はるかのひとりごと > セキュリティ > 最近のスパムの傾向と対策

最近のスパムの傾向と対策

| セキュリティ | 5件のコメント
さて、表題では「スパム」と書きましたが、
今回紹介するのは、パスワードハッキングですので
最高レベルの危険性のある「クラッキング」に属する物です。

まずは、これを見てください。
スクエアエニックスを装ったスパムメール

専門家であれば、一発でおかしいと思うところを書きました。

まず、gooメールは詐称が難しいので、
アドレスは生が出ています。
一般的なメールボックスや、
メールツール(ソフト)では、表示と中身が違っている場合もあります。
たとえば、aaa@ameba.jpと表示されていても
「aaa@ameba.jp.dokoka.domein.tw」
に送信されたり、来たりします。

<とりあえず箇条書き>
・スクエアエニックスアカウントって何だw
→スクエアエニックスのアカウントは現在4サイトからなり、DQ10はありません。

・送信者がなんでyahoo.com.twなんだw
→ありえません

・宛先のメールアドレスが自分のでは無いw
→ありえません
(注:私はこのメールアドレスとは無関係です)

・株式会社营团社サービスシステムってなんだw
→中国のコード体系が化けてるっぽいですね。

・61.204.255.255ってなんだw
→IPアドレスで255はネットマスクや、ブロードキャストを意味し、
 実際のアクセスでは起こりえない番号です。

・URLは実は正しいようにみえるがw

実はURLは偽装です。
URLの偽装

enix.com.vvweb.asiaってなんだwwww
→表示詐称だったりします。メールをhtmlで受信していると
 こんな罠が簡単にできます。htmlではなくテキストで受信するように
しましょう。

・スクエア・エニックス会社ってなんだw
→正しい表記は前株で、株式会社スクエア・エニックスです。

はい、全部分かりましたか?
ひとつでも、理由が分からなかったり、
おかしいと思えない場合、残念ですが
今後色々な問題を起こすことが予測されます。

では、どんな危険性があるのか予測してみましょう
・このようなスパムメールが来る
→これは防げません、アドレスは何かしらから漏れるものです。
信頼できる友人がこれと同じようなメールにだまされて
持っているメールボックスの内容を全部、アングラサイトに
持って行かれている可能性もあります。

・これをクリックしてしまった
→ものすごく危険です。
ID/PASSを入力しなければ良いだろうというレベルでは無いです。
こんな詐欺サイトなのですから、クリックした瞬間に
未知のウィルスに感染する可能性があります。
ウィルスに感染したら最後、
あなたは既に被害者ではなく「加害者」となります。
あと、意外に知られていないのですが、
クリックしただけで沢山の情報を盗る事が
できるのです。
たとえば、リンクのアドレス内にメールアドレスを
暗号化して入れる事ができるのです。
そうすると、スパムを送った人がメールを見て
サイトを訪れたというのが、スパマーに分かってしまいます。
このとき、同時にIPアドレスも記録されているので
大まかな、住所まで特定されます。
クリックひとつで?といいますが、
そのクリックで人生を棒に振ることも可能なのです。

・ID/PASSを入れてしまった
これは、大変です。直ぐに同一のID/PASSを使っている
全てのサービスのパスワードを変更しましょう。
ですが、多分手遅れです。
カード番号、住所氏名、など超重要な個人情報を
取得され、大変な事になるでしょう。
サイト別にパスワード変えたり、
定期的なパスワード変更が、あなたを守るのです。

・スパムと分かったので仕返しにクレームを入れてみた
これは、クリックと同じです。
ましてやISPや住所など全ての情報を、
相手に教えて居ることになります。
向こうは、あなたのクレームで動じるくらいなら
こんな犯罪を犯しません。
また、スパマーは、メールを手当たり次第に送る事があります。
そのメールアドレスが、ライブ(生きている)なのかどうか
というのは、非常に重要な情報なのです。
たとえば、生きているか死んでいるか分からないメールアドレス
100万件が3万円だったとします。
確実に生きているアドレス100万件なら10万円とか、
破格になります。(金額は例ですよw)
また、名前や住所が特定できるほど高額に取引されます。
ですので、返信やクレームなど「絶対に」行わないように
しましょう。

ではでは。

コメント一覧

  1. 電波ちゃん徘徊ちう
    ウチにも毎日のように来てまふ。
    DQ10のアカウント持ってないけど。
    とりあえず、てけとーに集めてきたメールアドレスに
    片っ端から送ってるのは確か。
    (宛先が間違ってるように見えるのは、Bccで送ってるから)

    発信元も複数あるようで。
    charset=GB2312(中国で使われてるやつ)で書いてあって
    変換不能で全然読めなかったりとか。
    ソース見てみると、仕事が雑でいとをかし。

    んで、最初の1通だけ偽装が完璧すぎて踏んじゃってたり。
    何故かリンク先も正しいURLだったんで、素で運営側の
    ミスと思って報告しに行ってしまた。
  2. はるか
    >電波ちゃん
    ヘッダやソースを見ると色々な事がわかりますね。
    送信者のIPは、119.114.109.18でした。
    やはり中国ですね(爆
    中国人が、シンガポールのyahooを経由して
    送ってきてます。

    これで、情報を得た中国人が
    日本の色々なサイトで、
    クラッキング行為を行うのでしょう。
    悲しい事です。

    私は、日本のある程度の大きなサイト(会員数により判断)は
    「海外からのログインを遮断する」というのを
    デフォルトでONするような仕掛けを
    「法的に付与すべき」
    と思います。
  3. シルク
    Facebookにも注意を呼びかける書き込みがありましたよ。
    これと同じのが出てました。

    http://rocketnews24.com/2013/08/06/356904/
  4. はるか
    >シルクさん
    どうもです(o^^o)

    メールリレーを見る限り、
    yahooの認証をちゃんと通っているので
    当該IPで作られたアカウントを全部削除するとか
    して欲しいです。

    1000人に送って1人でも引っかかれば、
    大成功の部類ですが、沢山引っかかった人が
    居るのでしょうね。悲しいですよ。
  5. Johnf798
    Hey, you used to write amazing, but the last couple of posts have been kinda boring I miss your tremendous writings. Past couple of posts are just a little out of track! come on! ecdgecggddkk

コメントする

Gravatarに登録してログインすると自分専用のアバターを表示できます。

コメントを残す





鈴木はるかのプロフィール画像
(Haruka Suzuki)
仕事:金融システムのSE
好きな物:スイーツ、絶景
趣味:お菓子/アニメ/多趣味

月別の記事を見る