【 迷惑メール 】請求書や発注書の添付ファイル付きのスパム

    icon-clock-o読了時間:約7分4秒

昨日今日と続けて請求書と発注書の添付ファイルを装った迷惑メールが来たのでご注意ください。
特に春から新社会人になった皆さんだと、慣れないパソコンやメールソフトで
うっかり添付ファイルを開いてしまうこともあるかもしれませんので
下記の迷惑メールの見分け方をご参考いただいて、
ちゃんとした企業からのメールかどうかを確認してから開くようにしてくださいね。

迷惑メールの内容

件名:■【重要】
表示されている送信元:j-ooyama@mx6.ttcn.ne.jp
(実際の送信元:meritszs54@docomo.ne.jp)


※【注】請求書の画面表示をされましたら必ず印刷もしくはデータ保存をお願い致します。
ご不明な点等ございましたら下記までお問合せ下さい。
今後とも宜しくお願い申し上げます。


添付ファイル:豺サ莉倥ヵ繧。繧、繝ォ繧貞炎髯、縺励∪縺励◆1.txt

件名:Re: – 1 Re: 2月度発注書送付
表示されている送信元:mmtn2006@sa2.so-net.jp
(実際の送信元:gordimere@crocus.ocn.ne.jp)


いつも大変お世話になっております。
3月度の発注書を添付資料にてお送りさせていただきます。


添付ファイル:豺サ莉倥ヵ繧。繧、繝ォ繧貞炎髯、縺励∪縺励◆1.txt

迷惑メールの見分け方

開封せずにざっと本文やアドレスを見てみる

自動開封を止めておく

うっかりURLや添付ファイルをクリックすることがないように、
メールの自動開封設定(カーソルを合わせて数秒経過すると自動で開く)を止めておきましょう。
自動開封を停止させる方法はお使いのメールソフトにより異なりますので
操作方法を検索してみてください。

 icon-windows WindowsのLiveメールの自動開封を停止させる方法はこちら
 【Windows Liveメール】メールの自動開封を止める

メール本文にちゃんとした連絡先があるかどうか

基本的に仕事のメールや、初めてメールを送ってくる相手であれば
冒頭で誰か名乗り、文末に名前や社名、連絡先電話番号を記載するはずです。
それが無いということはほぼ迷惑メール確定ですね。
そのまま削除しましょう。

また、受信フォルダから削除してゴミ箱に入ったメールも
あまり溜め過ぎないように、定期的にゴミ箱も空にしてくださいね。

添付ファイルは開かない

こうした迷惑メールに添付されているファイルは、
txt(テキスト)
xls(エクセル)
docx(ワードドキュメント)
などの、文書ファイルに偽装していますが、
実際に開くとexe(実行ファイル)であることがほとんどです。

深く考えずに実行の許可を出してしまうと、
遠隔操作ウイルスの感染プログラムやデータ抜き取りのプログラムが実行されてしまうので
くれぐれも 「 試しに開いてみよう 」 とは思わないようにご注意ください。

一見すると普通のメールアドレス

上記の2通目のメールアドレスを例にすると、
差出人として表示されているアドレスは 『 mmtn2006@sa2.so-net.jp 』。

しかしこのメールを右クリックして【 プロパティ 】→【 詳細 】を見てみると
実際の差出人メールアドレスは異なることが分かります。
(大体のメールソフトで右クリックが有効だと思いますが、
 ブラウザメール等では異なる場合がありますので
 お使いのメールの詳細情報確認方法を確認してください)
迷惑メールの送信元アドレス
Return-Path: 】の部分を見ていただくと 『 gordimere@crocus.ocn.ne.jp 』と表示されていますね。
差出人として表示されているアドレスの 『 mmtn2006@sa2.so-net.jp 』 とは異なっています。

郵便や宅配でも、送り主のAさんという人が、封筒や宅配伝票に
『 送り主;B 』 と書くだけで嘘の記載をすることは割と簡単ですよね。
メールの場合も同じように、送信者を偽装をすることが可能なのです。

Return-Path とは

「 もしこのメールに何か不具合が起きたら、エラー情報はこのアドレスに送ってね 」
という、いざという時の連絡先のようなものです。

例えばあなたが誰かにメールを送って 『 相手のメールアドレスが見つからないエラー 』の場合、
MAILER-DAEMONというメールがあなたのメールアドレスに来たりしますよね。
それはこのReturn-Path があなたのメールアドレスになっているからです。

基本的にメールソフト上で表示されているアドレスと
Return-Pathになっているアドレスは一致するものですが、例外的に異なる場合があります。
差出人アドレスとReturn-Pathが違っているからといって
一概にスパムとは言えませんが、スパムかも、という目安にはなります。

差出人アドレスとReturn-Pathが異なる場合の例

迷惑メール(スパムメール)が身元を偽っている場合
実際に迷惑メールを送っているアドレスを差出人として表示してしまうと、
日本のドメインではないのですぐに迷惑メールとバレたり、
逆に大量のスパムを送りつけるという復讐を受けたりするかもしれないので
迷惑メール業者はできるだけ自分のアドレスを隠そうとします。
Return-Pathを偽ることは結構困難ですが、メール上の表記は割と簡単に誤魔化せるので
メール上の差出人アドレスは信用しないようにしてくださいね。

メールマガジンなど、自動に大量送信するシステムの場合
メールエラーが起きた場合に大量のエラーメールが送信者に行かないように
表立って表示されているのはメルマガ配信者のアドレス、
Return-Pathにはサーバーシステムの管理用アドレス、というように設定することがあります。

CGIプログラムでReturn-Pathの設定をしている場合
自分でCGIプログラムを作ってメールを運用している場合などは
プログラム上でReturn-Pathに自由に値を設定することができるので
差出人アドレスとReturn-Pathを全く別にすることができます。



いずれにしても、身に覚えの無い内容のメール、知らない相手からのメールは
とりあえず迷惑メールだと思っていただいて、
何のリアクションもしない(=開かない・返信しない・すぐ削除)のが一番です。

 良かったら押してみてください♥

  • このエントリーをはてなブックマークに追加
  • Pocket