ネタコンテンツのクセに地味に大マジメな内容。
こんなメールに引っかかったらダメ! ということを呼びかけるためのコーナー。
最初はスパムメールのくせに書いてあることは矛盾だらけで騙す気が一切感じられないという、
傑作かつ突っ込みどころ満載な頭の悪いおバカさ……ゴホンゴホン、
とにかく、見えてる落とし穴を展示するだけのコーナーだったのだが、
せっかくなのでいくつかのサイトと同様にこんなのに引っかかったらダメという名目で新たに作ることにした。
言っても個人サイトなので、個人の主観だらけなのは許してね。
このページは注意喚起として警鐘を鳴らすことが目的のページですので、一応このような情報も掲載しておきます。
以下の企業では、自社になりすましたフィッシングメールに関する注意喚起情報を公開しています。
当該企業を名乗る不審なメールを受信した場合はまずメーカーの公式サポートページを確認し、
内容に不審な点がある場合はメールの添付ファイルやURLにアクセスしないようにして下さい。
※執念深い人のために一応URLを張り付けておきます。
しばしばどこかのサーバーで会員/顧客情報が何万件漏れていたことが発覚なんていうニュースを聞いたりしますが、
その中に含まれている情報が利用されていたなんていうこともあるかもしれません。
さらには直接サーバに対して手あたり次第に攻撃してみるという手法もあったりします。
ディレクトリ ハーベスト
メールアドレスのタイプミスなどで存在しないアドレス当てにメールを送ると、
MAILER-DAEMONさんから「宛先ないよ」のメールが返ってくると思いますが、
逆を言うと、「宛先ないよ」のメールが返って来なければ存在しているメールアドレスということになりますよね。
早い話、ディレクトリ ハーベストはこの性質を逆手にとって存在するメールアドレスを探っていくという方法で、
漏れるかどうか以前の話だったりします。
※機械的に何億通りのメールアドレスを生成して一度に送信しているため、1回2回のものではありません。
と言ってもお察しの人はその通り、
ディレクトリ ハーベストではメールを大量送信するためサーバに深刻な被害を与えることになるため、
最悪の場合、攻撃されたメールアカウントを管理しているサーバなどがダウンしてしまう可能性もあり、対策が必須となることも。
そのため、いくつかのサーバではその対策も施しており、この手法で取られる事例は減っている。
とはいっても、それでも完全に対策することは難しく、
どこかしらに何かしらの穴は空いているため(そのうちのほとんどが人為的ミス)、
ある程度は仕方がないと考えるしかないのかもしれない。。。
さらに、実際にサーバから漏れた情報もそうだが、
これらの情報はいわゆるインターネットの闇の世界でリスト化して使い古されているとされている。
サーバ側で対策はしていても、一度取られた情報の回収は難しいのである。
これには2パターンが考えられる。ここで併せて説明することに。
1. 送信者のエイリアスが自分のメールアドレス
エイリアスというのは別名のこと。転じて表示名とも言う。
つまり、表示名だけは自分のメールアドレスだが実際の送信元は全く違っているというパターン。
一般のメール作成では特別な編集方法がない限りは(Outlookなどの普通のメーラー・メールクライアントソフトなら)
エイリアス <メールアドレス>
という感じで作ることができる。ここでポイントなのが「< >」でくくられているものが正規のメールアドレスであるということ。例えば、
渋沢さん <shibusawa[att]example.com>
福沢さん <hukuzawa[att]example.co.jp>
という感じで入力すると、実際のメールにはそれぞれ「渋沢さん」「福沢さん」としか表示されない。
しかし実際には「shibusawa[att]example.com」「hukuzawa[att]example.co.jp」がメールアドレスとして使われる。
メールアドレスの代わりに表示させることで誰宛に送るかがわかるようになっているというユーザビリティに配慮したものがエイリアスだが、
これを悪用することで、以下のように送信元偽装っぽくすることが可能である。
shibusawa[att]example.com <nisemono[att]oreha.husianasan.com>
hukuzawa[att]example.co.jp <nisemono[att]oreha.husianasan.com>
→いずれも表示上はあたかも正規のメールアドレスに見えるが実際のメールアドレスは「< >」でくくられているものである。
対処法はもちろん実際のメールアドレスを確認すること。
大体マウスオーバーするなどして実際のメールアドレスが見れるパターンもあるが、
最近のメーラーではセキュリティ対策として設定次第では <メールアドレス> の部分まで表示させるようにできているので、
慌てずに送信元はしっかりと確認すべきである。
2. 冗談抜きで本当に自分のメールアドレスから送られている
これを説明するうえで前提となる話をするわけだが、
実はメール(SMTP)仕様においては詐称されても仕方がない仕様となっているため、
少なくともこういうことはあり得るものだと思ってもらう必要がある。
仕組みはこう。
Simple Mail Transfer Protocol - Wikipedia
↑ 見ての通り、メーラーであれば特殊なメーラーを使っているか、またはこのWikipediaのようにコマンドで実行して送信する場合に成立する。
コマンド上で「MAIL」コマンドの引数に「FROM:<エラーを報告するのに使用される送信元メールアドレス>」とあるのだが、
注意点はこの次の次で、実際に受信者側に送信されているメールに表示されるfromはDATA部に入力したヘッダーfromである。
つまり、最初にコマンドに投入した送信元メールアドレス(エンベロープfrom)とDATA部に入力したヘッダーfromとが食い違っていても仕方がないということである。
そのため、詐称どころか存在しないメールアドレスから送ることも可能。
エンベロープ(envelope)From/To とヘッダーのFrom/To|メール配信システム・メルマガ配信サービスならCuenote FC
但し、Outlookなどの通常のメーラーを使用している限りはエンベロープfromとヘッダーfromはイコールにしかならないため、そこは注意してほしい。
あくまでコマンドでメールを送った場合や、こういうことができる特殊なメーラーの場合のみで実行可能である。
と、話は難しくなってしまったかもしれないが、
要は何度も書くがメール(SMTP)仕様においては詐称されても仕方がない仕様となっているということである。
これはメールの仕様上の話であるため、メールアカウント云々の話には全く発展しない。
たまにパスワードを変えたのにそれでも詐称されるという話を聞くが、
メールの仕様上の話である以上、パスワードを変更したところで効果はないも同然である。
