uk pipeline logo - back to home
フィッシング詐欺について
created by kujila AKA nat n@ logo

最近、私のところに結構手の混んだ、スパムメールがイーベイやペイパル、アマゾンなどを騙って送られて来ます。

「新しい更新情報があるので、下のリンクをクリックしてアカウントを更新してください」とか、「誰かがあなたの名を騙ってアカウントを使った形跡があります。以下のリンクからログインしてください」とか。

こういうのをフィッシングといいますが、最近かなり増えているみたいです。私も先日始めて受け取って、ちょっと感動しました(笑)。

かなり本物に近い見た目なので、私も本物かどうかちょっと不安でしたが、偽者だと確認しました。

見分け方としては、

  1. 送られてきたと思われる大元のサイトへ、リンクはクリックせずに直接いってみる(自分で立ち上げたブラウザに、例えば、www.ebay.co.ukなど直接入力して行く)。更新とかそういうものなら、トップのページにニュースとかで載ってると思いますから載ってなければ、まずうそでしょう。
  2. 1) 同様にして、paypalなりeBayのサイトへ行き、そこから連絡先を探して「こういうメールが着たんだけど、本物ですか?」と問い合わせる。絶対にメールに返信などしないこと!
  3. 一番重要なのは、その届いたメールのオリジナルのヘッダーを見てみる。

以下は私のところに届いた、偽のペイパルメールのヘッダーです。

X-Gmail-Received: b3fc6571887c2bf4a326331190d2b0df385b2599 Delivered-To: [my email address - deleted] Received: by 10.54.35.61 with SMTP id i61cs9761wri; Sat, 4 Jun 2005 06:26:49 -0700 (PDT) Received: by 10.36.222.54 with SMTP id u54mr1612803nzg; Sat, 04 Jun 2005 06:26:49 -0700 (PDT) Return-Path: <service@paypal.com> Received: from sendmail.brinkster.com (smtp2.brinkster.com [65.182.99.51]) by mx.gmail.com with ESMTP id 34si1786161nza.2005.06.04.06.26.47; Sat, 04 Jun 2005 06:26:49 -0700 (PDT) Received-SPF: softfail (gmail.com: domain of transitioning service@paypal.com does not designate 65.182.99.51 as permitted sender) Message-Id: <42a1ac19.5c20495f.1abb.ffffe2b8SMTPIN_ADDED@mx.gmail.com> Received: from User ([217.123.3.46]) by sendmail.brinkster.com (Brinkster Mail 1) with ASMTP id IYG74540; Sat, 04 Jun 2005 09:26:34 -0400 Reply-To: <service@paypal.com> From: "service@paypal.com"<service@paypal.com> Subject: PayPal Billing Service *** New Updates Available !!! *** Date: Sat, 4 Jun 2005 16:26:30 +0300 MIME-Version: 1.0 Content-Type: text/html; charset="Windows-1251" Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2600.0000 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

ここの

Received: from sendmail.brinkster.com (smtp2.brinkster.com [65.182.99.51]) by mx.gmail.com with ESMTP id 34si1786161nza.2005.06.04.06.26.47; Sat, 04 Jun 2005 06:26:49 -0700 (PDT)

所を見るとわかるのですが、送り主のサーバーが、brinksterになっています。ペイパルはペイパル独自のサーバーを持っていますから、これはありえません。xxx.paypal.comという送り主であるはずなので、これは偽者です。

ヘッダーの見方は使っているメールソフトやサービスによるので一概にはどうしたらよいとは言えませんが、アウトルック等でしたら、メールを右クリックして、オプションというところを見ると、下のほうにオリジナルヘッダーが載っているのと思います(私の会社で使っているものからしか確認していませんからバージョンが違うと違うかも)。
オプション、またはプロパティを探せば載っている可能性が大きいです。

ウェブメールだと、多分ヘッダーを見るためのリンクがどこかについていると思います。
ホットメールでは、各メール毎変えれないみたいです。オプションに行って、メール表示オプションに行って、ヘッダーの表示方法を変えなければならないみたい。めんどくせー。一個のメールのヘッダーをみるために、全部のメールのヘッダーが見えちゃう羽目になるとは…。
さすがM$....。

同じようなメールが多く出回っていると思われますので皆様お気をつけて〜。

[Oct/2005]