index
先日、三菱クレジットカードと詐称したフィッシングメールが来たことを書きました。
-
【フィッシングメールを晒す】「三菱クレジットカードから緊急のご連絡」
facebookからのメール
今朝メールをチェックしたらこんなメールが来てました。 私はいくつかメアドを持っていて、Facebookは昔から使っていたhotmailのメアドをOutlook.comで使用しています。
○田○雄さん
Facebookへのログインに問題があるようです。以下のボタンをクリックすると、ログインできます。
Facebookを再開
ログインを試行した覚えがない場合は、お知らせください。
このメッセージはxxxxx@hotmail.comに送信されたものです。
Facebook, Inc., Attention: Community Support, 1 Hacker Way, Menlo Park, CA 94025
テキストに起こすとこんな感じ。名前は私の本名を漢字で表記されています。ちょっと怪しいと思いますよね?
送信アドレスをチェックする
Outlook.comのメールは送信者のメアドが最初は表示されていないのですが、送信者の前にある○をクリックすると右に現れます。
ちなみにGmailの場合は送信者のところにメアドも出てますね。
メアドはsecurity@facebookmail.comです。
facebookmail.comはfacebookの正規のメールアドレス
メアドは偽装できる!メールアドレスが本物かどうか確認する方法
メールヘッダーを確認する
送信のところからメッセージのソースを表示を選ぶとズラズラっとメールヘッダーのテキストが出てきます。
メールヘッダからReceived-SPFを探してPassとなっていれば正規メールです。詐称していればnoneや他の結果が出ています。その下を見てみるとReceived: from mx-out.facebook.com (69.171.232.147)となっているのでFacebookから送られていることもわかります。
ipアドレスを検索してみる
これに先程のメールヘッダーにあるipアドレス(69.171.232.147)を入れて検索してみると、、
複数のアドレスを登録しておく
それでもパスワードは変更しておいたほうが良い
『Facebookへのログインに問題があるようです。』
という文面の場合、他の誰かがそのidでログインしようとして失敗した可能性が高いです。だからパスワードは変更しておきましょう。
まとめ
facebookmail.comからのメールは偽装の場合がありますから確認しましょう。
わたしはFacebookをそれ程利用していませんが、勝手につながっちゃってしまった人が結構いたりしますよね。面識ない人とか、仕方なしに承認した人とか、もちろん親しい人もいたりします。 そういう人たちにも迷惑がかからないように常に疑ってかかるくらいのほうが良いんでしょうね。