この手の詐称メールに関しては実際にはSPFやDKIM、DMARCのような送信者認証の対策を施すことで対策可能。
送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法を徹底解説 ? エンタープライズIT [COLUMNS]
送信ドメイン認証 | 迷惑メール対策 | 迷惑メール相談センター
インターネット用語1分解説~SPFとは~ - JPNIC
SPF(Sender Policy Framework) : 迷惑メール対策委員会
大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功 | 日経クロステック(xTECH)
但し、認証設定の前提条件として、SPFなら詐称される側のドメインのDNSサーバーがSPFレコードを設定していないといけないなど、
当事者側または詐称に利用される側のサーバの準備が必要である。
最近は広く設定するような動きになっていることから対策しているところがほとんどということもあって、この手のメールもだいぶ減ってきてはいるのだが、
自分たちでやれることはSPF認証が有効かどうかの確認または有効化と、身に覚えのないメールはシカトすることぐらい、
つまり、SPFというか送信者認証機能が無効にできたりする場合や無効になっている場合は注意が必要ということである。
とはいえ、そんなことを気にすることもほぼないので気に留めてくれるだけで十分なのだが。
話は長くなったが、こういうメールも普通にあり得るもんだと思ってもらえればそれでいい。
それならばこれ以上慌てずに済むはず。
このページはあくまで注意喚起という名目で、これまでの業務も含めた駄文の展示場を設置しています。
こんなバ○の極みを体現したような暇人たちの芸のない駄作に引っかかったらダメという例を晒しときます。
ということで、くれぐれも引っかからないように。注意するポイントと共に掲載しておきます。
こちらも→知っておいて損のないスパムメールのお話
以下、記載内容について。
個人名や事業所についてはすべて仮名。
事業所は実在のケースもあるが、実際の業務に関わっていたうえで入手した情報だったりするため、
個人情報系の情報は伏せておきます。
但し、ヤマトや楽天、Amazonなどの宅配やネットショップ、MicrosoftやAppleなどのアカウントサービス、
または金融機関などについてはこの限りではありません。
わざわざ晒す必要のない事業所を伏せるということです。
メールアドレスも個人情報系の情報なので、上述の内容と合わせて以下のように統一。
受信者のメールアドレス:myaddress[att]my.dxdomain.com
つまり受信者のメールドメイン:my.dxdomain.com
送信者のメールアドレス:hetakuso[att]oreha.fusianasan.com
つまり送信者のメールドメイン:oreha.fusianasan.com
送信者については伏せる必要はないものの、
そもそもダミーアドレスだったり悪用するための捨てアドレスだったりということもあり、わざわざ記載することもなく統一することにした。
但し、受信者のメールアドレスなどに関係する場合などや実際の送信元に関係する場合についてはあえて適宜合わせた形で掲載している。
ちなみに、実際のメールのドメインについてはサブドメインなどさらにドメインの階層が厄介だったりするが、面倒なのでそのあたりは適当。
また、fromがエイリアス型の場合は「my.dxdomain.com管理者 <hetakuso[att]oreha.fusianasan.com>」と言ったように掲載している。
(フィッシングサイト誘導用の)URLは http://oreha.fusianasan.com/ のドメインで統一。
メールアドレスと違って根本的に偽装の効かない個所なのでできてもせいぜいその事業所に関係するドメインに寄せていくことぐらい(その場合は可能な範囲で掲載する)。
URLのドメイン部以降のリソース名は適当。
あと、お遊び風に点数をつけてみた。基本の点数は以下の3要素。
シナリオ:メールの内容の筋書き。
現実味:メールの内容が現実に即しているかどうか。
世間知らずさ:メールの内容の頓珍漢具合。
これら3要素は-10~10pt.の間で評価。
念のためだが、プラスのほうが評価が良いのであって、マイナスは評価が悪いということ。
マイナスなものほど絶対に引っかかってはいけないようなものといえる。
そもそもマイナスという時点で送信元とか見ずともNo Goodなんだが。
それ以外にも特別賞として点数を付与。特別賞は上記3要素の点数の範囲を超えることがある。(というか平気で超えている。)
メール from:hetakuso[att]oreha.fusianasan.com to:myaddress[att]my.dxdomain.com subject:ミーティングIDの送付 お世話になっております、伊藤です。 明日の13:00より予定しておりますWeb会議の接続URLをお送り致します。 事前に下記URLから正常にログイン出来るかご確認をよろしくお願い致します。 http://oreha.fusianasan.com/hogehoegherohero また、本日会議に参加出来ない方は下記URLに会議資料をアップロードしておりますのでご確認下さい。 URLの有効期限は10日間です、有効期限を過ぎますと資料はダウンロード出来なくなりますので期限内に必ずご確認下さい。 http://oreha.fusianasan.com/hugahugagehugehu ご確認のほど、宜しくお願いいたします。 N事業所 伊藤
コロナの影響もあってかおうち需要も増え始め、
2020年あたりからオンラインミーティングの参加を装った痛い人の犯行が増えている。
最近は訓練メールとしてこの手の文面を採用している会社も多い模様。というのも、うちの会社でもあったため。
このメールだけ見てもわかる通り、まずは冒頭に「○○様」の明記がないことが微妙。
この時点で誰だかわからない不特定の人に送っていることがわかる。
個人名の特定できないアカウント名だからということもあるが、
いやいやいや、オンラインミーティングするんだから相手が誰だかわかってやるもんだろ。
ビジネス文書の体をなしていない。頭悪すぎる。まずは仕事しろ。
さらに、「明日の13:00」と書いておきながら、下段は「本日会議に参加出来ない方」というのもなんだか微妙。
別の会議ととらえるのが正解なのだろうか。
このあたりもイマイチで、こいつの想定しているシナリオがなんともあいまいになっている点でもひたすら怪しいだけの結果に。
ともかく、個人的にはこんな見えている落とし穴に誰が引っかかるんだ、
芸人の職業病ですかと思うところだが、それでもどういうわけかかかる人はかかるみたいだ。
それから、「下記URL」でなくて「以下のURL」な。
普通のビジネスマンでもやらかす間違いだから本来なら見逃してやってもいいけど、
私あてに届いた分(マジw)は見逃さないからな。
シナリオ:-10pt.
