今回のスパムメール情報は、アマゾンチーム名義でした。いや、今回はヒドイ。日本語が崩壊している。こうやって晒して添削してあげたら、今後はまともになってくるのが怖い。でも、晒さないと注意喚起にもならないから晒します。
こういったメールのリンクやボタンは絶対にクリックしてはダメですよ。
メールの文面を見てみよう
今回はヒドイわ。小学生レベルです。
特に箇条書きで書いてある箇所は物凄く不自然なり。
· なお、ご契約のカードは、第三者による不正使用の · 可能性が高いため、既にカードのご利用を一旦停止する対応をとらせていただいております。
なぜに文章が切れて2つの項目に分かれているの?
あれ、間違って改行しちゃったのかな?
もうこれだけで日本人へ向けたメールではないことは明白でございます。
極めつけは文字化け。
今後ともã ��ろしくお願い申し上げます。
ありえへん!
メールヘッダーも見てみる
文面を見ただけでメールヘッダーを見るまでもない。まっ、一応は調べてみます。
いつものリターンパスはfiドメイン。任意で設定できる返信先も同じドメインでした。偽装しろよ。
Return-Path: hill@wpwww01.samk.fi
Reply-To: <admin@wpwww01.samk.fi>
ドメインからすると、どうやらフィンランドのラウマ市に拠点があるサーバーからみたいですね。Tieteen tietotekniikan keskus Oyという組織のドメインです。Wikipediaに依ると、CSCが引っかかりました。情報サービス会社の様子です。よく分からん。
CSC – Science Center for Science Ltd.は、フィンランドの学界、研究機関、企業にITサポートとモデリング、コンピューティング、情報サービスを提供しています。
https://fi.wikipedia.org/wiki/CSC_–_Tieteen_tietotekniikan_keskus
珍しくマイクロソフトのサーバーからです。というよりOutlookで送信されているのか、 認証したのはOutlookになっとるで?
X-MS-Exchange-CrossTenant-AuthSource: AM5EUR02FT023.eop-EUR02.prod.protection.outlook.com
Exchange Online サーバーから外部へメールを送信すると記載されるX-OriginatorOrg:もある。当然ながらAzureサーバーです。
X-OriginatorOrg: oysamk.onmicrosoft.com
チョットマテ。これはどこからのメールだっけ?
そう、アマゾンチームとあったのでした。フィンランドやらマイクロソフトのAzureサーバーとか関係ないと思うんだけどね。アマゾンにはAWSという立派なサーバーがあります。訳が分からない。
ただ、珍しくメール本文はバイナリではなくHTMLメールで、プレーンテキストも混在したものでした。バイナリにしろよ、逆に。
Microsoft YaHei UIというフォント
Microsoft YaHeiって聞いたことない。Wikiで検索すると出てきます。
どうやら中国語で「微軟雅黒」と書くように中国発祥らしい。簡体字中国語環境においてVista以降にWindwowsでデフォルトのフォントになっていた。
微軟雅黒(簡体字: 微软雅黑; 拼音: Wēiruǎn Yǎhēi、英語: Microsoft YaHei)は、Microsoft Windowsに標準で搭載されている簡体字中国語フォントである。北大方正電子有限公司(Beijing Founder Electronics Co. Ltd.)によって開発され、モノタイプ・イメージング社の手で微調整が施されている。OpenType規格でゴシック体に属し、ClearTypeに対応している。Vista以降のWindowsに標準搭載され、簡体字中国語環境においてデフォルトフォントとなっている。
https://ja.wikipedia.org/wiki/微軟雅黒
これが本文で使われていて、文字化けしているところなんて日本語の「宜」がなかったってこと??
face="Microsoft YaHei UI"> 今後とも���ろしくお願い申し上げます。</font>
これらから総合すると、日本語はYaHeiフォントでバッチリだぜ!って思っているフィンランド人か、フィンランドのサーバーを経由している中国人か、はたまたフィンランドに住んでいる中国人の仕業でしょうか。
どちらにしても中国人っぽいが、かなり偽装も稚拙なので、大陸の人のような気がしてなりません。ごめん、偏見です。
漏洩したメールアドレスでスパムメールを楽しむ
所持しているメールアドレスに、全世界に漏れたメールアドレスがあります。当時はメインで使っていたため、漏れたことが分かってからは、各種サービスに登録していたのを変更し、どこのサービスにも登録していないメルアドにしました。
すると、メールは届かなくなりますよね。確かに登録で使用していないから届かなくなったのですが、スパムメールはどんどん増えていきました。これは、有効なメールアドレスとして世界中に漏れたからです。
パスワードは変更しましたが、危うく乗っ取られる寸前でしたね。
このメールアドレスを使って色んなところに登録されまくりで、更にその登録先が情報漏洩する始末です。
世界中で漏れたことが分かったのは、とある海外サイトで確かめたからです。え?そのサイトがヤバイ?
そんなことはありません。
そこの作者さんというのは、情漏洩したリストを寄贈してもらいデータベース化されているのです。
いわゆるハッカーみたいな存在で、技術的なことにトライして大きな仕事も得ているようですし、基本は寄付で運営されています。この辺は調べてもらえてば分かりますよ。有名な人らしいので。
そのWebサイトでメールアドレスを入力したら抜かれる?と疑いたくなりますが、それを自ら検証した記事も読んだことがあり、外部からの評価報道も読みました。
個人的には安全だと思いましたね。
疑う人は一定数居るのでしょうけど。
そのサイトで、どう漏れたのか(可能性)も分かるのですよ。スゴイ! ロゴを見てもらえば、有名なサイトであることは一目瞭然です。
最初に漏れたのは2013年にアドビさんでした。
ちなみに、メールアドレス、パスワード、パスワードのヒント、利用動向などほとんどです。ダメじゃん!
メールアドレスが漏れているのか調べたい人はどうぞ。そしてすぐに登録先を変更した方が良いですよ。
対処法の1つ
iPhoneをお使いの皆さんは、@icloud.comも日頃から愛用しているでしょう。
現在はiCloudメールもセキュリティに強くなりました。とはいえ、それでも届くことがあります。
完全に対処はできませんが、迷惑メールって報告できるんですよ。これをしたから来なくなったとは断言できませんが、あまりにもヒドイと感じたメールを報告しました。一応、止まりましたね。
1つの手段としてお読みください。
