表題にあるタイトルのメールがいきなり来ました。横文字に全く弱いおいらには、何が書かれているのかさっぱり。
おいらはいきなりメールをダウンロードすることはしません。「nPOPQ」でメールをチェックしております。今日はコイツが引っかかりましたのでございます。
ヘッダーを書き出しますと以下のようになっております。
From : Microsoft
To :
Date : 2012/09/15 15:47
Subject : Important Changes to Microsoft Services Agreement
X-Mailer: 7.2.2.0.0; msn
Received: from source:[207.46.200.28] helo:smtpi.msn.com
メルアド部分は書き替えておりますんでそこんとこヨロ。
で、メールサーバーに留め置きしておりますが、これでみますと2012年9月15日15時47分にMicrosoftから来た、と読み解けます。
え? そんな事言われなくても書いてある? 失礼しました。
さて、読者諸兄は如何思われますでしょうか。このメールは本当にMicrosoftから来たものでしょうか。さらにMicrosoft Services Agreementって一体何だ?
ここでつらつら考えまするに、上記メルアドはMicrosoftのSkyDriveのみに使用しているアドレスです。RE4公開用として取得したのですが、共有のありようが何だかいまいちだったので、とりあえず今は倉庫代わりに利用しております。SkyDriveのメルアドから来たと言う事はMicrosoftから来ているものと思っても差し支えないでしょうか?
狡猾なSecondFiddleは複数のメルアドを駆使しております。このはてなブログで利用しているメルアドは上記のものとは違います。ホームページの登録メルアドも違うものを使っております。
おお、じゃ、お前は一体何なんだ……と言うような話はこっちにおいといて\(^^\) (/^^)/。
ブログはともかくホームページの方には質問用にメルアドを公開してみようか、と思った時期もございましたが、こういう商売をしているとインターネットの光と影を見るようで、どうしても臆病になりがちです。
ま、それはともかく、おいらにとっては非常にアヤシイと思いました。
ヘッダーの下段に[207.46.200.28]とIPアドレスが書かれています。そこでこれをネットで調べます。すると「登録されておりまへんや旦那」という答が返ってきました。
さらに答を求めるべく徘徊しましたところ
207.46.200.28
IP country code: US
IP address country: ip address flag United States
IP address state: California
IP address city: Beverly Hills
IP postcode: 90210
IP address latitude: 34.0995
IP address longitude: -118.4143
ISP of this IP [?]: Microsoft Corp
Organization: Microsoft Corp
Host of this IP: [?]: ch1gmehub03.msn.com [Whois] [Trace]
Local time in United States: 2012-09-15 08:20
Advertising:
Dedicated Servers: 20% Off
Location of the IP address
207.46.200.28:
Beverly Hills in United States.
別の調査では米国Microsoftとなりますが
207.46.200.28 Microsoft Corp United States 以下略
ますます、信用して良いのかどうか分かりません。
ま、それはともかく(コピペ)として色々徘徊しておりましたところ
「Javaの脆弱性を突く詐欺メールが出回る、Microsoftの正規通知を流用」
と言う記事を見つけました。以下YahooJapanニュースからの抜粋です。
米Microsoftがサービス利用規約の改訂について通知した正規のメールのテンプレートを流用して、Javaの脆弱性を突く不正なWebサイトにユーザーを誘導しようとするフィッシング詐欺メールが出回っているという。米セキュリティ機関のSANS Internet Storm Centerが9月1日に伝えた。
それによると、問題のメールは、Microsoftが8月27日に発表した「Important Changes to Microsoft Services Agreement and Communication Preferences」というサービス利用規約の変更通知を流用。正規のメールではMicrosoftのWebサイトにリンクが張られているのに対し、詐欺メールではこのリンクを書き換えて、不正サイトに誘導する仕掛けになっている。
リンク先の不正サイトには悪名高い脆弱性悪用ツールキット「Blackhole」が仕掛けられており、この不正サイトを見たユーザーはマルウェア「Zeus」の新手の亜種に感染する恐れがあるという。
スンマセン、これはとても重要なことですので、引用が長くなりました。これって重要ですが著作権に触れるのでしょうか?
でも、まあ、いや、しかし、ますますもって怪しさ倍増。
SkyDriveのメルアドから来ておりますが、何処で調べたのでしょう。Microsoftが情報を流した? んな馬鹿な。
ではどこから?
しかしblack holeとは、とても恐ろしい名前がつけられたものです。骨の髄までしゃぶり尽くす、と言う事でしょうか。こんなんで金品を巻き上げされたりしたら、泣くに泣けない三度笠(意味不明)
これに対し、不審なメールは開けるな、クリックする前にリンク先が正規なのか調査せよ、UpdateされるまでJava使用禁止、メールヘッダーのチェックを怠るな、ウィルス対策ソフト初年に最新版を使え、てな事が警告されております。
IPアドレスからの割り出し、でおもったおはおいらのIPアドレス。
IPアドレスの恐いところがどこから発信されているか分かると言うことが分かります。
試しにおいらのIPアドレスから住所を割り出しましたところ「神奈川県大和市高座渋谷」でした。神奈川県に棲息しておりますがね、大和市ではございませんや、旦那。
ま、実際は、プロバイダーから一時的に空いているIPアドレスを自動的に振けるわけですから、再起動すれば別のアドレスが割り当てられますので、心配ご無用。