現実味:-8pt.
世間知らずさ:-10pt.
社会人のフリをしているだけで賞:-100pt.
曖昧がすぎるで賞:-200pt.
墓穴掘りのモデルケースで賞:-100pt.
アイアム詐欺メールで賞:-320pt.
下記でなくて以下で賞:-360pt.
合計:-1088pt.
総評:見えている落とし穴。押すなよ!絶対に押すなよ!
何度も書くが、これは見えている落とし穴そのもの。
芸人の職業病のための穴でしかないので絶対に引っかかってはいけません。
メール from:mail[att]kuronekoyamato.co.jp to:myaddress[att]my.dxdomain.com subject:【ヤマト運輸e届け通知】■受け取りの住所と電話番号が間違っている■(自動配信メール) サービスをご利用頂き、誠にありがとうございました。 アマゾンからの荷物はが配送されますが、住所と電話番号が間違っているため配達できません。 配送情報をご入力ください。1 ~ 2 営業日以内に発送のスケジュールを変更させていただきます。 クリックしてから配送情報をご補充ください(http://oreha.fusianasan.com/login) ※また、100円の再配送料がかかります。 ご迷惑をおかけして申し訳ございません。 ご了承のほど、よろしくお願い申し上げます。 ※注意:48時間以内にご返信のない場合、差出人に返送されることになります。 ※このメールアドレスは送信専用になっております。本メールに返信いただきましても、お答えする事は出来ませんのでご了承願います。 ※新型コロナウィルス感染症の影響による国内航空便の運休等に伴い、お届け日時や、変更のお申し込みを頂いたお届け日時にお伺い出来ない場合が御座います。 --------------------------------------------------------------------------------------------------------- 配信元:ヤマト運輸株式会社 Copyrightc YAMATO HOLDINGS CO., LTD. All rights reserved. 【国際宅急便について】 国際宅急便サービスセンター:0120-5931-69 (受付時間:9時~18時、年中無休) 【UPSワールドワイド・エクスプレス・セイバー(WWX)について】 ユーピーエス・ジャパン株式会社:0120-74-2877 (受付時間:9時~18時30分、土日祝日除く)
ツッコミどころは53個あるが、5パターンに内容を絞って。
まずは1つ目
「誠にありがとうございました。」「アマゾンからの荷物はが配送されますが」
「クリックしてから配送情報をご補充ください」
誤字脱字はたまにあってもここまでくると……どう見ても日本語がうまくない暇人の所業ですね。
てか、自動配信メールでこれは流石に冗談キツイでしょ。流石に誰かが文章をチェックしているハズ。
誠にありがとうございました。: メール冒頭でそんな挨拶の仕方ありません。
アマゾンからの荷物はが配送されますが: は?が?
クリックしてから配送情報をご補充ください: ご補充?(゜Д゜)ハァ?
