treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

いつもより巧妙に見えるスパムメールが来た

スパムメールは年々巧妙になってきています。
世間はお盆休みということで、長期休暇と言えばセキュリティの話題。
個人的に巧妙と思ったスパムメールが届きましたのでご報告します。

スパムメール

そのスパムメールは迷惑メールフォルダに届いていました。

f:id:treedown:20180807105949p:plain

-------------------------------------------------------
件名:写真添付
-------------------------------------------------------
本文:

いつもお世話になります。

XLS版にて送付致します。


添付ファイルのご確認、宜しくお願いいたします。

宜しくお願いします。
-------------------------------------------------------

というシンプルなメールでした。
Outlookの迷惑メールフォルダに振り分けられたので、添付ファイルは表示されていませんが、一覧には添付ファイルが添えられていることを示すアイコンが表示されています。

f:id:treedown:20180807110108p:plain

シンプルゆえに騙されそう

これをパッと見たとき、「あれ?あの人が(仕事関係で)ファイルを送ってきたのかな?」と一瞬思ってしまいました。
一瞬思った後で、いやいや、そもそも迷惑メールフォルダに入っているし、送信元が誰か分からないし、アドレスも知らないアドレスだし、よく見たら「件名:写真添付」と記載されているのに、本文にはExcelを示す「XLS版にて送付いたします。」なんて記述があります。よく見ると不自然なところがたくさん。

次の瞬間、我に返って、これはスパムメールだ、と思い直しました。
(似たような文体で送信してくるhogeさんかと思ってしまった。)

でもこれだけシンプルなメールだと、普段からシンプルなメールのやり取りをしているような人(同士)はうっかりと「○○が送ってきたのかな?」と勘違いして思わず添付ファイルを実行してしまうかもしれませんね。

親しい間柄でもメールでのやり取りには普段から冒頭に「○○(自分の名前)です。」とか自分の名前を付けておく、メールには自動的に署名がつくようにしておく、ファイルをメールに添付するときは添付ファイル名を本文に記載しておく、といった日ごろからの習慣が必要なようです。

ヘッダを見ると外国

メールのヘッダを見てみると知り合いのメールじゃないな、というのが分かります。
メールヘッダの「Received: from」以下の行が送信元の情報。

f:id:treedown:20180807113105p:plain

IPが71.158.~で始まっている送信元がアメリカのIPアドレスで、82.56.~で始まっているアドレスはイタリアのIPアドレスのようです。外国からはるばる届いたメールであることが分かります。
日本のプロバイダであるDIONがイタリアやアメリカのサーバを経由するという不自然なメールなので、まず間違いなく「自分には不要なメールだ」ということを察することができます。
イタリアのIPということでイタリアのドメイン@virgilio.itってところから来ています。

後半には送信元のアドレスとして表記されている「f7.dion.ne.jp」のメールアドレスが記載されているのですが、送信元は「virgilio.it」なので、アドレスを詐称しているんだな、ということが分かります。「Virgilio Mail」というメールサービスがあるようなので、このメールアドレスを使って「f7.dion.ne.jp」を詐称したメールを送信したんだろうな、ということがメールヘッダから見て取れます。

お盆休みは迷惑メールにご注意

世間はお盆休みとなっていますが、休み明けは注意力が低下しがち(私だけかな?)です。
休み中も休み明けもより巧妙となっているスパムメールでなんかクリックさせようとする"悪意"にはご注意ください。