第3回 こんなの買ったっけ… 〜巧妙な迷惑メールのチェックポイント
何か楽天からハイビジョンテレビの注文確認のメールが来たんだけど,注文した記憶無いんだよな…
皆様は普段ご利用の電子メールに迷惑メールは届いていますか?
私は複数のメールアドレスを管理していることもあり,毎日かなりの数の迷惑メールを受信していますが,最近の迷惑メールの巧妙さには舌を巻いてしまいます.
2009年のBBCの報道では,送信される電子メール全体のうち97%が迷惑メールとの報告もありました.
この頃の迷惑メールは,例えばよくわからない言語であったり,機械的に翻訳したおかしな日本語であったり,ひと目で迷惑メールとわかるものが非常に多かった様に思います.
昨今,ニュースで目にする迷惑メールの被害規模は以前と同じ,もしくはそれ以上に感じられるので,迷惑メールの総数はそれほど変わっていないと思っていました.しかし,Symantec社の調査によると,実はその数は大きく減少しており,最近では最盛期の50%程度に収まっているようです.
確かに以前のような明らかにおかしい迷惑メールは減った気はしますが,代わりに問題ないメールと間違えてしまいそうな迷惑メールが増えたように感じます.
今回のCASEでご紹介している「楽天から」のメール(実際にはスパム業者からの偽装メール)は,以下のように実際に私が受信したものです.
実際に送信されたメールをもとに作成されているようで,記載内容についても,実際に注文した覚えが無いということ以外は違和感がありません.もし似たようなものを購入した直後だった場合は,間違えてしまった商品を注文してしまったと勘違いして,メール中のリンクをクリックしてしまいそうです.
最近は「標的型攻撃」と呼ばれる,メール受信者が実際に受け取っても違和感のない/少ないメールが送信されるケースが増えているようです.
数年前のような感覚で迷惑メールを考えていると危険かもしれません.実際に昨年は日本航空の事例のような大きな被害も発生しています.皆様も被害に遭わないように,これまで以上にご注意下さい.
以下に私の迷惑メールのチェックポイントをまとめます.参考までにご覧いただけましたら幸いです.
迷惑メールフィルタやセキュリティソフトを信用しすぎない
- セキュリティの技術が進化してきているように,迷惑メールの技術も進化しています.まさにいたちごっこです.
- また,文章上や技術上,機械的に判定するのであれば全く問題のない迷惑メールもあり得ます.
- 迷惑メールフィルタやセキュリティソフトを利用していたとしても,通常通り受信したメールを全て信用するのは危険です.
内容をしっかり確認する
- 送信者のアドレスから件名,本文,署名欄までしっかり確認します.
- 特に過去にやりとりした相手の場合は,それまでのやり取りとの違和感(言葉遣いや話題の内容など)が無いかどうか,必要に応じて以前のメールも見返して確認します.
送信者に確認する
- 少しでも不明な点があったら送信者に確認するのが一番です.
- しかし,送信されたメールへの返信,メール中のリンクをクリックしてのHPへのアクセスなどは危険かもしれません.
- 理想は電話等,インターネットを経由しない手段による確認です.
- 電子メールで確認せざるを得ない場合でも,新規メッセージとしてアドレスを入力し,確実に相手のメールアドレスに送信できるようにしてメールを送信します.
「ソース」を確認する
- 内容チェックで明らかにおかしいもの,関係のないものは弾けますが,それでも弾けなかったメールは「ソース」を確認します.
- 「ソース」にはメールが送信されてから受信されるまでの経路情報などの詳細な情報が,通常の画面には表示されていないメールのデータ中に記録されています.
- その情報は各メールソフトの「ソースを表示する」などのメニューから表示することが可能です.
- GmailやYahoo!メールなどのブラウザで操作するWEBメーラーにもついている機能であり,大抵のメールソフトで利用できる機能です.
- メールは表示上の情報は偽装が可能ですが,ソースを完全に再現することは,利用している端末を悪用されるなどしない限り困難です.
- 以前やり取りした方の場合はソースを比較してみると一目瞭然だと思います.
ベトナムドメイン(.vn)を持ったサーバから送信されており,楽天のものとは大きく異なります
rakuten.co.jp名のサーバから送信されているだけでなく,SPFというメールサーバの認証をPASSしており,rakuten.co.jpのサーバとしてきちんと処理されていることがわかります
TIPs〜ちょっと役立つコンピュータ豆知識 目次
- 第1回 メールの添付書類が消えた!〜HTMLメール/マルチパートメールの注意点 (2018/02/16公開)
- 第2回 洋土砂… 〜日本語入力ソフトの単語登録機能活用のすすめ (2018/03/30公開)
- 第3回 こんなの買ったっけ… 〜巧妙な迷惑メールのチェックポイント (2018/04/27公開)
- 第4回 たくさんある写真データを一覧で打ち出したいんだけど… 〜画像の確認に便利な「インデックスプリント」のご紹介 (2018/06/01公開)
- 第5回 コンピュータが動かないんだけど… 〜原因その1 実は動いている場合 (2018/06/29公開)
- 第6回 コンピュータが動かないんだけど… 〜原因その2 電源が故障した場合 (2018/07/06公開)
- 第7回 コンピュータが起動しないんだけど…… 〜原因その3 HDDが壊れた場合 (2018/08/10公開)
- 第8回 WEBページ開いたら「保護されていない」って出てきたけど,大丈夫?…… 〜ウェブブラウザ「Chrome」最新版ご利用の際の注意点 (2018/08/24公開)
- 第9回 もっとグラフで上手に表したい… 〜統計解析・グラフ作成ソフト「R」のご紹介 (2018/10/30公開)