2つ目
「住所と電話番号が間違っているため配達できません」
これがそもそもなんとも限られたケースである。
日本人の場合はむしろ住所と電話番号があっていてメールアドレスが間違っているケースのほうがほとんど。
私の母親なんかがまさに本当にいい例で、
オートコンプリート機能やコピペというものを知らずに手入力というパターンが多いため。
と言っても、メールアドレスに関しては正しいアドレスなのか登録時に認証したりするわけだが。
つまり、登録の時点で苦戦する人多数――登録完了まで届かない人もいるレベルである。
一方で住所と電話番号は慣習的な理由で合っていることのほうが多い、
日本はもともとそういう文化の国だ。
いや、それを抜きにしても、メールアドレスだけが正しくて住所も電話番号も間違っているってw
というのが個人的な率直な感想である。つまり現実味がなく、あまりにも浅はか過ぎる。
第一、住所を間違えたのは基本的に受け手側ではなく送った側である。
自分の住所は間違えずとも他人の住所を間違えることは日本人でも仕方がないパターンである。
無論、送った側が住所も電話番号も間違えれば受け取り側にそれを伝えること自体がナンセンスそのものでしかないため、
そもそもこの内容自体を受け取り側に通知しても仕方がないのである。
こういうところでも現実的ではないメールであることがわかる。
3つ目
「YAMATO HOLDINGS CO., LTD.」
「ヤマト運輸株式会社」を名乗るのなら正しい商号は「YAMATO TRANSPORT CO., LTD.」である。
自動配信の正式メールだったら流石に誰かが文章をチェックしているハズ。
確実に社内案件である。
4つ目。
「※注意:48時間以内にご返信のない場合、差出人に返送されることになります。」
ヤマト運輸様が2日までしか保存しておかないわけないだろ。利用したことあんのかお前。
もはやメールを作った当人が引きこもりの世間知らずであることを体現しているかのよう。
こういった点からもウソメールであることがはっきりとしている。
5つ目。
「※また、100円の再配送料がかかります。」
そんな話は聞いたことがない。利用したことあんのかお前。
私自身もことあるごとに再配送頼むこともあったりするけど取られたことない件。
もはやメールを作った当人が引きこもりの世間知らずであることを体現しているかのよう。(2回目
こういった点からもウソメールであることがはっきりとしている。(2回目
ということで、ここまでは前座もいいところだが、そろそろ本題へ。
それはヤマト運輸様に謝れである。
クロネコヤマト様推しの私の目の前でこんなくだらないメールを送り付けてくるとはいい度胸だ。
(#^ω^)ピキピキ
もとい、最近SMSでも配達先不明のそれが届くことが多く、どんだけ暇人がいるんだと思う今日この頃。
バカも休み休みYeah!
シナリオ:評価せず
現実味:評価せず
世間知らずさ:評価せず
存在していること自体が黒歴史だと自覚して生きていることを後悔するべきで賞:-65535pt.
合計:-65535pt.
総評:とにかく突っ込みどころが多すぎ。黒歴史を体現する者として伝説にその名を刻め。
企業メールの体としても随一のあり得なさばかりが目立ちすぎる結果、
メールスパム史上でも黒歴史に名を連ねる存在となってしまった。
故に何をどうあがいても引っかかる人がいないであろうレベルの内容として成立してしまったというのが実際のところである。
それでも引っかかる人はいるのだろうか……
メール from:email[att]t-point.co.jp to:myaddress[att]my.dxdomain.com subject:【重要】 ご注意ください! お持ちのポイントがまもなくクリアされます 親愛なるお客様、</P> いつも弊社のサー㍊ スをご利用いただき、誠にありがとうございます。お知らせがございます。なんと、お客様のアカウントには14829ptのポイントが、まもなく失効いたします。 この機会に、ぜひ※ 下のリンクからポイントを有効活用し、お好きな商品やサービスをお得にご利用ください。 [ポイントを使用する](リンク:http://oreha.fusianasan.com/login) また、ご不明点や疑問がございましたら、以下のTサイトのリンクより、よくあるご質問・お問い合わせをご覧いただくか、お気軽にお問い合わせください。 Tサイト[Tポイント/Tカード] -よくあるご質問・お問い合わせ (tsite.jp)(リンク:http://oreha.fusianasan.com/spt) 大変お手数ではご㍊ いますが、お早めのご利用をお願いいたします。期限切れを防ぐため、是非この機会をお見逃しなく。 何かご質問やお困㍊ の点がございましたら、遠慮なくお知らせください。 心より感謝いたし㍊ す。 敬具 運営:CCCマーケティング株式会社 c Culture Convinience Club Co.Ltd.
私が編集しているTeraPadでは文中の※の部分は表現できなかった。(缶交 を1文字で現した字。)
サクラエディタならうまくできると思うが、そこまでしてわざわざやるほどのものではないので、これで良しとすることに。
文中にあり得ない文字が使われているのだが、何かしらのコンバータを使って変換した結果、
某ドラゴソ語のようにうまく落とし込めなかった結果だろう、いずれにしても悪戯メールである以外の何物でもない。
HTMLに知識のある人ならすぐわかると思うが、</P>はHTMLの終了タグである。
リンク箇所からもそうだが、つまりHTMLメールということである。
そんなわけで、こんな中途半端な内容で通知してくる企業がどこにいるんだと小一時間。
もはやお話にならない。
シナリオ:-5pt.
現実味:-10pt.
世間知らずさ:-10pt.
そんな日本語存在しないで賞:-100pt.
企業メールとしてはあるまじきで賞:-100pt.
いきなり感謝されたのはどうしてで賞:-120pt.
そもそもこんなメールが来ていることに困っているで賞:-250pt.
合計:-685pt.
総評:送信する前に確認しろよ。
点数にも現れている通り、何もかもが中途半端。
くれぐれもこんな半端なメールに引っかからないようにしたいものである(皮肉)。
メール from:Amazon.co.jp[att]my.dxdomain.com to:myaddress[att]my.dxdomain.com subject:[緊急の連絡]Amazonから情報を更新してください いつもAmazon.co.jpをご利用いただき、ありがとうございます。 現在お客様のアカウントに重要な更新が必要な情報がございます。 お手数ですが、以下のリンクよりアカウントにログインし、情報の更新をお願いいたします。 Amazon.co.jpにログイン(リンク:http://oreha.fusianasan.com/login) 更新が完了するまで、商品の注文やデジタルコンテンツの購入が制限される場合がございますので、お早めにご対応ください。 何かご不明な点がございましたら、お気軽にお問い合わせください。 今後ともAmazon.co.jpをご利用いただけますよう、心よりお待ちしております。 敬具 Amazonカスタマーサポート
文面上、情報を更新する理由が書かれていないので対応しないといけない理由が分からない。あまりに不親切かつナンセンス。
つまり、そんなサポートからのメールは存在するわけがないということで、
このあたりも現実を知らない世間知らずさが現れているということだ。
シナリオ:-10pt.
