マルウェア(偽装メール)を見分けるにはメールヘッダを表示し最後に表示されるReceived:fromをチェックすること
香港からAppleのエンベローブで「Security issue has been detected」というメールがAppleIDをもつユーザに送られている。
メール文面は次のような少々風変わりな日本語だが、一見するとアップルから送られてくるメールに体裁を取っていて判断がつかない。
---
お客様各位、
アカウント情報を保護し、確認するための簡単で短い手順を完了するように依頼する必要があります。
確認を完了するにはここをクリック
検証プロセスを完了しないと、Apple IDが停止されます。
残念ながら、私たちはユーザーを自動的に検証するために必要なすべてのステップを踏んでいます。 この処理には数分しかかかりません。アカウントに中断がないことを確認します。
---
受信したメールが少しでもおかしいと感じたときにチェックする方法がある。
くれぐれもHTMLメールとして表示したり、リンクをクリックしたりしないことが、被害にあわないためには何よりも重要である。
1. メールヘッダを表示する
Macならメールを表示した状態で「表示」ー「メッセージ」ー「すべてのヘッダ」を選択する
2. 数十行の英文が表示される
---
宛先: (あなたのメールアドレス)
Mime-Version:
X-Originalarrivaltime:
X-Spam-Status:
Return-Path:
X-Virus-Status:
X-Original-To:(あなたのメールアドレス)
Received:from (あなたが契約してプロバイダ)
(Received:fromが5〜10個つづく)
↓最後に表示されるReceived:from
Received:from [182.16.102.134] ([182.16.102.134]) by admi5 with Microsoft
Delivered-To:(あなたのメールアドレス)
---
上のような英文が表示される。
最後のReceived:from行がこのメールを送ったコンピュータの情報だ。
もし、この行が次の数字で始まっていたら組織内LANなので、一つ上のReceived:from行をみる必要がある。
10.
172.16.〜172.31.
192.168.
「Microsoft」とかいう文字が見えるが、これは送り手によってどうとでも設定できるものなので信用できない。
どこの誰が持っているコンピュータから送られたのかをチェックする機構がインターネットには用意されている。
whoisというサービスである。
Macを使っているなら
$ whois 182.16.102.134
で簡単に検索できる。
Windows10やタブレットやスマホなら
JPNIC whois
https://www.nic.ad.jp/ja/whois/ja-gateway.html
にアクセスして 182.16.102.134 を検索する。
「該当するデータがありません。」と表示される場合は、日本国内から送られたメールではないということを意味する。
その場合には、その下に表示される世界5地域ごとに管轄しているwhoisで検索しなおす。(検索結果が表示されるまで)
アジア
APNIC WHOIS(whois.apnic.net)
北米
ARIN WHOIS(whois.arin.net)
ヨーロッパ
RIPE WHOIS(whois.ripe.net)
南米
LACNIC WHOIS(whois.lacnic.net)
アフリカ
AfriNIC WHOIS(whois.afrinic.net)
*今回のようなマルウェアはアジア(主に中国)が多いので、APNICで検索すれば表示される場合が多い。
検索結果に次のような情報が表示されます。
---
inetnum: 182.16.102.0 - 182.16.102.255
netname: SIMCENTRIC-HK182016102
descr: SIMCENTRIC-HK NETBLOCK
country: HK
---
アップルが送ったメールなら、
Organization Apple Inc. となっている。
このcountryがメールを送信したコンピュータが置かれている国名です。
HKはISOで定義している国名コードなので、次のページで検索すると、
https://ja.wikipedia.org/wiki/ISO_3166-1
香港から届いたマルウェアであることが判明します。
くれぐれもHTMLメールとして表示したり、本文中のリンクをクリックしたりしないことが、被害にあわないためには何よりも重要である。
2023年12月 | ||||||
日 | 月 | 火 | 水 | 木 | 金 | 土 |
  |   |   |   |   | 1 | 2 |
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |   |   |   |   |   |   |
iOS
web
アプリの著作権
ブロックチェーン/暗号技術
新しい社会
禅・大乗仏教
日本のなりたち