ROUNIN

androidアプリ制作初心者。Android Studio,Unity学習用メモと雑記。その他IllustratorやPhotoShopなど。

広告

PC WEBサイト ネット

最近流行ってる「マイクロソフトのプロダクトキーが不正コピーされた警告です」のフィッシングメールが届いた

2017/04/02

今日メールを確認してみるとたまにしか使用しないメルアドに怪しいメールが届いていた。

[大切] マイクロソフトのプロダクトキーが不正コピーされた警告です!

あきらかに怪しいタイトル。しかもほぼ使用してないメルアド、そして送信者のアドレスもどう考えてもマイクロソフトではない。

以下がメール本文。

フィッシングメール

 

ただ送信者のアドレスが日本人の本名丸出しの個人で使用してるっぽいアドレス名だった。不正にメルアドを使用されているっぽい。あまりよくわからないが自分なりにメールヘッダーを開いて調べてみる。

結果、

X-Originating-IP

X-Originating-IPは送信元のIPらしい。

X-Originating-IPに載っているIPアドレスを調べていると韓国でした。

Received-SPF: 

Received-SPF: noneでした。
Received-SPF:はSPFという送信元を認証する技術らしい。

Received-SPF: passの場合は認証に成功という意味なのでpassになっていた場合はおそらく偽装されていないらしい。

Received-SPF: failの場合はSPF認証に失敗したということなので偽装しているらしい。

そして今回のReceived-SPF: noneはSPFを使っていない。つまりそもそも使っていないので偽装かどうかわからない。

Authentication-Results:

この箇所には

別のドメイン名」from=「送信元とされていたアドレスのドメイン部分」; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@「送信元とされていたアドレスのドメイン部分

となっていた。

別のドメイン名」部分は宛先らしい。

domainkeys

domainkeys=neutral (no sig);は、DomainKeys の署名がメールに付与されていないという事らしい。
※DomainKeys は送信元認証のための仕組みで、成りすましメールではないということを、受信側で検証することができるようにする仕組みとのこと。

dkim=neutral (no sig);は認証結果。
dkimはなりすましをふせぐためのものらしい。dkim=pass (good signature)になっていたら認証なのだが認証されていないみたい。

header.i=@「送信元とされていたアドレスのドメイン部分」
header.i=@は@以降が送信元のアドレスということらしい。

Received:

Received: from 「IPアドレスの数値1」 (「同じくIPアドレスの数値1」)
by 「別のドメイン名」 with SMTP; Fri, 31 Mar 2017 09:37:26 +0900

Received: from unknown (「アルファベット」) ([「IPアドレスの数値2」])
by 「IPアドレスの数値1」 with ESMTP; Fri, 31 Mar 2017 09:41:33 +0900

日時Fri, 31 Mar 2017 09:37:26 +0900に送信サーバ「IPアドレスの数値1」から受信サーバである「別のドメイン名」が受け取った。
そして、日時Fri, 31 Mar 2017 09:41:33 +0900に送信サーバunknown(IPアドレスの数値2)から受信サーバ「IPアドレスの数値1」が受け取った。

Message-ID:

Message-ID: <「数字とアルファベットと記号の羅列」@「アルファベット」>

Message-ID:は一つ一つのメールを識別するためのものらしい。

@以降はIPアドレス、もしくはドメイン名、もしくはコンピュータ名とのこと。

検索してみると最近同じようにマイクロソフトのプロダクトキーの文面で多くのフィッシングメールが出回っているようだ。

微妙に文面が違っているがほぼ内容は一緒。だが送信者のアドレスはマイクロソフトを連想しそうなアドレスにしているパターンが多いようだ。

調べてみるとマイクロソフトも注意喚起していた。

 

メール内の「今すぐ認証」のリンク先はフィッシングサイトなのでクリックしないように。

検索したら下記のサイトにリンク先の内容など詳しい情報が載っていました。

「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」はフィッシングメールなのでアクセスしないで下さい

-PC, WEBサイト, ネット
-, , , ,