現実味:-10pt.
世間知らずさ:-10pt.
何で賞:-150pt.
何故で賞:-250pt.
どうしてで賞:-350pt.
合計:-780pt.
総評:不親切さだけが残存する虚無の世界
まさに虚無を体現しただけの内容。
つまり、このメールもまた内容が無いようというダジャレが言いたいだけである。
メール from:hetakuso[att]oreha.fusianasan.com to:myaddress[att]my.dxdomain.com subject:Amazon.co.jpリターンポリシーの違反によるアカウント停止通知 尊敬なるAmazonユーザーの皆様へ Amazon Japan カスタマーサポートより重要なお知らせがございます。ご利用いただいているアカウントが現在契約不履行に関する問題が検出され、それに伴い一時的に停止されています。 契約不履行の具体的な理由につきましては、以下の点が該当いたしました: * 商品の出品規約に違反する行為が確認されました。 * 注文された商品の発送や配送に遅れが生じ、顧客に不便をおかけしました。 * 不正な取引行為や詐欺行為が発生している可能性がございます。 ご利用に際しての規約を遵守いただくことは、Amazonサービスの信頼性とすべてのユーザーの利便性の確保に非常に重要です。契約不履行の解消とアカウントの再開には、以下のリンクより手続きをお願いいたします: 解除手続きリンク: 解除手続きへ(リンク:http://oreha.fusianasan.com/login) 手続きが完了次第、アカウントの再開が行われます。ご利用の際は、改めて規約をご確認いただき、遵守くださいますようお願いいたします。 なお、解除手続きを行わない場合、アカウントの停止が継続され、商品の出品や注文などのサービスが制限される可能性がございます。 ご不明点やご質問がございましたら、以下のカスタマーサポートまでお気軽にお問い合わせください: Amazonカスタマーサポート お問い合わせ先: support[att]amazon.co.jp ご協力とご理解、どうもありがとうございます。 敬具 Amazon Japanカスタマーサポート
そもそも機械翻訳。中盤まではいいが、最後手を抜いた。
「ご協力とご理解、どうもありがとうございます。」まだ何もしていないが。
普通は”お願いします”じゃないのかね。
なお、このメールは実際にはHTMLのため、文字リンクになっている。
メーラーによっては実際のURLを表示したり、またはリンクを無効にする機能もついているので設定推奨。
ちなみに――「注文された商品の発送や配送に遅れが生じ、顧客に不便をおかけしました。」
これ、私、既に4-5回ほど「注文した商品の発送や配送に遅れが生じた結果、不便をかけられている」側の人なんですけど(しかもものの数か月の間に)。
いずれの業者もこの手のメールが届いているのでしょうか。あんまりだぞマーケットプレイス。
しかし、いずれの業者も見るからにそう言う感じがしないので、このあたりも現実味を帯びない浅はかな人の所業でしかない。
騙すのなら騙すなりにもう少し考えるべきじゃないかと。
もっとも、こういうのをやらかすのはだいたい金のない引きこもりの類だからそもそも経験自体ができないんですね。仕事しろ。
シナリオ:-10pt.
現実味:-10pt.
世間知らずさ:-10pt.
誰だお前で賞:-100pt.
まだ何もしていないで賞:-150pt.
ひたすら現実に即していないで賞:-100pt.
合計:-380pt.
総評:どうもありがとうございます。どういたしまして。じゃあさようなら~Fin~
繰り返すようだがどうもありがとうございます。どういたしまして。じゃあさようなら……で解決する件。
これ以上相手にする必要はないのである。
無論、マケプレで出品していない人にとってもただの無意味メールでしかなく、
このあたりも手当たり次第に送信しているものと考えてよい。
ところで、話変わるがどうしても気になったので。
よく「下記」「下記」とやたら「下記」を使いたがる人がいるのだが、ここまでのメールで採用している「下記」の使い方はいずれも間違い。
「下記」を使う場合は”以下”のように使用するのが正式。
(実際にあったイベントを題材に個人的に作成してみた例) 総合車両製作所 レールフェスタ in にいつ2023 開催! 詳細については下記をご覧ください。 記 開催場所:総合車両製作所 新津事業所 開催日時:2023年10月14日(土) 10:00~15:30(最終入場は15:00) 関連記事:新津駅など にいつまるごと鉄道フェスタ2023年10月14日(土) 公式情報:「にいつまるごと鉄道フェスタ」開催!(JR東日本) タグ:#JR東日本
つまり「下記」を使う場合は「記」が必要。
というのも、「下記」の「記」はそもそもこの「記」を示しているため。
「記」を用いない場合は最初にも書いたように”以下”や”後述”などを使うのが正解。
一方で「上記」のほうは「記」は要らない。日本語って難しいね。
メール from:admin[att]dxdomain.site to:myaddress[att]my.dxdomain.com subject:メールボックスの容量について サポートデスクの森岡です。 ご利用中のメールボックスの容量が残り少なくなっているため、 新しいメールが受信できない状況です。 現在、5件のメールが受信できない状態となっていますので、 以下のURLからログインし、不要なメールの削除をお願いします。 http://oreha.fusianasan.com/login 現在のメールボックスの空き容量については下記URLから確認可能です。 http://oreha.fusianasan.com/kakunindekimasse ※上記URLの有効期限は本日から10日間です。 お手数をおかけしますが、よろしくお願いいたします。
ドメインからあからさまにそれっぽさを醸し出しているが、実際の管理者とは一切関係のないアドレス。
URLはあからさまに怪しいフィッシング誘導。
サポートや管理者からきているからって慌てる必要はないのだよ。
ちなみに詳細は伏せるが、このメールは某企業でセキュリティ担当が実際に送信した標的型攻撃メール訓練の訓練メールであり、
URLのリンク先はページこそあるが実害があるものではない。
それだけのメールであることもあり、内容に落ち度がないのも特徴……
なのだが、これでも一つだけ穴が。「URLの有効期限が本日から10日間」である。
――”本日”とは?
