ひっかけメールの罠　その仕掛けと対策

【　このページを見やすくするためのヒント　】
スマホに対応すべく、体裁を調節しています。
どんな大きさのディスプレイでも見易いサイズに調節できるように、横幅は可変できます。
横長になり過ぎても読みにくくなりますので、
必要に応じて画面の幅を見やすい大きさに調節してください。

スパム対策ソフトSpamDumpを動かしているので、最近ではスパムメールを直接目にすることは少なくなりました。
久しぶりにスパムが隔離されている掃き溜めをチェックしていたところ、
典型的な引っ掛けメールが多く来ていました。
興味をもってその仕組みを調べたので、注意喚起がてらその手口をご紹介します。

このページ内のリンク
　●　メール画面の画像とかリンクを絶対にクリックしてはいけない　2005.1.12
　●　Outlook Express の設定の再確認　・・・４つ　2005.1.12
　●　Outlook Expressでメールを自動的にプレビューさせない方法　（昔の記事なので参考程度）　　2002.7.19Rev.

ほかのページなどへのリンク
　■　ひっかけメールの罠３　リンクのクリックは厳禁！！　2006.10.18
　■　成りすましメールの実態　ウィルスを第三者に送りつける犯罪行為　2006.9.5
　■　メルマガ配信停止を安易にクリックしてはいけない　2006.8.8　（ブログ）
　■　ひっかけメールの罠２　メルマガ配信停止で待ち構えるその仕掛けと対策　　2006.8.5
　■　ウィルス対策として、OutLookExpressの設定の変更をするのが安全

ホームへ

【　メール画面の画像とか、他のリンクなどを絶対にクリックしてはいけない！！　】 　やってはいけないこと
下図のような色つきのメールが来たとして、なにげなくマウスを画像の上にもっていったり、「配信停止・・・」をクリックしてしまいそうですが

『　ちょっと待った！！　』

このメールには巧妙な仕掛けがしてあります。
マウス操作をすると、あなたのメールアドレスが自動的に相手に送信される、おっかない罠になっています。
実験的にこのメールを改造して、
私のメールアドレスが書かれている8箇所を、発信人のアドレスに書き換え「反撃メール」に改造してクリックしてみるとぉ、

この会社のWeb担当者の自分のアドレスが自分のところにやってきたものだから、泡をくってこのページを出力したところです。

他人様の「生きているメールアドレス」を収集することが目的です。
メールアドレスが本物で、かつ生きているかを調べるためにデタラメに送ったメールのはずなのに、
「なんで自分のメールアドレスが帰ってきたのか！？」と狼狽しているさまです。（苦笑）

「ＡｄｍｉｎＣｏｎｓｏｌｅをシェアしている方がログインしている（複数で管理している）時にもこの「エラーのページ」が表示されます。」

これがそれを表わしています。
「ミイラ採りがミイラになっちゃうよ！」と
管理者のアカウントを持っているやつが間違って自分のところのページに入ってきたことを警告しているさまです。

で、そのひっかけメールはどうなっているかと見てみると、
（私のメールアドレスは架空の hogehoge@iranai.com に書き換えてあります。）
下表のように、私のメールアドレスがご丁寧にも ８箇所 もかかれています。

ようするに、どこをクリックしても私のメールアドレスが飛んでいくわけです。
ご丁寧に、
このアドレスは現に存在し有効であり、
そしてそのメール使いが実際にそのアドレスを使っているよと、ご報告することになるわけです。
こんなお馬鹿をやってはいけませんね。

Return-Path: <ee-magazinemail4598tyughj@yahoo.co.jp>
Received: from news.pep.ne.jp (news.pep.ne.jp [203.139.228.195])
by usermx.pep.ne.jp (1.3ma) with ESMTP id j08Abap27926
for <hogehoge@iranai.com>; Sat, 8 Jan 2005 19:37:36 +0900 (JST)
Received: from zsetyu6712gh (NIHfa-03p4-224.ppp11.odn.ad.jp [219.66.83.224])
by news.pep.ne.jp (8.9.3p2/2.1p-news) with SMTP id TAA05154
for hogehoge@iranai.com; Sat, 8 Jan 2005 19:40:09 +0900 (JST)
Date: Sat, 8 Jan 2005 19:40:09 +0900 (JST)
Message-Id: <200501081040.TAA05154@news.pep.ne.jp>
To: <hogehoge@iranai.com>
From: =?ISO-2022-JP?B?ZWUtbWFnYXppbmVtYWlsLm9yLmpw?=<ee-magazinemail4598tyughj@yahoo.co.jp>
Subject: =?ISO-2022-JP?B?RUUtbWFnYXppbmUuY29tLTIzMRskQjlmGyhC?=
MIME-Version: 1.0
Reply-To: <ee-magazinemail4598tyughj@yahoo.co.jp>
Content-Type: text/html; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-UIDL: \_O!!3cf"!?b@!!S>~"!

