みんなでシェアして、みんなを救おう。 #迷惑メール展 presented by docomo
へようこそ 「このメール、迷惑メールかも?」 常に疑いながらメールを見ることを習慣に。 使っている日本語がおかしい。 送られてくるメールアドレスがおかしい。 そもそも書いてある内容に身に覚えがない。 あなたの手元にあるそのメールは迷惑メールかもしれません。 迷惑メール展では、そんな紛らわしいメールの事例や対処方法をまとめました。ご覧ください。 フィッシングサイトやフィッシングサイトに誘導するメール/SMSなどに遭遇した場合、各種フィルターや送信者への措置など対策を講じるために情報提供をお願いいたします。 情報提供のお願い
なりすましメールをメールソースから見破る方法 | SendGridブログ
SendGridサポートチームの吉田です。今回は、なりすましメールの見分け方を紹介したいと思います。誰もが使うサービスを騙ったなりすましメール、しばしば送られてきますよね。文章が変でおかしいと気づくことが多いと思いますが、パッと見ただけではわからないものもあるようです。そんな場合も騙されないために、押さえておきたいポイントを紹介します! 今回は、弊社SendGridエバンジェリストの中井 (@nakansuke) が受け取った上のなりすましメールを例に取り上げます。本文の日本語が少しおかしいので騙される人は少ないと思いますが、この記事では本文以外のところに着目してみます。 どうしてなりすませるのか まずは差出人をみてみましょう。「Amazon.co.jp <lily@amazon.co.jp>」となっていますね。どうして「lily」なのかは別にして、それ以外の部分は実際にAmazonから送
「宅ふぁいる便」サービスは終了いたしました。
「宅ふぁいる便」サービスは終了いたしました。 2020年3月31日をもちまして「宅ふぁいる便」サービスは終了いたしました。 これに伴い、退会申請やポイント交換等の機能をご提供しておりましたWEB特設サイトもサービスを終了いたしました。 大変長らくご愛顧いただき、誠にありがとうございました。
送信者を偽装できる脆弱性「Mailsploit」について | JPCERTコーディネーションセンター(JPCERT/CC)
(2017/12/08)外部から頂いた情報を元に、「Mailsploit」に関する説明について追記いたしました。 複数のメールクライアントに「Mailsploit」と呼ばれる脆弱性が見つかったと話題になっています。この脆弱性は発見者から以下の Web ページにて注意が呼び掛けられています。同ページで指摘されている挙動は、一部の製品においてJPCERT/CCでも確認しています。 Mailsploit https://www.mailsploit.com/ 「Mailsploit」が悪用された場合、DMARC やスパムメールのフィルターといった、今までのメール偽装対策で有効とされていた方法でブロックされることなく偽装したメールを送ることができる可能性があり、不審なメールを見分けることが難しくなるケースが考えられます。また、メールヘッダーに ASCII 文字以外の文字を入れるとそれ以降の文字処理
パスワードの使い回しなどが原因の新たな手口と被害を確認 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
パスワードの使い回しなどが原因の新たな手口と被害を確認 ー知らぬ間に友人・知人宛になりすましメールが送りつけられる被害が多発ー 2015年6月以降、IPAの安心相談窓口に「自分が使っているフリーメールのアドレスを詐称して友人・知人に対してなりすましメールが送信されているようだ」という相談が多く寄せられるようになりました。それらの相談には、次のような特徴が見られます。 現在、利用しているフリーメールのアドレスを送信元とした(詐称した)なりすましメールが送信されている。 そのなりすましメールは“友人・知人など(受信トレイにあるメールの送信元アドレス等)”宛てに送信されている。 フリーメールサービスのログイン履歴に不審な記録は見られない。 フリーメールサービスのログインパスワードを変更してもなりすましメールの送信は止まらない。 上記1.および2.の現象ではフリーメールサービスへの不正ログインによ
文字化けメール - tmtms のメモ
DELL にユーザー登録したらメールが送られてきたんですが、そのメールが文字化けしてました。 文字化けメール研究家としては解析せざるを得ません。 メーラーで見ると Subject が次のようになっていました。 デルアカウントに$4EPO?$$$?$@$-!"$"$j$,$H$&$4$6$$$^$9! メールのソースを見ると次のようになっていました。 Subject: =?iso-2022-jp?Q?=1B=24B=25G=25k=25=22=25=2B=25=26=25s=25H=24K?= =?iso-2022-jp?Q?=244EPO=3F=24=24=24=3F=24=40=24=2D=21=22=24=22=24j=24?= =?iso-2022-jp?Q?=2C=24H=24=26=244=246=24=24=24=5E=249=1B=28B=21?= この Subject の
