|
カテゴリ:IT・ネット/ユビキタス
昨日午後『自民党の長島昭久衆議院議員らは、菅首相に対し、国民1人あたり5万円の定額給付金の追加支給や「GoToキャンペーン」の延長・拡充、2020年度の第3次補正予算案の年内の編成など、「さらなる経済対策」を求める要望書を提出した』とのニュースが昨夜7時過ぎに流れました。このニュース自体はフェークではありません。菅義偉首相も『そういう方向性をもって頑張る』と応じたと報じられています。社会的に問題なのは(まだ何もきまっていないにも関わらず)早速、総務省を騙って(2回目の特別給付金支給に関する)偽装メール(実態は個人情報を抜き取る為のフィッシング・メール)が大量に出回っていることです。 私にも、昨夜の今朝というタイミングで、この偽装メールが届けられました。早速、その中身を検証してみます。下記に、総務省を騙る偽装メールのプロパティ全般、及び、詳細を示します。
この偽装メールのタイトルは『二回目特別給付金特設サイトを開設しました』というもので、差出人は ”総務省” info@soumu.go.jp となっています。送受信日時が 2020/10/15 5:24 となっており、ニュースが流れた直後に偽装メールの準備を始め、すぐに送信したものと想定します。この差出人アドレスが不正であることは、下記のメール・プロパティ詳細を見れば、明白です。実は、総務省のホームページを参照すれば、ドメイン名が @soumu.go.jp であることは容易に判断でき、メールの差出人アドレスを info@soumu.go.jp と尤もらしく偽装することが可能です。(参考資料:『メール送受信の仕組みと差出人偽装メール』をご参照下さい) プロパティ詳細によれば(赤線を引いたところ)Return-Path psr@soumu.go.jp と Fromの info@soumu.go.jp だけの情報では、正しいアドレスなのかどうか判断ができません。Authentication-Result を見て下さい。spf=hardfail となっています。これは(図では切れてしまっていますが)smtp mailfrom=psr@soumu.go.jp が不正であると指摘しています。 尚、SPF(Sender Policy Framework)の詳細については 有害情報ポータルサイト 迷惑メール対策編【 SPF(Sender Policy Framework)】をご参照下さい。 この偽装メールの狙い、或いは意図については、本文を見れば明らかです。 赤枠内の文章によれば、特別給付金ポータルサイトに誘導して、個人情報を書き込ませて情報を盗もうと意図していることは明らかです(赤枠も含めて偽装メールの内容そのものです)。偽装メール本文の内容は(おそらくは)前回の特別定額給付金支給の際の本物の情報をコピペして、本物らしく見せかけているのだろうと類推します。ご丁寧に、メールの最後にある総務省のラベルは、総務省のホームページにある絵図を切り取って貼り付けて使用しています。 よもや、このようなあからさまな手口に引っかかる方はおられないとは思いますが、老婆心ながら、このような手口に騙されないよう、くれぐれもご注意下さい。 時事ドットコムでも不審メールが出回っていることを報じています。 ◉ JIJI.COM『2回目の特別給付金を装う不審メールに注意を』 また、総務省からも不審メールには注意するようにと案内が出ております。 ◉【総務省 電気通信 消費者情報コーナー】 ◉【日本データ通信協会 迷惑メール相談センター】 ______________________________________________________________________ ◆◇◆ 下記のブログランキングに参加しています。クリックして頂ければ幸いです ◆◇◆ --------------------------------------------------------------------------------------------------- お気に入りの記事を「いいね!」で応援しよう
最終更新日
2020年10月16日 03時41分11秒
コメント(0) | コメントを書く
[IT・ネット/ユビキタス] カテゴリの最新記事
|