本日って何時? 受信日? どこで本日判定するの? メーラーでもおk? それともメールサーバー基準? 送信した側の基準?
例えば送信した側の基準で既に5日目が経過していてそこで初めて受信側が知ったということとなると残り猶予は僅か5日しかないことになり、
5日で整理が完了しなければ管理者は改めてこのメールを発行しないといけないという煩わしさがある、
つまり、結局現実味を帯びていない内容でしかないのである。
それに10日とは言うが、企業メールで10日というのは土日休みをはさむことも視野に入れるとかなり短い時間となる。
ここでさらに祝祭日を迎えると最悪で、このメールを確認したタイミングが遅れると10日では足りない可能性さえあり得る。
毎日マメにメールチェックしているような部署だったらその限りではないかもしれないが、
ここでメール整理なんていう話になると、人によっては数日費やす可能性もあり得る、10日ではとてもではないが足りないのである。
そうなるとなおのこと現実味のない話でしかなく、たった10日しかない猶予期間が何なのかもおかしくなってくる。
当然セキュリティのため――と言いたいところだがそれもダウト宣告で、
上のほうに「以下のURLからログインし」とあるとおり、ID/PWを入力して確認するシステムであることが前提のため、
ここでさらに輪をかけてセキュリティのために有効期限を設けていること自体がナンセンスなのである。
ということで、そもそもURLの有効期限を設けていること自体がおかしいことであり、
ユーザー心理としてはそんな不便なシステム要らんからいつでも確認させろが普通である。
それこそ、管理者だってわざわざこんなメールを発行する手間もあるので有効期限を設けるような真似をしたところで何のメリットもない、
かえって面倒なだけであり、既にこの時点でウィンウィンの関係が完全に崩れ去ってしまっている。
それでは世の中便利になったのか不便になったのかわからない。何がDX推進だ。ふざけるな。
よって、このメールもやっぱり現実と即していない内容でしかない矛盾の塊なのである。
恐らく、スパムを仕掛ける側としては一刻も早く得るものを得てさっさと逃げ出したいが故に10日で決着せいということなんだろうが、
最後の最後に焦りが出てしまった結果と認めざるを得ないだろう。
シナリオ:0pt.
現実味:-10pt.
世間知らずさ:-8pt.
矛盾が払拭できないで賞:-120pt.
ただただ不便さを助長しているだけで賞:-100pt.
そもそもスルーされても仕方がないで賞:-50pt.
合計:-288pt.
総評:スパム模倣としては必要十分を満たした奇怪な内容のセキュリティさんのお仕事
スパムメールの特徴をしっかり解読した結果の出来事だと思われるのでケチをつけるのは野暮というものだろうが、
それにしてもこれはあんまりでないかね?
だが、逆にこんなメールに引っかかったらダメだよというまさに反面教師たるそれを体現してくださっているので、その点については敬意を表したい。
メール from:my.dxdomain.com管理者 <hetakuso[att]oreha.fusianasan.com> to:myaddress[att]my.dxdomain.com subject:my.dxdomain.com 重要なお知らせ my.dxdomain.com メールサーバー X月X日早朝より動作が不安定となっております。 ――――――――――――――――――――――――――――――――? 発生日時:20XX年X月X日 0時頃 障害の詳細: (myaddress[att]my.dxdomain.com) のメール サービスが不安定に動作していました。 メールの送受信ができないほか、メールの到着が遅くなる場合がございます。 ――――――――――――――――――――――――――――――――? メール サービスを復元するには、下のリンクをクリックしてください。 http://oreha.fusianasan.com/phishing.cgi?uid=myaddress[att]my.dxdomain.com 今後もお客様により良いサービスを提供してまいります。 心から。 お客様にはご迷惑をおかけいたしますことを心よりお詫び申し上げます。 20XX 年 X 月 X 日 my.dxdomain.com
どう見てもケース3と同一人物による犯行です。相当暇なんだな。生きてることを後悔してくれればいい。
現実味を帯びていない点ではここでも目立つ。
「メール サービスを復元するには」いやいや、それはお前(管理者)の仕事だ。ユーザーに何ができるというのか。
復元ボタンでも押すのだろうか、わざわざそんなの要らんからさっさと復元しろよ――
つまり、何をどう考えても現実味がない内容でしかないのである。
このあたりも如何に騙す気が全くない浅はかな人の所業であるかわかるというものである。
くれぐれもだがこんなfusianasanからのメールに騙されたらダメですよ。
ちなみにURLの怪しさはこのあたりも気にしてほしいところである。
それはこれ→http:
httpsでなくてhttp……SSL対応していないの?
