パソコンライフをもっと楽しもう!|Enjoy dynaLab

東芝パソコンの修理の魅力を追求するおもしろサイト!

*

  • このエントリーをはてなブックマークに追加
  • LINEで送る

マイクロソフトを装った詐欺メールにご注意ください。

      2017/02/23

注意喚起です。

この記事で詐欺を未然に防止できれば幸いです。

マイクロソフトオフィスのプロダクトキー不正利用という題名でスパムメールが1月に流行っていますが、残骸メールが届けば注意するようにしてください。

とりあえず、宛名が無いメールに関しては無視した方が良さそうです。

その関連記事は下記です。

http://internet.watch.impress.co.jp/docs/news/1038673.html

内容はプロダクトキーの不正利用があると言って、自身のプロダクトキーを偽サイトに入力させようとする詐欺メールです。

入力されたプロダクトキーは海賊版として販売されていきます。

ここで何が言いたいか?ですが、今や詐欺メールやスパムメールも巧妙化してきていますので、スキルアップは必ずしてください。

スポンサーリンク


メールの送信元は信じるな!

取引先や友人と話していると「送信元メールアドレスでスパムか?否かが分かる」と言ったことを言う方が居ます。

間違いではありませんが、スパム業者もテクノロジーをフルに使いこなしています。

昔はドメインサーバーで類似のドメインを借りてだましていた業者が沢山いました。

例えばmicrosoft.commicrosoftt.com など、一見メーカードメインのような類似ドメインを取得し騙していたということです。

最近は堂々とメーカードメインでメールを送ってくるスパム業者もありますので充分注意してください。

マイクロソフトさんを例にとって説明すると下記のようになります。

現在のレンタルサーバーとドメインサーバーの関係では自前のサーバーに勝手に取得ドメインを割り付けてドメインメールを送るということが可能になっています。

つまり、誰かが取得しているドメインを勝手に自分のサーバーに割り当ててしまい、なりすましメールを送ること可能ということです。

ただ、DNS(ドメインネットワークシステム)はユニーク(正解に1つだけ)システムになっているので、ドメインを取得した会社だけしか割り当てできません。

これはあくまでもURLや受信サーバーの領域になり、送信サーバーとは若干違う世界になります。

送信だけは自前のサーバーから送信すれば可能になってしまうのです。

上記イラストのように勝手に送ることができても、ドメインメールはDNSサーバーが割り当てられているサーバーにしかドメインメールを配信できませんので、勝手に作られたメールはアドレスがDNSと割り付けられていなければエラーとなって送信者に返されます。

たまたま同じメールアドレスが存在すれば、そのドメインメールに送られるということになります。

ですから、騙しのテクニックとしては下記のようなメールが簡単に届けられるというものです。

この種のメールは簡単に作成可能です。

実際に詐欺で送られているメールアドレスは「support@microsoft-securityprotection-support.com」みたいなので、これは従来型の類似ドメインでされている詐欺メールのようです。

こんなドメインマイクロソフトは取得していないと思います。

これが仮にsupport@microsoft.comだったとしても信用しない方が良いということになります。

送信メールアドレスも信用できない時代ですから、後は「宛名が無いメール」という切り分けで信用の有無を判断してください。

自分の名前が宛名として入って入ればまだ信用性もありますが、所詮メールですので、重要なことは疑ってかかった方が賢明です。

ますます個人のスキルアップが重要になってきます。

 - ネット犯罪 ,