 |
 |
記事検索 |
バックナンバー |
 |
||
|
||
【 2008/10/08 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/24 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/17 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/03 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/08/27 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/30 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/23 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/16 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/09 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/02 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/06/25 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/06/18 】 |
||
|
||
|
||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
| あなたの身近なセキュリティ | ||||||||||||||||
|
第15回:メール編(4)「騙しメールを見破るために」その一例 |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
話の流れとしてはメールヘッダの話をする予定だったが、今回は筆者に実際に届いた騙しのメールをサンプルに使って「メールヘッダを知るとこういうこともわかる」という話をしたい。 ● 騙しのメールの実例
取引ナビは最近になって実施されており、以前から騙しが多いという話は聞いていた。その実例をつい最近体験したので、それを紹介するとともに「どうやって見分けるか?」というポイントを紹介したいと思う。 筆者はソフトバンクモバイルのスマートフォン「X01T」を入手しようと考えていた。スマートフォンは、普通に店頭で購入するとかなり高額なので、Yahoo!オークションで中古を購入することにした。いくつかの候補をピックアップして入札したところ、2番目で落札を逃した。 その翌日朝、「他人が落札しているが、いたずらなのかまったく応対がない。代わりに買ってもらえないか?」といった内容のメールが届いた。(以下無関係な部分や相手を特定する項目はモザイクを入れてある)。 ● メールヘッダにはかなりの情報がある
まずおかしいと判断したのは、連絡手法がフリーメール(gooメール)だったことだ。Yahoo!オークションのルールでは、最高値落札者と連絡が取れなかった場合、2番手の落札者を繰り上げる処理が一般的で、この通知はYahoo!が行なう。 現在は、取引ナビによって出品者といえど落札者のメールアドレスはわからない仕組みになっている。筆者の場合、Yahoo!オークションIDとYahoo!メールアドレスが同じであると、当たりをつけて騙しメールを送ってきたと思われる。しかし、すべてのユーザーがYahoo!オークションIDとYahoo!メールのアカウントを同じにしているとは限らないことから、疑いを持つ要因といえる。 また、落札されたものの応対がないということもよく聞く話だが、このメールが届いたのは落札時刻の9時間後で、待ったというには早すぎる。これも疑いを持つべきだろう(特に書いてない限り、落札後24時間は待つのが一般的だろう)。メールでは急いでいると書かれている。ならば、出品の際にその旨を入れておくべきだ。 最後は連絡の経路だ。フリーメールの場合、サービス運営者のメールサーバーを使っていれば、ある程度信用できると考えている。筆者のケースでは、gooのメールサーバーを介して送られてきている。つまりまっとうな送信で、この点に関しては問題ないように思える。サーバーはgooメールのものを使っており、サーバーの証明もある。
その人がアクセスを偽装するために中国を経由したのかどうか、本当に中国からアクセスしたかはわからないが、オークションの取引にこのような方法を使う必要性はまったくない。 疑いの可能性を持ったところでさらに本文を見ると「振込先払いのみ」と「水曜日からいなくなる」という文面も気になった。振り込みさせておいて届かず、問い合わせをしても無返答か「出張先で対応できません」と言われる可能性が高いと感じた。 この例はかなり典型的なパターンで、本文だけでも「ツッコミどころ」が多いが、「神奈川に住んでいるはずの人が中国のIPアドレスからメールを送っている」という情報がメールヘッダから得られることで、さらに疑いを濃厚にすることができた。 ということで、次回はそのメールヘッダに関してさらに詳しく語る予定だ。 ● 先週の気になったセキュリティニュース(4/30~5/4) ◆感染Webサイトが急増、ソフォスの2008年第1四半期の脅威レポートhttp://internet.watch.impress.co.jp/cda/news/2008/05/01/19427.html 有名サイトの改竄が多いのはどこも指摘しているところだが、「どのようにしたらリーズナブルにWebのメンテナンスが行なえるか?」がWeb管理者の頭を痛める問題だろう。 ◆欧州のFirefoxシェア、フィンランドで45.9%など5カ国で4割超 http://internet.watch.impress.co.jp/cda/news/2008/05/01/19417.html 「CSI SX 2008」での講演でも、デモで使われているブラウザはFirefoxがほとんどだった。講演者の好みもあるが、スクリプトをホワイトリスト方式で許可できるNoScriptプラグインの存在が大きいように思える。 ◆カード無断使用は「カード会社の対策不十分」として請求を棄却、長崎地裁 http://internet.watch.impress.co.jp/cda/news/2008/05/02/19440.html 以前ならカード番号と有効期限を電話で伝えるだけで使えたこともあるので、ややカード会社にとっては厳しい判決だが、カード暗証番号や3Dセキュアなどの防御手段もあるので、これらを加盟店に使わせる努力も必要なのではないか? 2008/05/07 11:14
- ページの先頭へ-
|
