スポンサードリンク
こんばんわ。
ブログMiMiです。
ここ最近、天候がかなり怪しい日々が続いていますので、今後もどうなるのか不安になりますし、気分的にもいまいち乗らない日が続いています。
そんな感じですから、仕事やプライベートにも天候の影響が出ている人も多いのではないかと思いますし、もうダメで働きたくない・・・と思っているけど、生活があるので仕方なく働かないといけない状態で日々ストレスが溜まって困っている人もいる事でしょう。
大抵のまともな人であれば、何かしら困っている事があるものなのですけど、だからと言って人様に迷惑をかける事もなく、礼節を持って日々を過ごしていくのが日本人の美徳的な話になるのですが、今回、訳のわからないメールが届きましたのでそちらについて書いてみたいと思います。
目次
ヤマト運輸から変なメールが届いていた
こちら、私が完全にプライベートで使っているメールアドレスがありまして、用途は求人サイトであるとか、ヤフーオークションなどくらいしか使っておらず、一般公開もしていませんし、仕事でも一切こちらのアドレスを使う事はないのですが、最近変なメールが届くようになりました。
求人サイトに関しては、別に就職をしたい訳ではなくて、どのような求人があるのか定期的に連絡が届くので社会的な情勢や企業が求めている人材、何が今一番要求されているのかを確認する為に登録していますけど、結構見ていると面白いのでおすすめです。
それで、今回も訳のわからないメールが届いていて、なんでもヤマト運輸からのメールであり、タイトルには「宅急便受取指定ご依頼受付完了のお知らせ」と書かれていて、発送した荷物が届いていますといった感じのメールになりますが、そのメールの詳細は以下の緑の文字の通りになります。
相手のメールアドレス「mail@kuronekoyamato.co.jp」
タイトル「宅急便受取指定ご依頼受付完了のお知らせ」
本文「
ご依頼ありがとうございます。
以下の内容で受け付けました。
■お受け取りご希望日時 : 08/19日 (金) 12時から14時まで
■伝票番号 : 9855-8199-1232
<お問合せ先>
ヤマト運輸株式会社
お客様サービスセンター」
添付ファイル「kuronekoyamato.co.jp.PDF.zip」
メールアドレスを見ればヤマト運輸からのメール?
今回のメールですけど、一見すればヤマト運輸からあなた宛の荷物が届いたので、そちらの件でメールをしていますと言った感じですし、最近はアマゾンなどで当たり前のように商品を購入する人も増えていますので、最近はヤマト運輸もメールで発送を連絡するのかな?と思うのではないでしょうか?
しかしですね、このメールをよく見れば不審な点が多い・・・、と言うよりも不審な点しかありませんので、早い話がヤマト運輸になりすましているメールである事がわかる人であれば一目で分かるのですが、慣れていない人であればヤマト運輸からのメールであると認識してもおかしくありません。
では、こちらのヤマト運輸から届いているし、ヤマト運輸のドメインからのメールなんですけど、このメールの何がおかしいのでしょうか?
まあ、一言で言えば、私はヤマト運輸から荷物が届く予定など全くないですし、宛名も書いていないし、問い合わせ先の住所も書かれていないですし、そもそもどこに荷物が届いたのかすら書かれていないと言った話なのですが、ヤマト運輸が添付ファイル付きのメールを送ってくる事自体がまずありません。
なりすましメールを見分けるにはどうすればいい?
大体ですよ、ヤマト運輸からメールが届いている時点で、こちらのアドレスを何かしらの方法で事前に登録してる訳なのですが、そのような登録などは全く行った記憶すらありませんので、この時点でヤマト運輸のなりすましメールである事がメールの本文を見なくても分かります。
また、万が一にも本当にヤマト運輸からのメールであるのであれば、荷物の発送に関して添付ファイルを顧客宛に送信する理由が全くありませんので、何者かがヤマト運輸になりすまして、如何わしい添付ファイルを送信していると考えるのが妥当になります。
一般常識的な話として、他人に許可なく添付ファイルはを勝手に送信するような企業であれば、まともな会社ではありません。
最近は、大手の企業などでも外部からのなりすましメールを開いてしまって、それでコンピューターウイルスにパソコンが感染してしまい、会社内の重要な情報が大量に盗まれると言った事件が多発しています。
それらの事件の原因の多くが、今回のように、実在する企業になりすました相手からの添付ファイル付きのメールを開いてしまったのが原因です。
許可のない添付ファイルメールは全て削除です
正確に言えば、ヤマト運輸になりすました犯罪者からのメールに添付ファイルがあり、それを開いた時点でパソコンがコンピューターウイルスに感染していまい、いつの間にやらパソコンを乗っ取られてしまって、その後はかたっぱしからデーターを盗まれてしまうと言った状況になります。
当たり前すぎる基本的な話としては、知らない相手から届いたメールは一切開かない事、更には添付ファイルは事前に連絡があった相手以外のものは絶対に開かない事、これらの基礎的な事を理解しておけば、今回のようななりすましメールのウイルスに感染する事もありません。
スポンサードリンク
こんな当たり前の事すらできない大手企業があまりにも多いので驚くのですけど、許可していない添付ファイルを送信してくるような相手がいれば、そのメール自体開く事なく削除をしても構わないくらいですし、一般常識がある相手なら必ず添付ファイルが必要なメールを送信する前に確認を取るはずです。
今回のヤマト運輸になりすました添付ファイル付きのメールですが、恐らくはコンピューターウイルスを添付しているのでしょうけど、時間の無駄なので、そちらについての解析は行いませんが、このメールのヘッダーについてご説明したいと思います。