7bit と 8bit の狭間で - tmtms のメモ
これは Postfix Advent Calendar 2014 の6日目の記事です。 その昔、電子メールは 7bit データでした。 日本語は ASCII の範囲におさまらないのですが、ISO-2022-JP*1にエンコードすることで 7bit になるので、日本語でメールする人たちはそのようにしてました。今でも日本語を扱うメールアプリのデフォルトのエンコーディングは ISO-2022-JP になってることが多いと思います。 ただしヘッダの From や To フィールドには規格上 ISO-2022-JP は書けないので、メールアドレスの表示名には日本語は使えませんでした。 余談ですが、メール本文の冒頭で自分の名前を名乗る日本の風習は From に日本語で名前が書けなかったためじゃないかと、個人的に妄想してます。 バイナリデータは uuencode 等でテキストに変換して、メール本文に貼り
「au one メール」の提供終了について | 2012年 | KDDI株式会社
KDDI、沖縄セルラーは2013年9月30日をもって、「au one メール」の提供を終了します。サービス終了に先立ち、従来のauケータイからのご利用および、新規お申込みの受付を、2013年3月31日に終了させていただきます (注1)。 「au one メール」は、2007年9月のサービス提供開始以降、専用のメールアドレス (○○@auone.jp) により、どなたでも無料でご利用いただけるメールサービスとして提供してまいりましたが、利用者の減少に伴い、終了させていただくことになりました。 これに伴い、お客さまがこれまでに送受信されたメールデータの保存方法や、他のメールサービスへのデータ転送方法等につきましては、以下の詳細ページにてご案内させていただきます (注2)。 詳細は下記ホームページをご参照ください。 http://home2.mail.auone.jp/infomation/ な
メールの「送信ドメイン認証」技術に実装上の問題、Googleなどが修正
電子署名を使った電子メールの送信ドメイン認証技術「DomainKeys Identified Mail (DKIM) Verifier」の実装上の問題が原因で、メールが偽装される恐れのあることが分かり、米セキュリティ機関US-CERTが10月24日に脆弱性情報を公開した。 US-CERTによると、DKIMは詐欺メールなどを遮断する目的で、メールのドメイン名とメッセージを関連付けて差出人や組織を確認する技術。この確認のために暗号化された電子署名を使っているが、強度が不十分な1024ビット未満のRSA鍵でDKIM署名を行っている場合、またはテストモードが指定されている場合、攻撃者が暗号鍵を破り、特定組織のドメインを使ったメールに署名できてしまう恐れがある。 US-CERTは対策として、1024ビット未満のRSA署名鍵やテスト鍵を使っている場合、すべて交換するよう勧告。この問題の影響を受けるベン
How a Google Headhunter's E-Mail Unraveled a Massive Net Security Hole
It was a strange e-mail, coming from a job recruiter at Google, asking Zachary Harris if he was interested in a position as a site-reliability engineer. "You obviously have a passion for Linux and programming," the e-mail from the Google recruiter read. "I wanted to see if you are open to confidentially exploring opportunities with Google?" Harris was intrigued, but skeptical. The e-mail had come
そこで違法広告 スパムメール使用ドメイン - TBPのブログ
