まさべぇのブログ

まさべぇのブログ

これまでの経験をもとに日々、感じた事などを記します

MENU
f:id:Latock2020:20201016141202j:plain f:id:Latock2020:20201016141055j:plain f:id:Latock2020:20201016141150j:plain f:id:Latock2020:20201016141232j:plain f:id:Latock2020:20201016141144j:plain f:id:Latock2020:20201016141123j:plain f:id:Latock2020:20201016141135j:plain f:id:Latock2020:20201016141220j:plain f:id:Latock2020:20201016141110j:plain f:id:Latock2020:20201016141116j:plain f:id:Latock2020:20201016141129j:plain f:id:Latock2020:20201016141155j:plain f:id:Latock2020:20201016141225j:plain f:id:Latock2020:20201016141240j:plain f:id:Latock2020:20201016141102j:plain f:id:Latock2020:20201016141214j:plain f:id:Latock2020:20201016141302j:plain f:id:Latock2020:20201016141245j:plain f:id:Latock2020:20201016141255j:plain f:id:Latock2020:20201016141208j:plain f:id:Latock2020:20201016141250j:plain

怪しいショートメールには注意を

先ほどツイッターで「楽天カードで外部アクセスのお知らせがSMSできた。これって怪しいのかな?リンク先は楽天e-NAVIっぽいけど」という内容が上がった。

 

僕みたいにIT業界に長年いると怪しいメールは直感的に判断できますが、一般の人はわからないですよね。

 

僕の場合、怪しいのは無視が基本ですが、中には「??」と一瞬悩むものもあります。

怪しい内容は以下の対策を行います。

 

①メッセージの内容を鵜呑みにしない。全て疑う。絶対にリンクをクリックしない事

②基本的にちゃんとした業者はショートメッセージで不正アクセス云々のメッセージは送ってこない

pingコマンドでIPアドレスを調べる

 pingが通らない場合はサーバー側でpingを拒否する設定を行っています。

f:id:Latock2020:20200917203622p:plain

ドメイン/IPアドレス サーチ 【whois情報検索】のようなサイトで「③」のIPアドレスを入力し、どこのドメインかを調べる。

f:id:Latock2020:20200917203656p:plain

⑤これ以上の詮索は行わない。

 トラブルに巻き込まれるとやっかいなので詮索はしない。

 

⑥Eメールではメールヘッダーを見る事で判断できます
 Fromは見た目「amazon」なーんて書いていましたが、嘘言うなやw

 送り主のメールアドレスが「caoealu@ovqoha.com」になってますよね。

 これでスパムメールという事がわかります。

 

 

