トップ » はるかのひとりごと » セキュリティ » 最近のスパムの傾向と対策
さて、表題では「スパム」と書きましたが、
今回紹介するのは、パスワードハッキングですので
最高レベルの危険性のある「クラッキング」に属する物です。

まずは、これを見てください。
スクエアエニックスを装ったスパムメール

専門家であれば、一発でおかしいと思うところを書きました。

まず、gooメールは詐称が難しいので、アドレスは生が出ています。
一般的なメールボックスや、メールツール(ソフト)では、表示と中身が違っている場合もあります。
たとえば、aaa@ameba.jpと表示されていても

「aaa@ameba.jp.dokoka.domein.tw」

に送信されたり、来たりします。

<とりあえず箇条書き>
・スクエアエニックスアカウントって何だw
→スクエアエニックスのアカウントは現在4サイトからなり、DQ10はありません。

・送信者がなんでyahoo.com.twなんだw
→ありえません

・宛先のメールアドレスが自分のでは無いw
→ありえません
(注:私はこのメールアドレスとは無関係です)

・株式会社营团社サービスシステムってなんだw
→中国のコード体系が化けてるっぽいですね。

・61.204.255.255ってなんだw
→IPアドレスで255はネットマスクや、ブロードキャストを意味し、
 実際のアクセスでは起こりえない番号です。

・URLは実は正しいようにみえるがw

実はURLは偽装です。
URLの偽装

enix.com.vvweb.asiaってなんだwwww
→表示詐称だったりします。メールをhtmlで受信していると
 こんな罠が簡単にできます。htmlではなくテキストで受信するように
しましょう。

・スクエア・エニックス会社ってなんだw
→正しい表記は前株で、株式会社スクエア・エニックスです。

はい、全部分かりましたか?
ひとつでも、理由が分からなかったり、
おかしいと思えない場合、残念ですが
今後色々な問題を起こすことが予測されます。

では、どんな危険性があるのか予測してみましょう
・このようなスパムメールが来る
→これは防げません、アドレスは何かしらから漏れるものです。
信頼できる友人がこれと同じようなメールにだまされて
持っているメールボックスの内容を全部、アングラサイトに
持って行かれている可能性もあります。

・これをクリックしてしまった
→ものすごく危険です。
ID/PASSを入力しなければ良いだろうというレベルでは無いです。
こんな詐欺サイトなのですから、クリックした瞬間に
未知のウィルスに感染する可能性があります。
ウィルスに感染したら最後、
あなたは既に被害者ではなく「加害者」となります。
あと、意外に知られていないのですが、
クリックしただけで沢山の情報を盗る事ができるのです。
たとえば、リンクのアドレス内にメールアドレスを
暗号化して入れる事ができるのです。
そうすると、スパムを送った人がメールを見て
サイトを訪れたというのが、スパマーに分かってしまいます。
このとき、同時にIPアドレスも記録されているので
大まかな、住所まで特定されます。
クリックひとつで?といいますが、
そのクリックで人生を棒に振ることも可能なのです。

・ID/PASSを入れてしまった
これは、大変です。直ぐに同一のID/PASSを使っている
全てのサービスのパスワードを変更しましょう。
ですが、多分手遅れです。
カード番号、住所氏名、など超重要な個人情報を
取得され、大変な事になるでしょう。
サイト別にパスワード変えたり、推測されにくパスワードが、あなたを守るのです。

・スパムと分かったので仕返しにクレームを入れてみた
これは、クリックと同じです。
ましてやISPや住所など全ての情報を、
相手に教えて居ることになります。
向こうは、あなたのクレームで動じるくらいなら
こんな犯罪を犯しません。
また、スパマーは、メールを手当たり次第に送る事があります。
そのメールアドレスが、ライブ(生きている)なのかどうか
というのは、非常に重要な情報なのです。
たとえば、生きているか死んでいるか分からないメールアドレス
100万件が3万円だったとします。
確実に生きているアドレス100万件なら10万円とか、
破格になります。(金額は例ですよw)
また、名前や住所が特定できるほど高額に取引されます。
ですので、返信やクレームなど「絶対に」行わないように
しましょう。

ではでは。

この記事は 2018年04月05日20時39分 に更新

コメント一覧

  1. 電波ちゃん徘徊ちう
    ウチにも毎日のように来てまふ。
    DQ10のアカウント持ってないけど。
    とりあえず、てけとーに集めてきたメールアドレスに
    片っ端から送ってるのは確か。
    (宛先が間違ってるように見えるのは、Bccで送ってるから)

    発信元も複数あるようで。
    charset=GB2312(中国で使われてるやつ)で書いてあって
    変換不能で全然読めなかったりとか。
    ソース見てみると、仕事が雑でいとをかし。

    んで、最初の1通だけ偽装が完璧すぎて踏んじゃってたり。
    何故かリンク先も正しいURLだったんで、素で運営側の
    ミスと思って報告しに行ってしまた。
  2. はるか
    >電波ちゃん
    ヘッダやソースを見ると色々な事がわかりますね。
    送信者のIPは、119.114.109.18でした。
    やはり中国ですね(爆
    中国人が、シンガポールのyahooを経由して
    送ってきてます。