最近なら少なくともID/PWを入力するのだからSSLには対応しているべきである。
だが、相手は社会経験のない引きこもりなので、一定のコストを支払ってSSLを入れるということ自体が難しいのだろう。
このあたりも何も考えていない場当たり的な犯行と認めざるを得ない要素である。
シナリオ:-10pt.
現実味:-10pt.
世間知らずさ:-10pt.
お前が仕事をするべきで賞:-640pt.
合計:-670pt.
総評:自称管理者仕事しろw
そもそもこんなメールを出していること自体もそうだが、
さらに内容自体も仕事しろwと認めざるを得ない内容。どんだけ仕事する気ないんだろう。
メール from:my.dxdomain.com管理者 <hetakuso[att]oreha.fusianasan.com> to:myaddress[att]my.dxdomain.com subject:my.dxdomain.com からの重要なお知らせ お客様各位、 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ my.dxdomain.com からの重要なお知らせ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ my.dxdomain.com をご利用いただきありがとうございます。 my.dxdomain.com は、20XX年X月X日以降、「my.dxdomain.com メール」のサービス仕様を一部変更いたします。 すべてのお客様は、以下のリンクからログインして、新しい設定に更新する必要があります。 http://oreha.fusianasan.com/phishing.cgi?uid=myaddress[att]my.dxdomain.com my.dxdomain.com 以下の両方の条件を満たさないメールはメールボックスから削除されます。 my.dxdomain.com メールが Web メールで 90 日間使用されなかった場合 メールソフト(パソコン/スマートフォン)で my.dxdomain.com メールの送受信が90日間なかった場合 今後とも my.dxdomain.com をご愛顧賜りますようお願い申し上げます。 ━━━━━━━━━━━━━━━━━━ my.dxdomain.com カスタマー サポート □お電話でのお問い合わせ my.dxdomain.com カスタマー サポート インフォメーション デスク (受付時間 365日 9:00~18:00) 0120-000-0000(フリーダイヤル) 03-0000-0000(有料) ※携帯電話・PHS・IP電話の場合 このメールは専用のメールアドレスから送信されます。 ━━━━━━━━━━━━━━━━━━ Copyright(C) my.dxdomain.com Inc. 2023
こちらもフィッシング誘導が目的のそれ。んなことしてる暇があったら仕事しろ。
そもそも、「Web メールで 90 日間使用されなかった場合」
「メールソフトでメールの送受信が90日間なかった場合」の両方が必須というのが謎すぎる。
私のようにメーラー(メールソフト)など使わず、そもそもメーラーの設定はおろかインストール自体をしておらず、
Gmail(Web メール)のImapしか使用していないなどというユーザーを置き去りにしている。
ということは当然逆もしかりということである。
そんなユーザビリティの点で欠落しているサービスが受け入れられるわけがない、バ○も休み休みにしておkというわけである。
要は現実味を帯びていないメールということである。本当に騙す気があるのだろうか? よくわからない。
怪しいメールについてはこのように現実性がないという点においても怪しいのである。
URLや送信元のメールアドレスが怪しいというのもそうだが、
こういうことをするのは大体社会経験のない引きこもりの暇人だということがまさにわかる例といわんばかりに矛盾した内容が目立つあたりも特徴である。
そのため、絶対に引っかかったらダメですよ。
ちなみに、そもそもこのメールが来ている場所はなんと新潟の公共系の施設であり、
メールサーバなどを管理しているのもその所属機関。そもそも外注が云々という話にはならないのである。
もう少し考えろよ。0点もくれてやれる評価ができること自体が難しい。
シナリオ:-10pt.
現実味:-10pt.
世間知らずさ:-10pt.
現実味が無さすぎてただただ不便なだけで賞:-150pt.
利便性の面でわけがわからないで賞:-250pt.
合計:-430pt.
総評:誰がそんなシステムを使うんだw
前提もそうだが、そもそも利便性の面で欠落している。
つまり、内容自体が矛盾していることもあり、現実味のない内容であることが一目瞭然ということである。
世間知らずもいいところだ。
メール from:my.dxdomain.com管理者 <hetakuso[att]oreha.fusianasan.com> to:myaddress[att]my.dxdomain.com subject:myaddress[att]my.dxdomain.com の至急メール確認 あなたの電子メール あなたの電子メール myaddress[att]my.dxdomain.com は、20XX 年 X 月 X 日に確認する必要があります。 下のリンクをクリックして、メールアドレスを確認してください http://oreha.fusianasan.com 制限を避けるため、メール認証情報でログインしてください ご協力ありがとうございます。
そもそも、どこからどう見ても機械翻訳した感丸出しの内容。海外からご苦労様。
だけど序盤から無意味に同じ文字列を並べた挙句、
シメが「ご協力ありがとうございます」というのが何とも……
まだ何もしていない……いくら騙すにしてももう少し日本語を勉強してもらわないと。。。
とまあ、どう考えても騙す気がないメールなので引っかかったらダメですよ。
このように機械翻訳系については日本語という難しい言葉をしっかりと組み立てるのは非常に難しいようだ。
だからなおのこと、ひっかかってはいけないということでもある。
さらに確認してほしい旨の内容ではあるがその理由を明記していないなど、
「わけもわからないものに付き合ってられるか」系の内容でもあるので、
例え正規のメールだとしてもスルー安定という算段が成立してもおかしくないのが実際の所である。
こういったあたりも騙す気がない以前にシカト決められても仕方がない要素。
ゆえに、絶対に引っかかったらダメですよ。
URLが貼ってあるとおり、フィッシングサイトへ誘導、IDとパスワードを入力してもらって不正利用するのが目的。
頭弱い。その労力を他のことに使えないのだろうか。もっとも、こんな引きこもりが社会人なんて考えたくもないのだが。
シナリオ:-10pt.