ネットを今だ騒がせているスパムメールは莫大な海外host(特にフリーメールサーバー)使用し発信していますね、まずスパムの的になる方々は *ホームページに直接メールアドレス表記、スパムロボットでメールアドレスがスパムサーバーに登録される *ウイルスに感染、他人でもウイルスに感染してもアドレス帖に自分のメアドが有れば 勿論スパムサーバーに登録 *嫌な人のメアドを直接スパマーメアドに報告 結局予防は自分でサーバー組んで阻止すれば容易ですが単にクライアント使用者は無理 ですね そこで結局ソフトなどで試行錯誤しても結局スパムの受信は振り分けられるだけです ルールは新たに次々ヘッダーなど変えてくるので振り分けも厳しくなる ヘッダー見るとなりすましは判断できますがドメイン・IPも変えてくる 普通の使用者(クライアント)では結局メアドを変えるしかないのですと言いますが 当方は必要の無いフリーメアドで2ヶ月
Facebookのメッセージは送信者を自由に偽装して送れることが判明
これちょっとマズいんじゃないかなあ。 Kampa! の人である佐田さんが見つけて教えてくれたんだけど、 Facebook のメッセージは割と簡単に他人になりすまして送れるみたい。 以下、すべて送信者と受信者の自発的な協力を得て試してみた結果です。 起きること Facebook ではユーザーに @facebook.com のメールアドレスが与えられています。 個人ページが www.facebook.com/namaewo の人なら namaewo@facebook.com という具合に。 そのアドレス宛にメールを送ると、 アドレスの所有者に Facebook 上のメッセージとして届きますね。 この時、そのメールの送信元メールアドレスが 別の Facebook ユーザーによって登録されているアドレスであった場合 Facebook では、そのユーザーから送られたメッセージとして扱われます。 電子
標的型サイバー攻撃の事例分析と対策レポートを公開:IPA 独立行政法人 情報処理推進機構
2011年は、国内の大手重工メーカーや衆議院・参議院が情報窃取型の標的型サイバー攻撃を受け、社会の関心を集めました。これらの攻撃では、標的型攻撃メールにより送付されたコンピューターウイルスがシステム内部に侵入し、スパイ活動をすることで、システム内部の組織情報や個人情報が抜き取られました。 IPAは、このような被害の大きい標的型サイバー攻撃について典型的な事例を分析し、標的型攻撃に対応する上での課題の考察や、総合的な対策をレポートとしてまとめました。 このような標的型サイバー攻撃では、特定の情報窃取を目的として、同業種や業界に狙いを定め巧みで執拗(しつよう)な攻撃が行われることが想定されます。そのようなケースでは、ある組織が検知した攻撃情報を迅速に共有することで、全体の被害の低減や早期の対応を実現することが可能であると考えられます。 それを実現する仕組みとして、2011年10月25日に経済産
asahi.com(朝日新聞社):ドコモ、一部アドレスに1年8カ月メール届かず - 社会
印刷 関連トピックスNTTドコモ NTTドコモは2日、一部のメールアドレスにメールが届かないトラブルがあったため、契約者に通信料を返還すると発表した。トラブルがあったのは2009年11月18日から11年7月1日までで、サーバーの設定ミスが原因だという。 ドコモによると、対象は「jp―(任意の英数字).ne.jp」を含むメールアドレス(旧J―フォンのアドレスは除く)。通信記録が残っている今年4月以降の447人に計8010円を返還し、それ以前の分は、申告があれば一律207円を払う。問い合わせは、電話0120・800・000。
国内の主要な送信事業者11社が迷惑メール対策技術「DKIM」への対応を完了、普及に弾み
迷惑メール対策技術「DKIM」(DomainKeys Identified Mail)の普及を目指す業界団体である「Japan DKIM Working Group」(略称:dkim.jp)は2011年7月26日、同団体に参加している国内の主要なメール送信事業者11社が「送信メールのDKIM対応」を完了したことを発表、これに合わせて都内で記者向け説明会を開催した。 dkim.jpが今回発表した「送信メールのDKIM対応」とは、対象となる事業者自身が送信するメール、あるいは対象事業者のユーザー向けメール関連サービスから送信するメールすべてに対して、「DKIMに基づく電子署名」を付加して送信できる体制が整ったということを意味している。実際に送信するメールに対してどの程度DKIM署名を付けるかは、個々の事業者の判断に任せられている。 具体的に、対応完了を宣言したのは、アットウェア、エイケア・シス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Facebookを詐称する、かなり巧妙なスパムメール。
title属性とステータスバー (agenda)
Choose Opera - Spreading Opera goodness - Posts tagged by "Opera Tips".
ブラウザでメールリンクをクリックした時にメーラーではなくGmailが開くようにする方法 | ライフハッカー・ジャパン
なりすましメール対策の鶏と卵議論に進展、楽天など国内11事業者がDKIM対応 