昨日から請求書を装った添付ファイルを付けた迷惑メールが複数送られてきているので皆さんご注意ください。
身に覚えの無い内容のメール、知らない相手からの不審なメールはとりあえず迷惑メールだと思っていただいて、何のリアクションもしない(=開かない・返信しない・すぐ削除)のが一番です。
この春から新社会人になる方だと、慣れないパソコンやメールソフトでうっかり添付ファイルを開きそうになることもあるかもしれませんが、迷惑メールにくっついているファイルは、エクセルファイル等を装ったウイルスの実行ファイルです。
下記の迷惑メールの見分け方をご参考いただいて、ちゃんとした企業からのメールかどうかを確認してから開くようにしてくださいね。
また、新社会人を迎え入れる先輩社員の皆さんも、「こういうメールには気をつけてね」と教えてあげてください。
迷惑メールの内容
件名:請求書を添付いたします
差出人メールアドレス:takahasi-ken1@sweet.ocn.ne.jp
(↑これは偽装で、実際の送信元はdominicanv98@mail.dnp.co.jp)
お世話になっております。
承知しました。
3月の請求書を添付するので、
これを印刷して、押印等おこない、
とりあえず、Faxください。
その後
郵送願います。
◆田田田田田田田田田田田田田田田田田田田田田田田◆
法人部
件名:【ご請求書】【ライフラインのご連絡先】
差出人メールアドレス:toshi8216@shop.rakuten.co.jp
(↑これは偽装で、実際の送信元はexpedientsqhs171@kcc.zaq.ne.jp)
いつもお世話になっております。
承知しました。
3月の請求書を添付するので、
これを印刷して、押印等おこない、
とりあえず、Faxください。
その後
郵送願います。
◆田田田田田田田田田田田田田田田田田田田田田田田◆
営業統括チ
件名:ご請求書を添付致しておりますので
差出人メールアドレス:rara117star@kub.biglobe.ne.jp
(↑これは偽装で、実際の送信元はeludesz60@pastel.ocn.ne.jp)
いつもお世話になります
4月分請求データ送付します
ご査収の程よろしくお願いいたします
是非ともよろしくお願いします。
秘書
自動開封は止めておく
誤ってリンクURLや添付ファイルをクリックすることがないように、メールの自動開封設定(カーソルを合わせて数秒経過すると自動で開く)を止めておきましょう。
自動開封を停止させる方法はお使いのメールソフトにより異なりますので操作方法を検索してみてください。
◆WindowsのLiveメールの自動開封を停止させる方法はこちら
【Windows Liveメール】メールの自動開封を止める
メール本文にちゃんとした連絡先があるかどうか
仕事のメールや、初めてメールを送ってくる相手であれば冒頭で誰か名乗り、文末に名前や社名、連絡先電話番号を記載するはずです。
それが無いということはほぼ迷惑メール確定ですね。そのまま削除しましょう。
また、受信フォルダから削除してゴミ箱に入ったメールもあまり溜め過ぎないように、定期的にゴミ箱を空にしてくださいね。
添付ファイルは開かない
こうした迷惑メールに添付されているファイルは、
txt(テキスト)
xls(エクセル)
docx(ワードドキュメント)
などの文書ファイルに偽装されていますが、実際に開くとexe(実行ファイル)であることがほとんどです。
深く考えずにダブルクリックして開き、実行の許可を出してしまうと、遠隔操作ウイルスの感染プログラムやデータ抜き取りのプログラムが実行されてしまうのでくれぐれも「 何か分からないから試しに開いてみよう 」とは思わないようにご注意ください。
うっかりファイルを実行してしまったら、見た目には何も変わったことが無くてもバックグラウンドでこっそりウイルスが動いて詐欺業者を招き入れて遠隔操作されていることがあります。
遠隔操作されてしまうと、社内の機密データや顧客データが盗まれてしまったり、メールソフトを勝手に使われて迷惑メールや詐欺メールの送信元にされてしまったりといった被害が出ます。
ファイルを実行してしまったけれど、駆除の仕方も分からない、そもそもウイルスが入っているのかどうか確認の仕方も何も分からない!という方はお早めにメーカーサポートやPC修理業者にご相談頂ければと思います。
