マルウェア（偽装メール）を見分けるにはメールヘッダを表示し最後に表示されるReceived:fromをチェックすること

香港からAppleのエンベローブで「Security issue has been detected」というメールがAppleIDをもつユーザに送られている。

メール文面は次のような少々風変わりな日本語だが、一見するとアップルから送られてくるメールに体裁を取っていて判断がつかない。

---

お客様各位、

アカウント情報を保護し、確認するための簡単で短い手順を完了するように依頼する必要があります。

確認を完了するにはここをクリック

検証プロセスを完了しないと、Apple IDが停止されます。

残念ながら、私たちはユーザーを自動的に検証するために必要なすべてのステップを踏んでいます。 この処理には数分しかかかりません。アカウントに中断がないことを確認します。

---

受信したメールが少しでもおかしいと感じたときにチェックする方法がある。

くれぐれもHTMLメールとして表示したり、リンクをクリックしたりしないことが、被害にあわないためには何よりも重要である。

1. メールヘッダを表示する

Macならメールを表示した状態で「表示」ー「メッセージ」ー「すべてのヘッダ」を選択する

2. 数十行の英文が表示される

---

宛先: （あなたのメールアドレス）

Mime-Version:

X-Originalarrivaltime:

X-Spam-Status:

Return-Path:

X-Virus-Status:

X-Original-To:（あなたのメールアドレス）

Received:from （あなたが契約してプロバイダ）

（Received:fromが５〜10個つづく）

↓最後に表示されるReceived:from

Received:from [182.16.102.134] ([182.16.102.134]) by admi5 with Microsoft

Delivered-To:（あなたのメールアドレス）

---

上のような英文が表示される。

最後のReceived:from行がこのメールを送ったコンピュータの情報だ。

もし、この行が次の数字で始まっていたら組織内LANなので、一つ上のReceived:from行をみる必要がある。

10.

172.16.〜172.31.

192.168.

「Microsoft」とかいう文字が見えるが、これは送り手によってどうとでも設定できるものなので信用できない。

どこの誰が持っているコンピュータから送られたのかをチェックする機構がインターネットには用意されている。

whoisというサービスである。

Macを使っているなら

$ whois 182.16.102.134

で簡単に検索できる。

Windows10やタブレットやスマホなら

JPNIC whois

https://www.nic.ad.jp/ja/whois/ja-gateway.html

にアクセスして　182.16.102.134 を検索する。

「該当するデータがありません。」と表示される場合は、日本国内から送られたメールではないということを意味する。

その場合には、その下に表示される世界５地域ごとに管轄しているwhoisで検索しなおす。（検索結果が表示されるまで）

アジア

APNIC WHOIS(whois.apnic.net)

北米

ARIN WHOIS(whois.arin.net)

ヨーロッパ

RIPE WHOIS(whois.ripe.net)

南米

LACNIC WHOIS(whois.lacnic.net)

アフリカ

AfriNIC WHOIS(whois.afrinic.net)

＊今回のようなマルウェアはアジア（主に中国）が多いので、APNICで検索すれば表示される場合が多い。

検索結果に次のような情報が表示されます。

---

inetnum: 182.16.102.0 - 182.16.102.255

netname: SIMCENTRIC-HK182016102

descr: SIMCENTRIC-HK NETBLOCK

country: HK

---

アップルが送ったメールなら、

Organization Apple Inc. となっている。

このcountryがメールを送信したコンピュータが置かれている国名です。

HKはISOで定義している国名コードなので、次のページで検索すると、

https://ja.wikipedia.org/wiki/ISO_3166-1

香港から届いたマルウェアであることが判明します。

くれぐれもHTMLメールとして表示したり、本文中のリンクをクリックしたりしないことが、被害にあわないためには何よりも重要である。

2020年5月から開発してきたPeer-To-Peer分散ハッシュテーブルによるオーバレイネットワーク・ライブラリ、および社会基盤構築向けブロックチェーン・ライブラリ、および住民票登録管理参照アプリTestyのアルファ版公開

ガラケーからiPhoneへの機種変更を、自分でネット完結で行う方法（同時にMVNOへMNPも）

魏志倭人伝や後漢書で述べられている邪馬台国連邦に所属する遠方の国々について

家計にとって金利が上がるという意味について整理しておく

エンディアン性（Big EndianとLittle Endian）の違い、そしてバイトオーダーとビットオーダーについて理解しよう。

Wifiルータ選びのポイントとメーカー別注意点

Lions Commentary on UNIXの歩き方〜あるいはOSのソースコードを読むことの意味

Sec-CH-UAクライアント・ヒント・ヘッダーによるUA判定をクラウド側で行う方法

ベーシックインカム導入の試算

この社会には2通りの人々がいる

過去の一覧

AppStoreにて無料公開中！ ”システム手帳”で検索！ － AppStoreへ iPad版 - iPhone版