osa2's memo

自分の記憶のために・・・。

”怪しいメール” にご注意!?

先日、以下のようなメールがプロバイダーさまから来ました。

※ このプロバイダーを貶める意図はないので、本文はできるだけそのままに、細部をこのプロバイダーがあからさまにならないよう、また、リンクを叩いても私の情報にアクセスされないよう(笑)に書き換えてます。ドメインの部分は意図的に「aaaaa.jp」サブドメインやクエリーの文字列も趣旨を損なわない程度に書き換えてあります(ハッシュも「111...」に変更してます。不可逆とは思いますが)。またその他文中、<>で囲った文言は私が補足や修正した旨の説明をしている箇所です(まぁ、このプロバイダーと契約していて「おいおい。」と思った方は文面で分かっちゃうと思いますが。ちなみに、世の中ではそこそこ「有名企業」なプロバイダーさま、です)。

注意)文面中のリンクはこの記事のために修正をかけた、架空のものです。決してクリックしないようご注意ください!

 

From: <プロバイダーさまメルマガ担当> <アドレス割愛>
To: <アドレス割愛>
Subject: 迷惑メールを受け取らないためには
Date: Wed, 8 Aug 2018 03:26:43 -0600 <日付だけわざと変えてあります>

━━━━━━━━━━━━━━━━━━
Amazon楽天市場など、
実在の企業を騙るフィッシングメールが増加
━━━━━━━━━━━━━━━━━━

実在する企業や団体などを騙ったフィッシングメールから、偽のWebサイトへ誘導する「フィッシング詐欺」が増加しています。

なかでも、AppleやLINE、Amazonなどの有名企業を語るフィッシング報告が多く、フィッシングに悪用されたブランド件数は増加傾向にあります。

フィッシング詐欺を未然に防ぐためには、日ごろの注意が必要です。
「これはちょっとおかしいぞ?」と思うようなメールを受け取った際には、焦ってリンクを開いたりせずに、注意深く内容を確認しましょう。

<プロバイダーさま名>のサービスも有効に活用して、日々のセキュリティ対策にお役立て下さい。
https://click.bb.aaaaaaa.jp/?q=1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111

━━━━━━━━━━━━━━━━━━
迷惑メールを受け取らないためには
━━━━━━━━━━━━━━━━━━
「迷惑メールオプション<趣旨を損なわない程度に名称を変えてあります>」はお申し込みいただくだけで、その日から迷惑メールをブロックします。また、面倒な設定なしにお使いいただけます。

世界中にあるメールボックスから報告された情報を収集し、24時間体制で監視しているため新手の迷惑メールに迅速に対応します。

迷惑メールを受け取らないために、「迷惑メールオプション<趣旨を損なわない程度に名称を変えてあります>」を設定しましょう。
https://click.bb.aaaaaaa.jp/?q=1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111


━━━━━━━━━━━━━━━━━━
<プロバイダーさま会社名>
<住所割愛>

□このメールは送信専用のメールアドレスからお送りしています。お問い合わせは以下のWebページからお願いいたします。
https://click.bb.aaaaaaa.jp/?q=1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111

□○○○○○○メール<このメールのこと>の解除につきましては、以下のWebページをご確認ください。
https://click.bb.aaaaaaa.jp/?q=1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
━━━━━━━━━━━━━━━━━━
Copyright(C) <プロバイダーさま名> 2018

Conf: XX_Y_Z_20180808_aaa <不明ですがコードの内容と日付と思しき部分を変更してあります> 

 

言いたいことはいたってシンプルです。

このメール怪しいと思いますか?思いませんか?

もしかしてこのプロバイダーを語った(偽った)メールや偽装のリンクではないか?と言われた時、このメールが確かにプロバイダーさまからのメールで、クリックを、と言われて表示されているリンクが期待通りプロバイダーのサービスにアクセスできる、ということを(このメールだけで)どのように主張できますか?

 

ISPへの問い合わせの回答は、「ヘッダ情報を貰えれば確認する」とのこと。まぁ、送った側は送信ログを持ってますから、最初の送信サーバー名がわかれば突き合わせできるわけですが。もちろん、メールに署名はされていません。

 

もっと酷いのもありますが、最近こういうメールが非常に多くなりました。私は内容は読み、そのメールの送信者と予想される企業・サービスのトップからお知らせやFAQなどで確認を取り直しています。サービスもせっせとそのサービスの中でリンクを辿り辿り、自力でアクセスします。

 

皆さんは、こういうメールが来た時、どうしていますか?踏んだらセキュリティソフトが100%ブロックしてくれる?そんなはずわぁないですよね?(笑)

 

しかし詐欺メールを迷惑メールというセンスも、なんだかな、と思いますね。「犯罪メール」ですよね?それと送信日時のタイムゾーンが -6:00なんて素敵すぎるわ!

== END ==