑メールの見分け方
出来れば開封せずにざっと本文やアドレスを見てみる
自動開封を止めておく
うっかり開封してURLクリックや添付ファイルクリックをしたりしないように、
メールの自動開封設定(カーソルを合わせて数秒経過すると自動で開く)を止めておきましょう。
自動開封を停止させる方法はお使いのメールソフトにより異なりますので
操作方法を検索してみてください。
メール本文にちゃんとした連絡先があるかどうか
基本的に仕事のメールや、初めてメールを送ってくる相手であれば
冒頭で誰か名乗るか、文末に名前や社名、連絡先電話番号を記載するはずです。
それが無いということはほぼ迷惑メール確定ですね。
添付ファイルは開かない
ZIPという拡張子が付いているファイルは、
『元のファイルが大きいから圧縮しているファイル』です。
圧縮ファイルをクリックして元の大きさに解凍し、更にクリックして実行すると
中のプログラムが実行・インストールされます。
こういった迷惑メールにひっついているファイルは大抵が何らかのウイルスに感染させるプログラムなので
ZIPという拡張子の付いたファイルを不用意にクリックして実行しないようにご注意ください。
一見 普通のメールアドレス
今回、メールの差出人として表示されているアドレスは 『 t_sugiyama@ocn.ne.jp 』。
パット見だと普通の人のメールアドレスに見えますね。
しかしこのメールを右クリックして【 プロパティ 】→【 詳細 】を見てみると
実際の差出人メールアドレスは異なることが分かります。
(大体のメールソフトで右クリックが有効だと思いますが、
ブラウザメール等では異なる場合がありますので
お使いのメールの詳細情報確認方法を確認してください)
【 Return-Path: 】の部分を見ていただくと 『 forewarnedwe519@yahoo.co.jp 』と表示されていますね。
差出人として表示されているアドレスの 『 t_sugiyama@ocn.ne.jp 』 とは異なっています。
郵便や宅配でも、送り主のタナカという人が、封筒や宅配伝票に
『 送り主;ヤマダ 』 と書くだけで嘘の記載をすることは割と簡単ですよね。
メールでも同じように、偽装をすることが可能なのです。
Return-Path とは
「 もしこのメールに何か不具合が起きたら、エラー情報はこのアドレスに送ってね 」
という、いざという時の連絡先のようなものです。
例えばあなたが誰かにメールを送って 『 相手のメールアドレスが見つからないエラー 』の場合、
MAILER-DAEMONというメールがあなたのメールアドレスに来たりしますよね。
それはこのReturn-Path があなたのメールアドレスになっているからです。
基本的にメールソフト上で表示されているアドレスと
Return-Pathになっているアドレスは一致するものですが、例外的に異なる場合があります。
差出人アドレスとReturn-Pathが違っているからといって
一概にスパムとは言えませんが、スパムかも、という目安にはなります。
差出人アドレスとReturn-Pathが異なる場合の例
迷惑メール(スパムメール)が身元を偽っている場合
実際に迷惑メールを送っているアドレスを差出人として表示してしまうと、
日本のドメインではないのですぐに迷惑メールとバレたり、
逆に大量のスパムを送りつけるという復讐を受けたりするかもしれないので
迷惑メール業者はできるだけ自分のアドレスを隠そうとします。
Return-Pathを偽ることは結構困難ですが、メール上の表記は割と簡単に誤魔化せるので
メール上の差出人アドレスは信用しないようにしてくださいね。
メールマガジンなど、自動に大量送信するシステムの場合
メールエラーが起きた場合に大量のエラーメールが送信者に行かないように
表立って表示されているのはメルマガ配信者のアドレス、
Return-Pathにはサーバーシステムの管理用アドレス、というように設定することがあります。
CGIプログラムでReturn-Pathの設定をしている場合
自分でCGIプログラムを作ってメールを運用している場合などは
プログラム上でReturn-Pathに自由に値を設定することができるので
差出人アドレスとReturn-Pathを全く別にすることができます。
いずれにしても、身に覚えの無い内容のメール、知らない相手からのメールは
とりあえず迷惑メールだと思っていただいて、
何のリアクションもしない(=開かない・返信しない・すぐ削除)のが一番です。
追記
また少し違うタイプの備品発注書を装ったスパムが来たので記載しておきます。
件名:備品発注依頼書の送付
添付ファイル:709-2017.xls
送信元:ayacom@eonet.ne.jp
(↑これは偽装アドレスで、本当はliberalizes@m3.kcn.ne.jp)
PC除外後の最終件数を確認しましたら発注書をお送りします。
引き続きよろしくお願い致します。
今までの迷惑メールの手口はこちら
【三菱東京UFJ銀行】本人認証サービス、という名の迷惑メール
ゆうちょ銀行を装った迷惑メール
【りそな銀行】本人認証サービス、という名の迷惑メール
【郵便局】荷物問い合わせを装った迷惑メール
【迷惑メール】あなたは新しい請求書●●を持っています
【迷惑メール】ジェイアール東日本情報システムからの年休申請書
【 迷惑メール 】Notice for “(自サイトのドメイン)” ドメイン競合のお知らせ
【 迷惑メール 】 download-genius-scan[Scan] 2016-08-13