X-Apparently-To: 自分のメールアドレス; Thu, 17 Sep 2020 19:20:26 +0900X-Apparently-To: 自分のメールアドレス; Thu, 17 Sep 2020 19:20:26 +0900Return-Path: <caoealu@ovqoha.com>X-YahooFilteredBulk: 116.138.210.226X-YMailISG: 1QWPwvAWLDsb8ivcvV.yv7apobMO4hUtDW7zG9ssDWCyUX7k joU2MWbdodJ5_zQwSdLVLUx2nXSlARMmJcYTK.KpHDic1K1hIT50RRdp9xla oVZpBQbJ69li_BAunHQ_0B0FLM7j0hgj5pNB8TU2e0lGx4IyqPvCYtfQPcKJ lOI_C_VLt.CrmX6C4JqvBRH6oYSUfhEfg25I6PlTKf42Nu7hQvqkujx_Ibr9 dxx0hFYCbmfazTUsJaJm_hkmTN3kvPtExd05TGoilgVViioihYl4qtE9G_.g 6G6yawcMlChqFedaP1fEMNi0eEs4_PLRTNREkjCVhqzDDITCwf9LG.oKn_Px 1PhqdpjMFrzxbvvvBtyqVS7eylxw.26Vp5UDdfgu7WuBiRz3pScX3Lgh27Hs WoFIodx.cbKnbaz5Lp9z6JfYUursg5AEMGLg0exCy2r96HQ_.lqtiuaWxUiL GbBJCAC_HvS3ATq_BKwR6xcq_KllrkmLNUrnFYeaACrCZByn_qndUMVVuMfo jeoRfRgPUJU203GGK_NEpfGGsKgo05xgQdGE6ABl..xN.Vh3lE5BT0_Oe982 d_NELylz73aah1wZhq2k01fdYGiQr7f.jRJxIYHIzuhB2skcyj0STWEgnxZ8 qbJo6RHMGi9sHIBzAypGsYwq1a4RN9fuFm9HtdiUbzHmOT2pHc6OTJM.l3pm Q9_Ybktja.KiCbhaQaRhE0.imDM5VjENnCMBFqOoQ_wRrv73oNeNRCWIgyM6 QeANedGVOvusDH7EjSAb8q70l3uKje6fXb35EYYcQuohzJ2h0upkJSxUBytz iKGovlwFdSUhUw3znP.sUgm21fqwbpXkvbZtk_9VmKkFczoLKEAj5xzwWDAN Yk1OFWU4CajSbTq_.P26ScDj693l7vXGjsn5eMvpcBys5k8o1CaTLT_fVxqI T528jEAbjXQgiRPdg4DyEOWgMbhAM0nmLPUqM6kgcgJFsY88t2hQAJsJ5aUI DPH2ALtb6Femcy.7lE7D1dQnUF3obrrKg4JB1XWKIzawcmw.iTbOLlz9q0xR MDRY3ldYbT2gFCsgKWm9VWKBTivkdm9Lvb0CUVyEDcmhbAVZR3reh0GmwJbY pQZQysSHF0wGkBz7s4bRISZBg6ED1xx4lpDGSVtWcY7V26RLViv5leS3Aj_4 qT3cOdLPBD2C7ectKHbcoj8Fwz76tVpA9A3Ri9Ougdni1A9.eP84kWpxCfHO 36ng1ZOhOFHG8uHjEq7x8QczXZGvX9zvIdK2McSs9BRQ5C.MxDI0b.6Nfj9i U9LWQGo4O_kxYmJhkCSSZoKRxBF1nteraYuBz2tBo5ZEyEiiTiJcjFqONTT9 YySO9QSY.f0_dngio5lG.BD8DvRN4smvsp.AjQXXEDuJ9VhpaygZ3DesS9Tg mjJ1gDyoVKkUC3Nd_ZD_YrHhY5Qq76MUJn4R.pPo7qskTZvVsTg2v2QyTRiI zWsk0GDBfee9E.UQpTmvBFIB1wrQIPZcCxaXbIszTQbdTsj53cpA7GPgwxZI 998hvLxAY6qJMJ2il93Ytyw0VdFaKWND2fzeviJfeZpyXEA6m_oUFNgZXD6R QuWs.XpmmUanzJHSFYR23lb_kYY4F9HseyjHq0vaZcEYK6INMrc98x9WgmRc TTHinMusqXoVr2Quok7Y0gHaLwDKzViSomp18p_jwVM-X-Originating-IP: [116.138.210.226]Received-SPF: none (ovqoha.com: domain of caoealu@ovqoha.com does not designate permitted sender hosts)Authentication-Results: mta065.mail.bbt.yahoo.co.jp  from=ovqoha.com; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@ovqoha.com; dmarc=none; header.from=ovqoha.comReceived: from 202.93.66.162  (EHLO ovqoha.com) (116.138.210.226)  by mta065.mail.bbt.yahoo.co.jp with SMTP; Thu, 17 Sep 2020 19:20:26 +0900Message-ID: <20200917182024157588@ovqoha.com>From: "amazon" <caoealu@ovqoha.com>To: <自分のメールアドレス>Subject: =?iso-2022-jp?B?GyRCJCo7WUonJCRKfUshJE4+cEpzJHI5OT83GyhC?=Date: Thu, 17 Sep 2020 18:20:14 +0800MIME-Version: 1.0Content-Type: multipart/alternative; boundary="----=_NextPart_000_000A_01C5EE1A.1E4013A0"X-mailer: Itppqcowav 3Content-Length: 16063

 

普通にドメインに対してpingしても通らない。

WHOISで「ovqoha.com」を調べても出てこない。

じゃぁechoで返ってきた「116.138.210.226」はどうやねん!?

 

f:id:Latock2020:20200917204710p:plain

 

やっぱり中国!? 

溜息しかでません。

 

 

不正アクセスのたぐいは、アメリカや中国が多いです。

昔、大阪からアクセスあった時は焦りましたけどね。

 

 

<できる対策>

怪しいショートメッセージは受信拒否設定もしくはブラックリスト設定せよ

・基本、知らない電話番号には出るな

・パスワードは定期的に変更する。

 内容は自分しか知らないメモ、もしくは自分しかアクセスできない媒体に残す

・パスワードの使いまわしは行わない

 芋づる式に悪用されますよ

・クレジット番号は絶対に教えない

・怪しい電話で暗証番号を聞かれても答えない

・怪しい電話でパスワードを聞かれても答えない

・2段階認証があるものは、それを利用する

指紋認証があるものは、それを利用する

・休眠口座は解約する

・使わないクレジットは解約する

 

 

<追記 2020.09.30> 

以下のようなショートメールも注意が必要です。

f:id:Latock2020:20200930111119j:plain

ネットで調べると、ほら、出てきた。

やっぱり詐欺のにおいのする電話番号だったんですね。

これで電話せずに済みました。

ツイてる!ツイてる!

f:id:Latock2020:20200930111216p:plain

 

 

以上、少しでも参考になればと思います。

 

じゃらんnet

格安航空券【トラベリスト】

【ホテルズコンバインド】

隠れた絶品グルメを産直!九州おとりよせ本舗

U-NEXT今なら31日間無料今すぐ無料トライアル

動画を見るならアベマ