巧妙な偽装メール
巧妙な偽装メール
最近、ほとんど使ってないメールアドレスに信頼できる会社名からメールがきた。来ること自体は問題は無い。そのメールアドレスを指定している訳であるのだから不思議と思ってない。
文面もほどんど問題無いし、その会社が使う文体でもあるのでそう疑わずに読んでいた。しかし、こんな連絡はしないだろうという問題があった。
ちょっと疑ってヘッダーを調べてみるとそれらしい疑いが無いと思うのはこういうことに詳しく無いからだったろう。ともあれ、ゆっくりと調べていった結果このメールは偽装と解った。以前のメールヘッダーと比べても2点正規ではありえない表示を発見したので間違いだろうし、なにより発信元が妖し過ぎた。
ふだんは、こういう少し変な文面のメールは無視している。ほんとうに大事ならどんな方法を取っても連絡してくると思うからだ。
なぜこのメールアドレスが漏れたのか、良く解らないがメールヘッダーの偽造からの推測は既存のシステムを悪用ということは想像がつくが、方法までは解らない。
防止策にメールアドレスを変更しても同じ結果だろう。この次ぎからこの会社からのメールはヘッダをいちいち確認しなくてはならないかもしれないの厄介だが、年に数度しか来ないところのメールだから甘んじて実行するしか無い。
実害というほどのものは無いのでこのままにしておくが、同じ文面が相当数バラまかれていることは想像に難く無い。