<HTML>
<HEAD>
<TITLE>EROMAG</TITLE>
</HEAD>
<BODY>
<CENTER>
<TABLE border="0" bgcolor="#8000f7" cellpadding="1" cellspacing="0">
<TR>
<TD colspan="6" align="middle" height="5"></TD>
</TR>
<TR>
<FORM action="http://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD colspan="3" align="middle"><INPUT src="http://nobu.kxx.jp/img/500.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="hogehoge@iranai.com">
<INPUT type="hidden" name="site_url" value="http://www.pinki-club.com">
</TD>
</FORM>
<FORM action="http://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD colspan="3" align="middle"><INPUT src="http://nobu.kxx.jp/img/501.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="hogehoge@iranai.com">
<INPUT type="hidden" name="site_url" value="http://www.pinki-club.com">
</TD>
</FORM>
</TR>
<TR>
<FORM action="http://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD align="middle"><INPUT src="http://nobu.kxx.jp/img/502.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="hogehoge@iranai.com">
<INPUT type="hidden" name="site_url" value="http://www.pinki-club.com">
</TD>
</FORM>
<FORM action="http://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD align="middle"><INPUT src="http://nobu.kxx.jp/img/503.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="hogehoge@iranai.com">
<INPUT type="hidden" name="site_url" value="http://www.pinki-club.com">
</TD>
</FORM>
<FORM action="http://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD align="middle"><INPUT src="http://nobu.kxx.jp/img/504.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="hogehoge@iranai.com">
<INPUT type="hidden" name="site_url" value="http://www.pinki-club.com">
</TD>
</FORM>
<FORM action="http://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD align="middle"><INPUT src="http://nobu.kxx.jp/img/505.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="hogehoge@iranai.com">
<INPUT type="hidden" name="site_url" value="http://www.pinki-club.com">
</TD>
</FORM>
<FORM action="http://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD align="middle"><INPUT src="http://nobu.kxx.jp/img/506.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="hogehoge@iranai.com">
<INPUT type="hidden" name="site_url" value="http://www.pinki-club.com">
</TD>
</FORM>
<FORM action="http://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD align="middle"><INPUT src="http://nobu.kxx.jp/img/507.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="hogehoge@iranai.com">
<INPUT type="hidden" name="site_url" value="http://www.pinki-club.com">
</TD>
</FORM>
</TR>
<TR>
<TD colspan="6" align="right"><A href="mailto:eemagazine@635451231.com?Subject=STOP MAIL"><FONT size="1" color="white">配信停止はこちらから</FONT></A></TD>
</TR>
<TR>
<TD colspan="6" align="middle" height="5"></TD>
</TR>
</TABLE>
</CENTER>
(B<BR>
</BODY>
</HTML>

このメールには上図のように画像のなかに８箇所（画像）クリックするところがあり、
それらのどこをクリックしてもメールアドレス hogehoge@iranai.com が「こそっと！」飛んでいくしかけになっています。
わっ、こわっ！
いわゆる CGI という機能を悪用しておりまして、
リンクをクリックすると自分のメールアドレスを隠密に飛ばすように仕掛けられています。
なにも CGI という技術が悪者ではなく、その使い方に問題があるわけです。
善意な使い方なら CGI メールといって、リンクをクリックするとメール画面が現れるものも一般的です。

上表の中の　type="hidden"　という記述は、メールアドレスが送信者にわからないように送信されるよう「隠す」設定です。

で、セキュリティに関心があるお方はそもそもこんな画像つきのメールが表示しない設定になっているはずです。
そうなっていれば、このメールはこう表示されます。

このようになっていれば、クリックしようにもクリックするところがどこにもありません。
最高に安全です。
こんなメールが来たって、なにも内容がないわけですから
「ははぁ～ん、ひっかけメールだな！」と勘づかれはずです。

目次へ

【　Outlook Express の設定の再確認　・・・４つ】
念のため確認しておきましょう！
Outlook Express をいつものように開いて、「ツール」→「オプション」→「読み取り」をクリックして
「メッセージはすべてテキスト形式で読み取る」にチェックがはいっていることを確認してください。
ここが、一番の重要なポイントです。
これまでさわったことがないと初期設定ではチェックは入っていませんから・・・
特に注意！です。

この設定になっていれば安全です。

残念ながら世の中にはいまだに画像つきのメール（HTMLメールと呼んでいる）を平気で送ってくる個人、会社があります。
個人のなかには設定がわからずHTMLメールを送ってきただろうなという場合もありますが、
会社などではその会社のセキュリティ意識が疑われ信用をなくします。

もうひとつ確認しておきましょう。
「ツール」→「オプション」→「送信」をクリックして、メール送信の形式を「テキスト形式」に●が付いていることを確認します。
「素っ裸のメールを送りますよ！安心してください。セキュリティを意識してますよ！」
を相手に伝える鍵です。

さらにもうひとつ「ツール」→「オプション」→「セキュリティ」をクリックして下図のように設定されていることを確認します。

最後のとどめ、「表示」→「レイアウト」をクリックして「プレビューウィンドウを表示する」にチェックがはいっていないことを確認します。

目次へ

ひっかけメールの罠 その仕掛けと対策

ひっかけメールの罠　その仕掛けと対策