怪しいメールが届いたらヘッダーを確認すれば良い
今回、私のプライベートなメールアドレス宛に届いたヤマト運輸からのメールなのですが、メールアドレスを見ると「mail@kuronekoyamato.co.jp」となっている為、普通にヤマト運輸のドメインのメールアドレスだからおかしくないのでは?と思うかもしれません。
しかし、知らない人は驚くかもしれませんが、こちらのメールアドレスと言うのは簡単に偽造できますので、早い話が自分が好きなメールアドレスに変更してメールを送信する事くらい、今ではツールを使えば誰にでも実現できますし、PHPの簡単な知識があるだけでもそれが可能になります。
ですから、相手から届いたメールを見て、それが全て正しいという訳ではありませんので、表示されている相手のメールアドレスについて言えば、あくまで参考程度に確認するくらいにしておいた方が何かとスムーズに話が進む事になります。
今回のようにヤマト運輸のメールアドレスからメールがきているのですが、明らかにおかしいのでは?と思った場合は、メールのヘッダー部分を見れば全て分かる仕組みになっていますので、そちらについて確認したら以下の緑の文字の部分のようになっていました。
ヘッダーの見方については、ご利用になっているメールのソフトによって異なりますけど、ヘルプを見れば直ぐに分かるようになっています。
From – Fri Aug 19 15:12:17 2016
X-Account-Key: account1
X-UIDL: 0000151051c208b7
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <exorbitanceu128@w05.kuronekoyamato.co.jp>
Received: from mail-gw.imt0041.auone-net.jp ([10.188.6.129])
by amlmta005.auone-net.jp id 57b417a8000abc930000086100007fe8200000c35d0d;
Wed, 17 Aug 2016 16:52:08 +0900
Received: from 103-2-22-214.dc.ctc.ad.jp (103-2-22-214.dc.ctc.ad.jp [103.2.22.214])
by mail-gw.imt0041.auone-net.jp (au one net mail) with ESMTP id 99C407A0006
for <私のアドレス>; Wed, 17 Aug 2016 16:52:08 +0900 (JST)
X-auonenet-matriXscan-Action: Approve
X-auonenet-matriXscan: Uncategorized
X-auonenet-matriXscan-Sender: Through
Authentication-Results: mail-gw.auone-net.jp;
spf=none smtp.mailfrom=exorbitanceu128@w05.kuronekoyamato.co.jp;
sender-id=softfail header.From=mail@kuronekoyamato.co.jp
X-auonenet-matriXscan-Auth: Authenticated
X-auonenet-matriXscan-EoH:
MIME-Version: 1.0
From: =?iso-2022-jp?B?GyRCJWQlXiVIMT9NIhsoQg==?= <mail@kuronekoyamato.co.jp>
X-Mailer: iPad Mail (F7H2YF)
Date: Wed, 17 Aug 2016 16:52:05 +0900
To: <*****>,
<私のアドレス>
Subject: =?iso-2022-jp?B?GyRCQnA1XkpYPHU8aDtYRGokNDBNTWo8dUlVNDBOOyROJCpDTiRpJDsbKEI=?=
Content-Type: multipart/mixed; boundary=”5e6a90ccb6a86b761cffe8754c4″
Message-ID: <8d6d-0207b@QLFE8KS49G5F3.tnt.kuronekoyamato.co.jp>
こちらが、今回のヤマト運輸のなりすましメールのヘッダーになるのですが、赤字の部分を見れば分かりますけど、ヤマト運輸のサーバを経由している訳ではなくて、全く関係ない他の一般的な事業者のサーバを経由して私宛にメールを送信ている事になります。
ヤマト運輸から送信したのであれば、このようなヘッダーになる事は絶対にありませんし、ヤマト運輸の登録しているドメイン経由での送信になるでしょうから、このように怪しいメールが届いた場合は、ヘッダーを見れば簡単に発信元が分かるようになっています。
話が長くなりますので、こちらについての詳細はここでは書きませんが、知らない不審なメールが届いた場合は、添付ファイルは絶対に開かない事、メールアドレスなどは信用せずにヘッダーを確認して相手を調べる事を徹底していれば、怪しげなウイルスに感染する事もありません。
あまりに何度も届くようでしたら、警察に被害届けを出す事になるのでしょうけど、これ一回だけで、それ以降はこのいかがわしい輩からなりますましメールは届いていませんので、関わるのも時間の無駄ですから削除を行い、他の人が騙されれないように今回ご紹介してみました。
よろしくお願いします。
