★無線・ラジオの修理調整情報が満載
TOP >知的電子実験 > インターネットの恐怖~PayPalを語るフィッシング詐欺メール(晒)~自衛の知恵

 

インターネットの恐怖~PayPalを語るフィッシング詐欺メール(晒)~自衛の知恵

横行するフィッシング(Phishing)詐欺メール

フィッシングといっても釣り(Fishing)のことではない。発音は同じフィッシング(Phishing)だが、こちらは、実在のクレジット会社や銀行、著名なショッピング会社のメールになりすまして送りつけて来る詐欺メールのことだ。それらの実在のクレジット会社や銀行、ショッピング会社などのサイトとそっくりなウソのページに誘い込み、クレジットカード番号や、ID、パスワードを盗み出す、という詐欺犯罪だ。アメリカでは20万件以上の被害が発生しているなど事態は深刻化している。

ということで、ウチにも見事で間抜けなフィッシング詐欺メール(<--カモ)が舞い込んできた。

「Golden Plated Rolex bracelet -mint $175.85 USD」お買い上げ決済のお知らせだとよ...(--;;
自慢じゃないが、ロレックスのブレスレットなんて、今までも、これから100万年先でも買うわけないだろ、バカ!!
私は海外でのショッピングの決済に「PayPal」をよく利用する。PayPalは海外への送金が、面倒な手続きが不要で、安全でカンタンに行えてとても便利だ。
ところが、無防備に安心しきっていると、このような「悪の罠」にまんまと引っかかってしまうから要注意だ。

↓が突然送りつけてきたPayPalを装った詐欺メール
画像付きメールだということでOutlookExpressが画像をロックしている。

↓画像を表示させて見た。
画像をダウンロードしたことになるが、存在を相手に知らせただけで、接続IPはバレるがパスワードなどの個人情報は大丈夫だ。
ビックリしないで落ち着いてよく見てみると、「Dear PayPal member,」とある。ホンモノのPayPalは、Dearの後に必ず個人名を付けてくる。このメールの送信者は個人名を特定できない(or していない)のだ。この時点で既に怪しい!!

↓画像の続き
「この決済に見覚えが無い場合はDispute Transactionをクリックせよ」とあるが、ここをクリックするとこの先には間違いなく、ログインID、パスワード、クレジットカード番号の入力画面があるのだろう。

ホンモノのPayPal決済メール

↓「宛先」と「Dear~」には個人名が必ず入っている。送信者が受信者の情報を管理しているということだ。これはeBayオークションで購入した例だが、メール本文とサブジェクト(件名)には出品者の情報が記載されている。

↓画面の続き。
Shipping Infoなど、自分が登録した情報が正しく記載されている。フィッシング詐欺メールのレイアウトとは随分異なることがわかる。

(憎)フィッシング詐欺メールのメールヘッダーと本文~全世界に晒してやろう~

歓迎 crawl-66-249-66-15.googlebot.com - Googlebot/2.1; +http://www.google.com/bot.html
歓迎 inktomisearch.com - Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp

Return-Path: <trancer@winter.securenet-server.net>
Received: from winter.securenet-server.net (winter.securenet-server.net
[63.247.81.74])
 by mx.systemuse.com (8.xx.xx/8.xx.xx) with ESMTP id j9H2xxxVx026
 for <***hogehoge***@systemuse.com>; Mon, 17 Oct 2005 11:36:07 +0900
Received: from trancer by winter.securenet-server.net with local (Exim 4.52)
 id 1ERKqr-0005UH-GF
 for ***hogehoge***@systemuse.com; Sun, 16 Oct 2005 22:35:49 -0400
To: ***hogehoge***@systemuse.com
Subject: Receipt for your Payment
From: PayPal <service@paypal.com>
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
Message-Id: <E1ERKqr-0005UH-GF@winter.securenet-server.net>
Date: Sun, 16 Oct 2005 22:35:49 -0400
X-AntiAbuse: This header was added to track abuse, please include it with
any abuse report
X-AntiAbuse: Primary Hostname - winter.securenet-server.net
X-AntiAbuse: Original Domain - systemuse.com
X-AntiAbuse: Originator/Caller UID/GID - [32140 504] / [47 12]
X-AntiAbuse: Sender Address Domain - winter.securenet-server.net
X-Source: /usr/bin/php
X-Source-Args: /usr/bin/php send.php
X-Source-Dir: blueneit.com:/public_html/blog/xmlsrv
Status: O
X-UID: 4253907555
Content-Length: 370
X-Keywords:

<HTML>
<BODY>
<IMG SRC="http://ourworld.cs.com/LoglnmypaypaI/login.gif" WIDTH="600"
HEIGHT="720" BORDER="0" USEMAP="#vreaja">
<MAP NAME="vreaja">
<AREA SHAPE="rect" COORDS="95,142,277,156"
HREF="mailto:sales@luxurywatchesinc.com">
<AREA SHAPE="rect" COORDS="198,551,336,569"
HREF="http://www.linkamericawireless.com/images/cancelpayment.htm">
</MAP>
</BODY>
</HTML>

自衛のための解説

メールヘッダーの「Received: from:」に注意して欲しい。

下のホンモノと比べると明らかに異なるサーバから送信している。ドメイン名が異なる(詐称する可能性もあるが)。IPアドレスを調べるとホンモノとは全く関係ないことがわかる。

「Received: from」は複数あることがあるが、これはいくつかのサーバを中継してきたという意味で必ずしも悪いとは限らない。

「Return-Path:」もデタラメなアドレスが多い。

件名(Subject:)、送信者(From:)がホンモノの名前で詐称している。

本文(Body)を見ると詐欺であるのが一目瞭然だ。

HTML形式で、サイトやメルアドのリンク先がホンモノのアドレスとは全く異なる。
決して、クリックして大事な個人情報を入力してはいけない
 

(正)ホンモノのPayPalの決済メール(メールヘッダーのみ)