現実味:-10pt.
世間知らずさ:-10pt.
騙す気がない賞:-100pt.
もう少し日本語を覚えたほうがいいで賞:-100pt.
内容が無いようで賞:-100pt.
合計:-330pt.
総評:例えスパムでなくともスルー安定の”無いよう”のメール
内容が無いようというダジャレを生み出した傑作と評するのがせいぜい。
それ以上の域を脱することはない。
メール from:hetakuso[att]oreha.fusianasan.com, another[att]my.dxdomain.com, oeraisan[att]my.dxdomain.com, shatyosan[att]my.dxdomain.com to:myaddress[att]my.dxdomain.com subject:申し訳ありませんが それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。 私の正確なスキルを必要とする複雑なソフトウェア。 このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。 Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。 あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。 これはすべて4月に起こりました。そのため、情報収集には十分な時間がありました。 次に何が起こるかはもうご存知だと思います。 数ヶ月間、私のソフトウェアは、あなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。 他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。 明確に言うと、私のソフトウェアはあなたのカメラとマイクも制御しました。 プライバシーを侵害するのはちょうど良いタイミングでした。 あなたを主演とした価値あるEROビデオをいくつか作成しました。 すでに十分に待ったので、これに決着をつける時が来たと思い立ちました。 こちらが私からのご提案です。 これを、私が希望するコンサルティング料金と名付け、これまでに集めてきたメディアコンテンツを削除したいと思います。 私が支払いを受け取れば、あなたのプライバシーは守られます。 そうでなければ、私はあなたの連絡先に最も有害なコンテンツを漏らし、変質者が見ることができるようにそれを公開ウェブサイトに投稿します。 あなたも私も、これによってあなたが被る損害の大きさを認識しています。あなたのプライバシー保護にあたってそれほど多くの金額は要されません。 私はあなたに個人的な関与をしません。そのため、私が所有するあらゆるファイルやあなたのデバイス上のソフトウェアが、転送を受けた直後に削除されることについてご信頼ください。 私の適切なコンサルティング料金は、ビットコインで送金される1750ドルです。 振込時の為替レート。 この金額をウォレットに送る必要があります BTC 01234567890123 定められた料金は変更できません。2営業日以内に支払うものとされます。 支払いを受け取る事だけが重要です。 言うまでもなく、プライバシーを侵害されたく無ければ、誰かに助けを求めようとするのはやめてください。 支払いを受け取るまであなたの動きを全て監視しています。 契約の期限を守れば、二度と私から連絡が来ることはありません。 どうぞ良い一日をお過ごしください。
見るからに日本人外からの送信メール。
これは昔からたくさん存在している自称スーパーハッカーの類でその一部に過ぎないド凡人。
無論、見てわかるように典型的な暇人の所業。
前半戦は○カの一つ覚えと言わんばかりに難しい言葉を並べて不安感を煽った挙句、自己陶酔に浸っている。
ただし、これぐらいの内容ならその気になればちょっとググったりする程度ですぐにでも作れるので、焦る必要はない。
つまり、普通の人との違いはこんなメールを実際に作って送ってしまうかどうか以外でしかなく、
こいつは実際にやってしまった人というわけである。
fromが受信者のメールアドレスになっているパターンについてはこちらに書いた通りなので割愛。
もちろん、バ○なので実際にやってしまう誰でもやれる系の所業。
だからそんな労力があるのなら働けとあれほど以下ry
さらに関係者のアドレスをずらっと列記している点に関してもこちらに書いた通りなので、
つまり、自称スーパーハッカーの域を出ないというわけである。
と言ったことで、わざわざ改めて言うほどのことではないが、記載内容は全部デタラメ。マトモに相手をしてはいけない。
そんなわけでこんなゴミは資源ゴミにもならないので適当なゴミの日にさっさと出してしまうに限る。
何ゴミって? そこまでは知らん。
ところで、なんでこの類のメールが職場へ普通に来るのか、
セキュリティ対策をきちんとしているのかなど気になっている人もいるかもしれないが、
お客さんの都合で有無を言わさず遮断するという運用が不可能であるため。
最低限の対策はしているハズだが、あくまで最低限なのでこんなメールが普通に飛んでくる。
もちろん、最近のスパムフィルタは強力だが、今度はあまりに強すぎて誤検知による弊害が。
特に海外からのメールですら正規のメールの場合もあるお客さんのため、
海外メールだからって怪しいメールの可能性とは結びつかないのも悩みどころ。何とももどかしいものである。
最近は方策を変えてはいるようだが、それでも基本方針が変わらないので完全遮断は不可能、止む無しというやつである。
シナリオ:-6pt.
現実味:-9pt.
世間知らずさ:-10pt.
自分に酔いすぎているで賞:-100pt.
何処からどう見てもバ○の一つ覚えの素人の犯行で賞:-100pt.
むしろ言ってる本人が約束を守る気ないで賞:-100pt.
見るからに社会不適合者で賞:-100pt.
合計:-425pt.
総評:自称スーパーハッカーが作り出したただのゴミ
んなことしてないで仕事しろと言いたいところだが、
こんなゴミを作り出す社会不適合者では難しいことだろう。
ゆえに、恐らく何を言っても仕方がないのが実際のところである。