偽装されたメールアドレス
上記の2通のメールアドレスを例にすると、差出人として表示されているアドレスは『 takahasi-ken1@sweet.ocn.ne.jp 』。
メールの件名部分の辺りを右クリックして【 プロパティ 】→【 詳細 】を見てみると実際の差出人メールアドレスは異なることが分かります。
(大体のメールソフトで右クリックが有効だと思いますが、ブラウザメール等では異なる場合がありますのでお使いのメールソフトでの詳細情報の見方を確認してみてください)
【 Return-Path: 】の部分を見ていただくと『 dominicanv98@mail.dnp.co.jp 』と表示されており、差出人アドレスの 『 takahasi-ken1@sweet.ocn.ne.jp 』 とは異なっています。
郵便や宅配でも、送り主のタナカさんという人が、封筒や宅配伝票に『 送り主;スズキ 』と書くだけで嘘の記載をすることは割と簡単ですよね。
メールの場合も同じように、送信者を偽装をすることが可能なのです。
Return-Path とは
「 もしこのメールに何か不具合が起きたら、エラー情報はこのアドレスに送ってね 」という、いざという時の連絡先のようなものです。
例えばあなたが誰かにメールを送って 『 相手のメールアドレスが見つからないエラー 』の場合、MAILER-DAEMONというメールがあなたのメールアドレスに来たりしますよね。
それはこのReturn-Path があなたのメールアドレスになっているからです。
・ご参考に
⇒メール送信エラーを知らせる 『MAILER-DAEMON』
基本的にメールソフト上で表示されているアドレスとReturn-Pathになっているアドレスは一致するものですが、例外的に異なる場合があります。
差出人アドレスとReturn-Pathが違っているからといって一概にスパムとは言えませんが、スパムかも、という目安にはなります。
差出人アドレスとReturn-Pathが異なる場合の例
迷惑メール(スパムメール)が身元を偽っている場合
実際に迷惑メールを送っているアドレスを差出人として表示してしまうと、日本のドメインではない事から迷惑メールとバレたり、逆に大量のスパムを送りつけられるという復讐を受けたりするかもしれないので迷惑メール業者はできるだけ自分のアドレスを隠そうとします。
Return-Pathを偽ることは結構困難ですが、メール上の表記は割と簡単に誤魔化せるのでメール上の差出人アドレスは信用しないようにしてくださいね。
メールマガジンなど、自動に大量送信するシステムの場合
メールエラーが起きた場合に大量のエラーメールが送信者に行かないように表立って表示されているのはメルマガ配信者のアドレス、Return-Pathにはサーバーシステムの管理用アドレス、というように設定することがあります。
CGIプログラムでReturn-Pathの設定をしている場合
自分でCGIプログラムを作ってメールを運用している場合などはプログラム上でReturn-Pathに自由に値を設定することができるので差出人アドレスとReturn-Pathを全く別にすることができます。
この場合は、自社サイトで問合せ先として表示するアドレスと、管理者用のアドレスを別にして運営、のような使い方をします。
送信元の国を調べる
上記の手順でプロパティの詳細情報を開くと、どこの国のサーバーからメールが送られてきたのかを知ることもできます。
まずIPアドレス(ネット上の住所のようなもの)を調べます。
IPアドレスは【 1.12.123.123 】のように3ケタ区切りの数字になっています。
ざっくり言うと最小で0.0.0.0、最大で255.255.255.255ですね。
このIPアドレス【 146.31.45.79 】をドメイン/IP検索 などのIPアドレス検索サービスを利用して確認します。
サーバー運営企業が【 Chevron Corporation 】、そのIPアドレスが所属している国が【 アメリカ合衆国 】であることが分かります。
国ごとブロック
例えば、自社サイトの問合せフォームからしつこいスパムメールが来るような場合には上記の手順で送信元になっている国が判明したら、その国からは自社サイトにアクセスできないようにブロックすることもできます。
【.htaccess】国ごとのIPアドレスでサイトアクセスを拒否する をご参照ください。