Return-Path: <payment@paypal.com>
Received: from outbound2.den.paypal.com (outbound2.den.paypal.com
[216.113.188.112])
 by mx.systemuse.com (8.xx.xx/8.xx.xx) with ESMTP id j82Lxxxxx03889
 for <***hogehoge***@systemuse.com>; Sat, 3 Sep 2005 06:12:58 +0900
Received: from denweb72.den.paypal.com (denweb72.den.paypal.com
[10.191.12.86])
 by outbound2.den.paypal.com (Postfix) with SMTP id B372735C068
 for <***hogehoge***@systemuse.com>; Fri,  2 Sep 2005 14:12:40 -0700 (PDT)
Received: (qmail 22372 invoked by uid 99); 2 Sep 2005 21:12:40 -0000
Date: Fri, 02 Sep 2005 14:12:40 -0700
Message-Id: <1125695560.22372@paypal.com>
Subject: ***hogehoge2***@cs.com
X-MaxCode-Template: email-receipt-auction-payment
To: Kazuo Nishida <***hogehoge***@systemuse.com>
From: "service@intl.paypal.com" <service@intl.paypal.com>
X-Email-Type-Id: PP843
X-XPT-XSL-Name: /ja_JP/auction/ReceiptAuctionPayment.xsl
Content-Type: multipart/alternative;
  boundary=--NextPart_048F8BC8A2197DE2036A
MIME-Version: 1.0
X-IMAPbase: 1118301917 4253906181
Status: O
X-UID: 4253906181
Content-Length: 16900
X-Keywords:

 24時間制?ビックリするほど対応の速いPayPalサポート

頭に来たのでホンモノのPayPalに通報してやった(^o^)/
このとき、ホンモノのPayPalのサイトに行き、「Contact us」とか「Support」とかの連絡先のページを探し出して、そこから直接連絡するのが良い。間違っても、フィッシング詐欺メールにあるメールアドレスに送ってはいけない。通報する内容は、送られたフィッシング詐欺メールのすべてのデータをまとめて送るようにする。PayPalは、特にリンク先アドレスの情報が欲しいようだ。それと、カンタンで良いから、自分にはこの取引の覚えが全く無いので支払う意志が全く無い旨をPayPalに伝えることが大事だと思う。

PayPalのサポート用画面フォームに行き、「Spam or ...」なんとかというジャンルを見つけて通報した。

すると驚いたことに3分も経たないうちに、通報のお礼と、詳しい対策の方法を記載したメールが送られてきた。(↓のメール
日本時間14:00過ぎだから向こうは夜中...24時間体制だろうか?

つたない英語力で、タダでさえ不安を抱えながらのネット取引を行う者にとって、親切で素早いPayPalの対応には非常に好感を持つ。

ホンモノPayPalのサイト(↓)。最近は日本語で案内するページもできてより便利になった。

PayPal以外に、「BidPay」という送金代行会社もある。こちらは、相手がPayPal口座を持っていなくても、メールアドレスと住所氏名がわかれば送金できる。「Money Order」という送金方法だ。BidPayの場合は手数料が必要だ。

海外ネット取引のもう一つの強い味方!?翻訳サイト

よく言われる「海外でショッピングしたいが英語がねえ...」という向きに"強い"味方がある。翻訳サイトだ(↓の画像)
私はコレでアメリカのおいちゃんと親交を深めてます(^O^)/
多少コツが必要だが、慣れてくると英訳、和訳ともに充分通じるのだ。

教訓~フィッシング詐欺メールの自衛手段

1.メールを無防備に信用しない  
~現在のメールシステムは"古き良き時代"のものなので、残念ながらセキュリティ面は非常に弱い。そこを理解した上でうまく利用すべきです。詐称のサイトも、ホームページ作成ソフトがあればカンタンにソックリのページを作れます。メールもホームページも、メールヘッダーや、リンク先アドレスを確認するなどして、充分確認することが肝要です。

2.メールヘッダを見て確認する  
~メールヘッダーには、SPAMや詐欺、詐称と、正しいメールかどうかを判断する重要な情報が含まれています。メーラーの表示だけで信用しないで、おかしいと思ったら億劫がらずにメールヘッダーも充分確認が必要です。

2.リンクをクリックしない  
~「クリックしない」といっても正しいのもあるわけですが...見分け判断が重要ですね。

3.確認は自分からホンモノのサイトへアクセスする  
~おかしいと思ったら自分からホンモノのサイトのURLからコンタクト(問い合わせ)を行うとよいです。今回のPayPalのように、多くのサイトは素早く、そして親切に対応してくれます。

4.意思表示はしっかり行う  
~フィッシング詐欺は、アダルトサイトからみなど、人間の弱みをつけ込んだ卑怯な「犯罪」です。相談に来られる方には大変弱きになっている方が非常に多いです。でも、身に覚えが本当に無いのなら毅然とはっきりした意思表示が肝要です。これは某最大手のクレジット会社も同じ事を言っています。

終わり~危険を理解して楽しもう-->インターネット   
5年以上前に弊社サイト(当時はSYSTEMUSE.COM)に「インターネットの恐怖~」と題して、アダルトサイトにウハウハと入会して、クレジットカードから1年間ほど会費を取られた大変な体験談(^^;;;を公開して、文字通り全世界から「救済?」の問い合わせと相談が殺到したことがありました。当時は仕事には無関係でしたが...英語塾の先生を引っ張り出してくるなど大騒動でした。(笑)
あれから大分経ちますが、あまり変わっていないようですね...
会社のセーブデータを探してみて、もし見つかったら復刻アップをしますね。
(kazu)