楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【スパムメール】Paypal偽装メールに注意!

paypal_spam
スポンサードリンク

Paypalを装ったスパムメール

今朝にPaypalを装ったスパムメール(迷惑メール)が来ました。
フィッシング目的のメールになるので、注意しましょう。

Paypalとは?

インターネット上で簡単にネット決済が出来るシステムです。
オークション等で決済する際にPaypalを使うと、
買い手 -> Paypal -> 売り手
のようにPaypalが仲介して決済を行なってくれます。
セキュリティ面で不安な場合等にPaypalを使って支払いを行えば安心です。
必要以上の個人情報を売り手やサイト運営に提供しないで済みます。

実際に来たメールの画像はコチラ

paypal_spam

見分けるポイント

そもそもの話、Paypalを使ってない方は疑う事もなく無視してOKなんですが、
Paypalを利用してる上でメールを見分けるポイントをお教えします。
(今回のメール基準で)

差出人のチェック

今回のメールの差出人を見ると、
[email protected]” <[email protected]>”
となっていますよね?
左側([email protected])は差出人の「名前」です。
決して送信元のメールアドレスでは無いので注意です。
右側([email protected])が差出人のメールアドレスになります。
この時点で送信元がPalpalでは無いので「偽装メール」としてわかりますね。

宛先チェック

メールの画像を見ると緑で塗りつぶしている箇所ありますよね?
実はここに宛先のメールがズラーッと並んでいました・・。
そもそもPaypal決済のメールなので、同じ商品、同じ額を同時に何人にも同一のメールで請求するなんてありえません。
迷惑メールでも宛先は自分だけになっているのがオーソドックスだと思うのですが、今回はズラーッと並んでいました。

ヘッダ情報の確認

メールにはメールが到達するまでのネットワーク経路や送信元の情報などがついています。
普通にメールを見ただけでは確認できないのですが、各メーラーにヘッダ情報を確認する機能があると思いますので、
一度試しに何かのメールをみてみると良いかもしれないです。

今回の迷惑メールのヘッダ情報を公開します。

Return-Path: <[email protected]>
Received: from ibmts02sb.i.softbank.jp by icmta300701.i.softbank.jp with ESMTP id <[email protected]1.mailsv.softbank.jp>; Tue, 5 Mar 2013 14:05:10 +0900
Received: from 79-101-195-179.dynamic.isp.telekom.rs ([79.101.195.179]) by ibmts02sb.i.softbank.jp with ESMTP id <[email protected]ilsv.softbank.jp>; Tue, 5 Mar 2013 14:05:07 +0900
Received: from (192.168.1.208) by yamulkytrading.com (79.101.195.179) with Microsoft SMTP Server id 8.0.685.24; Tue, 5 Mar 2013 06:05:08 +0100
Message-Id: <[email protected]>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.9) Gecko/20101112 Thunderbird/3.1.4
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary=”————07040900305030509040802″
X-Sb-Service: Virus-Checked
Receipt for your PayPal payment to Peter Ingman

これだけを見ても訳がわからないので説明します。

Return-Path:宛先不明等でメールが到達しなかった場合、戻されるメールアドレス(送信元)
⇛見覚えの無い良くわからないメールアドレスですね。
Received:メールが経由してきたIPアドレスやサーバーの経路。
⇛Paypalに関係するアドレスが見当たりません。yamulkytrading.comというのが大元のようです。
Message-Id:メールサーバーでメールに付加される番号
User-Agent:使用されたメールクライアント
⇛Thunderbirdを使って送信されたようです。
Mime-Version:Mineのバージョン
MINEの解説(外部リンク)
Content-Type:文書のタイプと文字コード
X-Sb-Service:ソフトバンクが付加する情報。ウイルスチェック?だとかどうとか・・(気になる方は調べてみてね!)

簡単に上げるとこのような感じになります。

自分の身は自分で守る!

このような見に覚えの無いメールは開かない事が一番安全です。
メール文中のリンクを安易な気持ちでクリックしてしまったり、添付されたファイルを実行や解凍をするのは控えましょう。
(見に覚えのあるメールなら別ですが!)
にしても、このメール私のi.softbank.jpのメールに来たということは、今後何回かくるのかなぁ・・。

皆さんもスパムメール(迷惑メール)には気をつけましょう。

コメントはこちら

*
*
* (公開されません)

Return Top