怪しいメール(緊急レポート)

先日、怪しげなメールを受信しました。
取引先ではあるものの、買った覚えのない「出荷案内」メールが来ました。
メールのヘッダ情報を見ると、どうも怪しい。
以前の本物の「出荷案内」メールの文章とほぼ同じであるが、少し違う。
添えつけファイルもpdfだったのがdocファイルになっている。

今日、NHKのWeb newsで下記の報道がありました。「やっぱりそうか」

怪しいメール(緊急レポート)


怪しいところ


■発注の覚えがない。
でも、過去に発注し入荷が遅れて今になったのか? とも思いました。

■メールヘッダが怪しい
(1)Receivedのfrom
メールの経路情報の一番最初、すなわちこのメールの発信者に一番近い情報をみると、
本物 : fromは英数字のURL
偽物 : fromはIPアドレス
※ 差し障りがあるので、具体値は掲載しません。

(2)Receivedの経路数が違う
本物 : 数個のメールサーバーを経由
偽物 : 直接、受信者のメールサーバーに着信

■本文
本文は、本物を模倣しているが、

(1)ユーザ名
本物 : 漢字表記の名前が書かれていいる。
偽物 : 名前の部分はない。

(2)カスタマーナンバー
偽物はよく似た形式の適当な値。

(3)添えつけファイル
本文で「必ず添付の「出荷のご案内」(pdf.ファイル)をご確認ください。」
とpdfファイルと明記しているが、実際に添えつけられているのは、docファイル

感想


■情報
犯人はメールアドレスのみわかっていて、ユーザ名とカスタマーナンバーはわかっていなかった。
もしくは、個別反映が面倒であったのか。

■本物の問題点
本物のメールには「ご注文ありがとうございました-添付ファイル「出荷のご案内」を必ずご確認ください」
と書かれていて、確認はpdfを必ず見るように、すなわち開けるように促している。
危険な添えつけファイルを開けるように本物自ら誘導している点です。(これがこの会社が狙われた要因かもしれません)
メール本文にテキストで記載すべきと思います。

■メールの形式
この様なメールをHTML形式で送って来る事が、セキュリティ意識の低さを物語っている。
「出荷案内」メールであれば、テキストメールで十分で、まして危険な添えつけファイルを使う事は避けるべきです。

私のメール受信の環境はHTMLメールでもテキスト部分のみテキスト形式で表示するメーラーなので、
HTMLを展開しなくても、内容の確認ができます。
今回のメールも比較的安全に内容を確認する事が出来ました。


スポンサーサイト

コメントの投稿

非公開コメント

お知らせ
■注意:Google Chrome以外のブラウザでは動作しない事もあります。
お好みに応じて
画像だけの表示でいいよ
やっぱり全部表示して
背景は黒がいいな
背景を元に戻して
サブジャンル
メモリアルマップ
My Favorite Photo
検索フォーム
プロフィール

otsu.usiwakamaru

Author:otsu.usiwakamaru
五条の橋でひらりひらりと欄干を飛び渡る牛若丸のように、興の向くまま電子回路にプログラミングに写真にと飛び回っています。

プロフィール詳細

カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
キーワード
クリックしたキーワードの記事のみ表示します。

電池 試み IXY デザイン  改造 3D ミッキー 

最新記事
月別アーカイブ
全記事表示リンク

全ての記事を表示する

おすすめプログ(新着記事)
リンク


にほんブログ村
カテゴリ
ART (1)
橋 (0)
PIC (2)
カウンタ
訪問者数(UU)

アクセス数

現在の閲覧者数

tael no013用