先月<NHKと名乗る迷惑メールが届く - treedown’s Report>に続いて、ちょっと違う感じの迷惑メールでちょっと調べることがあったのでご報告です。
今回はIIJ IDと言うサービスを騙るメールでした。
どんな迷惑メールか
連日受信している迷惑メールは送信元をIIJ IDと名乗っていました。
IIJ ID?ちょっと聞いたことない、そのメールは以下のように記載されていました。
--------------------------------------------------------------
件名:ドメインの有効期限が切れました"%ドメイン名%"
--------------------------------------------------------------
あなたのウェブサイトは間もなく期限切れになります。
問題を解決するには
以下のリンクをクリックしてプロセスを完了してください
%URLリンク%
--------------------------------------------------------------
メールアドレスは実在するメールアドレスで主にSSLサーバ証明書の更新に使っている(使っていた)メールアドレスです。このときふとIIJ向けに使ってなかったような…と思いました。
ちなみにIIJのサービスは使っているので、本当に有効期限切れだと問題なのですが。
先に結論
結局のところ、Expiration詐欺(勝手に命名)だという結論。
ドメインについては、
と変わらないフィッシングメールのようです。メールアドレスベースでも
にあるような有効期限が切れます、と焦らせてフィッシングによる情報収集を目的としているような。
ちゃんとメールを確認すると、URLリンクもIIJではないし、メール送信元のドメインはIIJじゃなくアパレルショップのドメインとか公益財団法人で使われているドメインからといういかにもな感じ。
ただ、ちょっと騙られた内容がIIJだったことで一瞬だけ契約サービスに何かあったのかと考えてしまったものでした。
IIJ IDとは
IIJ IDというのはIIJが提供しているシングルサインオン(SSO)を提供するIDサービスです。
Active DirectoryやOpenLDAPといった社内認証サービスと連携して対応するクラウドサービスや外部サービスの認証をフェデレーションしたり、多要素認証オプションによって各サービスへのログインを標準より強固に(不正アクセス防止対策を)することができる、という有料の認証サービスです。
■IIJ IDサービス
https://www.iij.ad.jp/biz/iid/
■SSO(シングルサインオン)を可能にするクラウド型IDaaS-IIJ IDサービス
https://www.iij.ad.jp/svcsol/campaign/id_201812.html
Active Directoryフェデレーションサービス(以下ADFS)をテストしてみた方は分かるのですが、ADFSって基盤となっているActive Directoryに直接影響する変更を加えて、なおかつ認証対象となるクラウドサービスにもADFSに併せた設定なり構成変更なりが要求されます。
一度導入すると簡単には廃止できないし、ADFSの管理やメンテナンスも継続的に発生します。DCがそうであるようにADFSにも高い可用性とセキュリティが要求されます。Windows Serverがあればできるというリソース面のコスト以上にスキルや運用の手数を要求される印象があります。
ADFSの代替としてActive Directoryのフェデレーションサービスを提供してくれるIIJ IDというのはなかなか魅力的です。ID数が少ないと費用もそれほど掛からないですし。(ただしオンプレミスの社内システムでよく利用されている統合Windows認証をIIJ IDで使う場合にはそれなりに月額が必要です。)
どんなサービスでも騙られる時代
ここまでで、受信したメールはIIJ IDを騙る迷惑メールだという結論に達したのですが、前回<NHKと名乗る迷惑メールが届く - treedown’s Report>も含めて、どんどん迷惑メールの騙るサービスや団体はより現実のリアルに近づいてきているなぁという印象を最近受けるようになってきました。
ちゃんと見分けられるようになっておきたいものです。