【迷惑メール】写真送付の件

    icon-clock-o読了時間:約7分14秒

見積書、発注書、請求書といったファイル添付を装った迷惑メール(スパムメール)が多い中、
たまに 『 写真を送りました 』 というパターンのものも来ます。
見知らぬ相手から写真が送られてくる心当たりがある方も
なかなかいらっしゃらないと思うので、これも引っかかる方は少ない
良い(?)迷惑メールだと思いますが、うっかり間違えてクリックしないようにご注意ください。

迷惑メールの内容

件名:写真送付の件

表示されている送信元:matsunaga.uepura@ares.eonet.ne.jp
(実際の送信元:personallyrb503@water.ocn.ne.jp)


いつもお世話になります。
XLS版にて送付致します。
PDF版が必要な方はご一報下さい。
宜しくお願いします。


添付ファイル:豺サ莉倥ヵ繧。繧、繝ォ繧貞炎髯、縺励∪縺励◆1.txt

迷惑メールの見分け方

これまでの迷惑メールと同じく、迷惑メールであると見分けやすい
ポイントが並んでいるので一つずつ解説してみます。

一見すると普通のメールアドレス

差出人として表示されているアドレスは 『 matsunaga.uepura@ares.eonet.ne.jp 』。

しかしこのメールを右クリックして【 プロパティ 】→【 詳細 】を見てみると
実際の差出人メールアドレスは異なることが分かります。
(大体のメールソフトで右クリックが有効だと思いますが、
 ブラウザメール等では異なる場合がありますので
 お使いのメールの詳細情報確認方法を確認してください)
迷惑メールの送信元アドレス
Return-Path: 】の部分を見ていただくと 『 personallyrb503@water.ocn.ne.jp 』と表示されていますね。
差出人として表示されているアドレスの 『 matsunaga.uepura@ares.eonet.ne.jp 』 とは異なっています。

郵便や宅配でも、送り主のAさんという人が、封筒や宅配伝票に
『 送り主;B 』 と書くだけで嘘の記載をすることは割と簡単ですよね。
メールの場合も同じように、送信者を偽装をすることが可能なのです。

Return-Path とは

「 もしこのメールに何か不具合が起きたら、エラー情報はこのアドレスに送ってね 」
という、いざという時の連絡先のようなものです。

例えばあなたが誰かにメールを送って 『 相手のメールアドレスが見つからないエラー 』の場合、
MAILER-DAEMONというメールがあなたのメールアドレスに来たりしますよね。
それはこのReturn-Path があなたのメールアドレスになっているからです。

基本的にメールソフト上で表示されているアドレスと
Return-Pathになっているアドレスは一致するものですが、例外的に異なる場合があります。
差出人アドレスとReturn-Pathが違っているからといって
一概にスパムとは言えませんが、スパムかも、という目安にはなります。

差出人アドレスとReturn-Pathが異なる場合の例

迷惑メール(スパムメール)が身元を偽っている場合
迷惑メール業者は、表立って自分のアドレスを正直に表示すると
・アドレスを迷惑メール登録や受信拒否されてしまう
・逆に大量の迷惑メールを送りつけられるという復讐を受けることがある
といった理由から、できるだけアドレスを偽装しようとします。
Return-Pathを偽ることは結構困難ですが、メール上の表記は割と簡単に誤魔化せるので
メール上の差出人アドレスは信用しないようにしてくださいね。

メールマガジンなど、自動に大量送信するシステムの場合
メールエラーが起きた場合に大量のエラーメールが送信者に行かないように
表立って表示されているのはメルマガ配信者のアドレス、
Return-Pathにはサーバーシステムの管理用アドレス、というように設定することがあります。

CGIプログラムでReturn-Pathの設定をしている場合
自分でCGIプログラムを作ってメールを運用している場合などは
プログラム上でReturn-Pathに自由に値を設定することができるので
差出人アドレスとReturn-Pathを全く別にすることができます。

添付ファイルは危険がいっぱい

セキュリティソフトは大事

今回添付されているファイル名は 『 豺サ莉倥ヵ繧。繧、繝ォ繧貞炎髯、縺励∪縺励◆1.txt 』 。
盛大に文字化けしていますが、これを日本語コードに直すと
『 添付ファイルを削除しました 』 と書いてあります。

私が使っているNortonさんのセキュリティソフトに引っかかって、
「 これヤバイやつだから消しとくね 」 と、
受信する前にファイルを削除してくれたみたいです。
ありがとうNortonさん。

本文の内容と添付ファイルが一致しない

今回の場合は、本文内で
「 XLS版にて送付致します。PDF版が必要な方はご一報下さい。 」
と書いているにも関わらず、添付されているのは 『 .txt 』 という拡張子で、
メモ帳などで開くことができるテキストファイルです。

こうした雑な内容を見る度に、XLS(エクセルファイル)で送った、というなら
せめてその設定は守らないと…いやでも穴があればあるほど、迷惑メールと分かりやすくなるから
それはそれで良いことか…ていうかXLS版とか、あんまり日本人が使わない言い回しだから
やっぱり外国の業者が無理やり日本語で送ってるのかなあ…
日本語できるなら、もっと他に良いお仕事あると思うけどなあ…と、
迷惑メール業者の身元や労働意欲について考えてしまいます。

身に覚えのない添付ファイルは絶対に開かない

こうした迷惑メールに添付されているファイルは、
txt(テキスト)
xls(エクセル)
docx(ワードドキュメント)
pdf(PDF文書)
などの、文書ファイルに偽装していますが、
実際に開くとexe(実行ファイル)であることがほとんどです。

ファイルをクリックして開いた上に、深く考えずに実行の許可を出してしまうと、
遠隔操作ウイルスの感染プログラムやデータ抜き取りのプログラムが実行されてしまうので
くれぐれも 「 試しに開いてみよう 」 とは思わないようにご注意ください。



いずれにしても、身に覚えの無い内容のメール、知らない相手からのメールは
とりあえず迷惑メールだと思っていただいて、
何のリアクションもしない(=開かない・返信しない・すぐ削除)のが一番です。

 良かったら押してみてください♥

  • このエントリーをはてなブックマークに追加
  • Pocket