    これで、情報を得た中国人が
    日本の色々なサイトで、
    クラッキング行為を行うのでしょう。
    悲しい事です。

    私は、日本のある程度の大きなサイト(会員数により判断)は
    「海外からのログインを遮断する」というのを
    デフォルトでONするような仕掛けを
    「法的に付与すべき」
    と思います。
  3. シルク
    Facebookにも注意を呼びかける書き込みがありましたよ。
    これと同じのが出てました。

    http://rocketnews24.com/2013/08/06/356904/
  4. はるか
    >シルクさん
    どうもです(o^^o)

    メールリレーを見る限り、
    yahooの認証をちゃんと通っているので
    当該IPで作られたアカウントを全部削除するとか
    して欲しいです。

    1000人に送って1人でも引っかかれば、
    大成功の部類ですが、沢山引っかかった人が
    居るのでしょうね。悲しいですよ。
  5. Johnf798
    Hey, you used to write amazing, but the last couple of posts have been kinda boring I miss your tremendous writings. Past couple of posts are just a little out of track! come on! ecdgecggddkk

コメントする

Gravatarに登録してログインすると自分専用のアバターを表示できます。

コメントを残す





鈴木はるかのプロフィール画像
(Haruka Suzuki)
仕事:金融システムのSE
好きな物:スイーツ、絶景
趣味:お菓子/アニメ/多趣味

人気の高い記事

  1. 食戟のソーマゆきひら流進化形のり弁を再現
  2. 葬送のフリーレン 馬鹿みたいにでかいハンバーグを再現
  3. ゆきひら流シャリアピンステーキ丼
  4. 食戟のソーマゆきひら流 鶏卵の天ぷら丼を再現
  5. 食戟のソーマ5話のさわらおにぎり茶漬け
  6. ゆきひら流タラのお柿揚げ
  7. アニ菓子とは
  8. 時限式・生意気小僧風 原始肉(マンガ肉) ゆきひら・真を再現
  9. 食戟のソーマ16話のりんごのリゾットを再現
  10. 家電はなぜ壊れるのか?専門家が回答してみた
  11. 食戟のソーマ 胡椒餅(フージャオピン)を再現
  12. ゆきひら流ビーフシチュー秋の選抜スペシャルを再現
  13. 食戟のソーマ13話ゆきひら流スフレオムレツ
  14. 食戟のソーマ 熊肉のメンチカツを再現
  15. 食戟のソーマ ゆきひら流焦がし蕎麦の再現
  16. うずらの詰め物リゾットと卵 生意気小僧風 を再現
  17. 食戟のソーマ 時限式麻婆カレー麺の再現
  18. 北海道講座印のスペシャル豪雪うどんを再現
  19. すみれ印の唐揚げロールを再現してみた
  20. はるかのミルクキャラメル
  21. 食戟のソーマ さつま地鶏の手羽先餃子を再現
  22. ハウルのベーコンエッグを再現
  23. 食戟のソーマ 鹿もも肉の炭火焼き栗のソースを再現
  24. くまみこ第8話で登場した「水かけごはん」
    くまみこ8話の水かけごはんを再現
  25. 食戟のソーマ あんきもなかを再現
  26. 食戟のソーマ チーズフォンデュロースカツ定食を再現
  27. 食戟のソーマ第4話の鯖バーグ
  28. Airのどろり濃厚ピーチ味を再現
  29. ゆきひら謹製カレーリゾットオムライス
  30. NVIDIAの環境で動画を再生すると画面が真っ黒になる

月別の過去記事を見る

最近投稿されたコメント

  1. はるか (2024年10月08日)
    さばねこさん、こんにちは。解釈で感動したと思ってくれてありがとうございます。私はBD購入で最初に聞いたときから、ほむらとまどかの境界だと思っ…
  2. さばねこ (2024年09月15日)
    ♪「届かないほど 近くて遠い」>円環の理になってしまった、まどかとの距離・・・>のようにも読めますが、それだと今までの流れを壊す…
  3. Y (2024年08月18日)
    美味しそうです!食べてみたい!
  4. はるか (2024年08月15日)
    アルギン酸ナトリウムは、日本医薬品添加剤協会の実験などで各種検査をされていますが、有害性の報告はありません。よって私のレシピにこだわる事無く…
  5. Cocoa (2024年08月15日)
    度々すみませんあとアルギン酸ナトリウムは2グラム入れて滴下しても丸い形状にならず薄い膜みたいなものになってしまうのですが2グラム以上入れても…
  6. はるか (2024年08月14日)
    cocoaさんこんにちは。水滴の表面が固まるのは、化学反応なので溶液の濃度に依存します。のり溶液側に反応を阻害するミネラル類が多い場合、反応…
  7. cocoa (2024年08月14日)
    食感もゼリーみたいな食感で、いくらのようなプチンと言う食感は無いのですがナトリウムの入れすぎとかですかね策があれば教えていただきたいです
  8. はるか (2024年08月12日)
    Cocooaさんこんにちは。アルギニン酸ナトリウムは別のもの(どこで買ったか不明)ですが、乳酸カルシウムはリッチパウダーのものです。
  9. Cocoa (2024年08月11日)
    はるかさんこんにちはアルギン酸ナトリウム、乳酸カルシウムはリッチパウダーのやつですか?
  10. はるか (2023年12月08日)
    羽田野さんご指摘、感謝です。言い訳ですが、冷たい空気も東進しているのでそれを表現していました。おっしゃるとおり、誤解を生む可能性がありますの…