スマートフォンアプリ作成

AppStoreにて無料公開中! ”システム手帳”で検索! - AppStoreへ iPad版 - iPhone版

マルウェア(偽装メール)を見分けるにはメールヘッダを表示し最後に表示されるReceived:fromをチェックすること

香港からAppleのエンベローブで「Security issue has been detected」というメールがAppleIDをもつユーザに送られている。

メール文面は次のような少々風変わりな日本語だが、一見するとアップルから送られてくるメールに体裁を取っていて判断がつかない。

---

お客様各位、

アカウント情報を保護し、確認するための簡単で短い手順を完了するように依頼する必要があります。

確認を完了するにはここをクリック

検証プロセスを完了しないと、Apple IDが停止されます。

残念ながら、私たちはユーザーを自動的に検証するために必要なすべてのステップを踏んでいます。 この処理には数分しかかかりません。アカウントに中断がないことを確認します。

---

受信したメールが少しでもおかしいと感じたときにチェックする方法がある。

くれぐれもHTMLメールとして表示したり、リンクをクリックしたりしないことが、被害にあわないためには何よりも重要である。

1. メールヘッダを表示する

Macならメールを表示した状態で「表示」ー「メッセージ」ー「すべてのヘッダ」を選択する

2. 数十行の英文が表示される

---

宛先: (あなたのメールアドレス)

Mime-Version:

X-Originalarrivaltime:

X-Spam-Status:

Return-Path:

X-Virus-Status:

X-Original-To:(あなたのメールアドレス)

Received:from (あなたが契約してプロバイダ)

(Received:fromが5〜10個つづく)

↓最後に表示されるReceived:from

Received:from [182.16.102.134] ([182.16.102.134]) by admi5 with Microsoft

Delivered-To:(あなたのメールアドレス)

---

上のような英文が表示される。

最後のReceived:from行がこのメールを送ったコンピュータの情報だ。

もし、この行が次の数字で始まっていたら組織内LANなので、一つ上のReceived:from行をみる必要がある。

10.

172.16.〜172.31.

192.168.

「Microsoft」とかいう文字が見えるが、これは送り手によってどうとでも設定できるものなので信用できない。

どこの誰が持っているコンピュータから送られたのかをチェックする機構がインターネットには用意されている。

whoisというサービスである。

Macを使っているなら

$ whois 182.16.102.134

で簡単に検索できる。

Windows10やタブレットやスマホなら

JPNIC whois

https://www.nic.ad.jp/ja/whois/ja-gateway.html

にアクセスして 182.16.102.134 を検索する。

「該当するデータがありません。」と表示される場合は、日本国内から送られたメールではないということを意味する。

その場合には、その下に表示される世界5地域ごとに管轄しているwhoisで検索しなおす。(検索結果が表示されるまで)

アジア

APNIC WHOIS(whois.apnic.net)

北米

ARIN WHOIS(whois.arin.net)

ヨーロッパ

RIPE WHOIS(whois.ripe.net)

南米

LACNIC WHOIS(whois.lacnic.net)

アフリカ

AfriNIC WHOIS(whois.afrinic.net)

*今回のようなマルウェアはアジア(主に中国)が多いので、APNICで検索すれば表示される場合が多い。

検索結果に次のような情報が表示されます。

---

inetnum: 182.16.102.0 - 182.16.102.255

netname: SIMCENTRIC-HK182016102

descr: SIMCENTRIC-HK NETBLOCK

country: HK

---

アップルが送ったメールなら、

Organization Apple Inc. となっている。

このcountryがメールを送信したコンピュータが置かれている国名です。

HKはISOで定義している国名コードなので、次のページで検索すると、

https://ja.wikipedia.org/wiki/ISO_3166-1

香港から届いたマルウェアであることが判明します。

くれぐれもHTMLメールとして表示したり、本文中のリンクをクリックしたりしないことが、被害にあわないためには何よりも重要である。

2018年11月
    123
45678910
11121314151617
18192021222324
252627282930 
android
iOS
アプリの著作権
ブロックチェーン/暗号技術
日本のなりたち

AppStoreにて無料公開中! ”システム手帳”で検索! - AppStoreへ iPad版 - iPhone版
スマートフォンアプリ作成