バーチャルオフィスのinsquare|TOP > インスクエアメルマガ バックナンバー


TOP >> ;『実際にあった迷惑メールの事例』 インスクエア ビジネスニュース Vol.1083

『実際にあった迷惑メールの事例』 インスクエア ビジネスニュース Vol.1083

■━[ インスクエア ビジネスニュース ]━■

エイジレスな起業支援
インスクエアが送る最新!ビジネス情報

http://in-sq.com

■━━━━━━[vol.1083] 2016/08/16━━■

メルマガ無料購読申込はこちら

━━━━━━━━━━━━━━━━━━━
01本日のコラム -

実際にあった迷惑メールの事例
…………………………………………………
松澤 和重(株式会社CNETメディアサービス)
━━━━━━━━━━━━━━━━━━━
こんにちは。
ITサポーターの松澤です。

月に1件から2件は個別に迷惑メールやウィルス感染の被害相談があります。
実際には深刻な被害はありませんが、先月実際にあった内容をご紹介します。

日常的にやり取りをしている数名に対し、そのうちの一人が送信者で、宛先と
CCに残りの人が指定された迷惑メールが送られてきたそうです。

英語のメールですが、内容は「今日は何時まで仕事をするのか、急にお金が必
要になった」という内容です。その方たちは日常的に英語で海外ともメールを
やりとりすることがあるのですが、日本人だけで英語でメールのやり取りする
ことはないそうです。不信に思いながらも英語で「どうしたの?」と返信する
と、少し間を開けて、かみ合わない返事が来たとのことでした。

直接本人同士で確認すると、迷惑メールだと判明したので、PCの使用を中止
して私に調査の依頼がありました。

こういう場合は以下のチェックをします。

迷惑メールのメールヘッダーを調べて送信者や送信コンピュータを特定する
セキュリティソフトでウィルススキャンを実施する。
不信なソフトウェアがインストールされていないか確認する。
不信なプロセスが動作していないか確認する。
ブラウザのホーム設定が変更されていないか確認する。
ダウンロードフォルダをクリアする。

メールヘッダーを調べることでかなりのことがわかります。件の迷惑メールの
発信IPアドレスは米国のフロリダのプロバイダーが払い出したIPアドレス
でしたが、それを送信したコンピュータも踏み台になっているかもしれません
ので、本当に誰が送っているかは実際にはわかりません。続いて、先に挙げた
確認をして、お客様のPCから発信されたメールではないことが判明したので
一安心でした、

この件では、以下の2つの疑問が残ります。
迷惑メールに返信したメールはどこに送られたのか?
どうして日常的にやりとりするメンバーだけに送ることができたのか?

まず一番目の疑問についてです。
今回も迷惑メールのFROMは正しいように見えていましたが、実際の返信先は知
らないGMAILのアドレスとなっていました。送信者と実際の返信先を別々にす
るのはよくあることで悪いことではありません。実際に返信するとかみ合わな
い返事が来たということですが、これはロボットか何かだと思われます。

次に二番目の疑問です。
この件の迷惑メールは、不特定多数に送るのではなく、日常的によくやりとり
する数人に対して送られたようです。迷惑メールでよくあるケースは不特定多
数に送信されることが多いですが、今回はそうではありません。やり取りが覗
かれているような気持ち悪さを感じます。

そのアドレスの組み合わせをどうやって知ったのかは、本当のことはわかりま
せんが、私の推測としては、そのメンバーの一人が使っているPCかサーバー
(プロバイダー)から、盗聴も含めてメールが漏えいしたのではないかと思っ
ています。

メールをやり取りしていたメールサーバーは大手プロバイダーの低価格プラン
のメールサービスでした。このプランにはメールの経路を暗号化するオプショ
ンがありません。

最近ではメールの経路上はすべて暗号化するのが常識となりつつあります。メ
ールの通信経路を暗号化しないと、メールの宛先はおろか、本文の内容まです
べて盗聴できてしまいます。

通信量が多いサーバーのポート110をウォッチしていればそれがメールサー
バーであることは簡単にわかりますので、何等かの方法でそこから通信データ
を盗聴することは可能だと思います。もしくは、きっかけは全く関係のない第
3者が被害者かもしれませんが、その被害者と同じサーバーを使っている他の
利用者に被害が拡大したことは十分想定されます。

個人的に独占や囲い込みというものは好きではありませんが、メールだけは自
主運用や小規模のサービスはやめて、大手事業者のサービスを利用することを
お薦めします。大手事業者のサービスは利用者が多い分、セキュリティが強固
で、新種のコンピューターウィルスの情報キャッチが早く、対応もサービス側
でやってくれます。Office365やGMAILをお薦めします。

では。

——————————————————————-
▼プロフィール:
・インスクエア公式サポーター IT担当
・氏名:松澤 和重(まつざわ かずしげ)
 http://www.cnet-media.co.jp/contact
・所属:(株)CNETメディアサービス 代表取締役
 http://www.cnet-media.co.jp
——————————————————————-

関連記事

« 6月 2024 3月 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31