データ完全消去~地味で目立たないけど明日への備えです
皆さんこんにちは。
本日は迷惑メール「スパムメール」の話をしてみます。
スパムは本当に迷惑だし、限りあるリソースの無駄ですよね。
フリーメールで来ることもあれば、実在する企業メールで来る場合もあります。
ちょうど先日、スパムメールが届いたので、これを例に紹介させて頂きます。
先ずは届いたメールの内容ですが、長文の内容を簡素にまとめると、
---------------------------------------------------------------
アダルト動画を観てるのを、カメラとマイクで記録したので、
公表されたくなければビットコインで支払え。
---------------------------------------------------------------
というものでした。
過去のニュースでも情報がありますが、多くの被害者が出た脅迫メールの類です。
ただし今回は現金ではなくビットコインなので、実際に振り込む人は少ないことが予想されます。
海外で開設したビットコイン取引では、本人証明が不要なところがあり、犯人の足がつきにくいことから、これを選んだと考えられます。
さて、メールの中身(ソースのヘッダー部分)を画像にしたので、見てみましょう。
情報の一部はぼかしていますが、今回は不要なのでここは無視し、次のところに注目してください。
・赤色=相手のメールアドレス
・青色=私のメールアドレス
この画像で大事なポイントは、次の部分です。
From
Received
Return-Path
メールの経路情報は " Received " に書かれています。
青色のサーバーが、赤色のサーバーからメールを受け取ったのを意味します。
送信元の情報
黄色のマーカーの箇所で、日時情報から確認できますが、下→上の順番の経路で届いているため、一番下の " Received " の情報が送信元となります。
今回は、" Received " と " Return-Path " が一緒なので、偽装メールの可能性は低く、赤色のメールアドレスから送られたのは、間違いないと考えられます。
つまり本当に、●●●@●●●.co.jp から送られて来たということです。
ですがこの、 " co.jp " というのは、法人が取得出来るトップドメインですので、法人メールでスパムが送信されている状態です。
念のためドメインを調査したところ、実在する企業でした。
この事例で考えられることは、
1.PCがウイルスなどに感染している。
2.PCが第三者に乗っ取られ、遠隔リモートされている。
3.メールアドレスの設定情報が洩れ、第三者に勝手に使われている。
4.サーバーにバックドアなどが仕掛けられ、不正利用されている。
等々が考えられます。
これまでの経験では、2と3は確率が低く、1と4の確率の方が高そうです。
誰かが被害に遭うことも考えられる内容ですし、もし被害が発生した場合は、この企業も社会的な責任を問われることもあり得ます。
今回のスパムは偽装もされておらず、分かり易いタイプのものでしたが、これが偽装されると少々厄介なものになります。
偽装されたメールの場合は、
From、Received、Return-Path で、別のアドレスが入っています。
皆さんも、しっかりとセキュリティ対策を行い、日々の脅威から身を守りましょう。
様々なセキュリティに不安を感じている方は、ご相談ください。
このようなコラムが、少しでも皆さんのお役に立てば幸いです。
