「ハッカーが!!自分のメールを乗っ取った!?」ちょっとまって!それってハッタリじゃない?

/ ソウタロウ

きゃあ!!私にもハッカーの魔の手がきた!!

ほら、これが僕のgmailに来たメール。

自分のメアドがむっちゃ載っているので、モザイク処理をしたけれども
自分自身からメールが来ていて、しかもパスワードも本文に書かれている。

このパスワード見覚えないけど!
僕のパスワードもっと長いし、絶対手入力したくないレベルで長いし、なんでこんなに長くしたのかわからないくらい長いのに!これ本当に僕のパスワードかな??

メールには続きがあって、ハッカーさんが拙い日本語で言うには
要約するとつまり「gmailのアカウント乗っ取ったし、お前のOSに悪意あるコードをアップロードしたし、トロイの木馬も送り込んだ。ブラウザの履歴は見れるし、パソコンについているカメラで私生活は監視している。パソコンのデータも好きなようにできる。お前の個人情報や写真データを人質にとった。怖かったらビットコイン払えよ。800ドルくらいほしいな」と言っていた!!

むっちゃ怖い!!

でも大丈夫!gmailはお見通し!

でも大丈夫!!
一応僕は腐ってもコンピューターエンジニア様ですからね。
この程度のハッタリではBTCを振り込みません。
(たとえハッタリじゃなくてもBTCを振り込んじゃだめだけど)

まず、gmailだと迷惑メールフォルダに入っているし、こういう注意書きが表示される。

つまり、偽物のメールというわけだ。

ブラウザのgmailやgmailアプリでやっていたらまず引っかからないかもしれないけれども、
別のメールソフトを使っていたり、高度にフィルタリングしてくれるようなサービスがない(例えば会社のメールとか)ところに来たらこういう親切な表示がないからびっくりしてしまうかもしれない。

メールアドレスの差出人等は改竄が簡単という常識

でも、自分のメールアドレス使われている!!
何かしらハッキングされて偽物メールを作られたんじゃ!!?

って思ってしまうかとおもうけれども、実は電子メールの仕組みは結構ユルユルで差出人等は自己申告で、ほぼ自由記述欄みたいな物になっている。

なんでそうなっているのか?
それは電子メールが古くからある仕組みだから
インターネットができるより以前、大学や企業間のネットワークで電子メールがやり取りされていたが、その頃は性善説が成り立つほど利用者が多くなかったわけだ。

つまりハガキの返信用住所を書くところくらいの信用度というわけだったが、
今の時代それではダメダメになってきた。

メール送信のプロトコルはSMTPといって、それを担うのはSMTPサーバーというものだけれども、認証機能が昔はなく、送られてきたメールを送るようになっていた。
メールはバケツリレーみたいになっていて、サーバー受け取ったら別のところにリレーして渡すような仕組みで、知らないところから渡されても書かれているとおりに渡すようになっていた。
なので、そういうサーバーを踏み台にスパムを送りつけるようになった。

今はほぼほとんどのSMTPサーバーに認証機能がついているので、勝手に送られることはなくなった。

世の中のSMTPサーバーに認証機能が付き、差出人アドレスを自由に設定できないメールサービスばかりになったとしても、
自分自身で自由にSMTPサーバーを作ることはできるし、そうすれば自由な差出人を設定することができる。

それでは偽装されたメールを受け取った際にはどの様に調べればいいのかというと、
送られてきた元のサーバーのIPアドレスと、差出人メールアドレスのドメインを比較して正しいドメイン元から送られてきたのかどうかを、受け取り側は調べている。

なので、差出人メールアドレスがgmail.comなのに、発信元のSMTPサーバーはgmailのサーバーではないと分かればおかしいということになる。

このドメイン認証の仕組みはSPFといって、
その検証に失敗すると、メールヘッダに失敗した印がつけられる。

受け取ったこのメールのヘッダを見たら、案の定Received-SPF: softfailという一文があった。
これぞドメイン認証に失敗した印であり、これにより迷惑メールフォルダに振り分けられていたというわけだ。

1番いいたいこと

というわけで、自分自身からメールが届いたからと言ってもビビる必要はないというわけ。

焦って身代金を払ったりするのが一番ダメ。

まず、差出人は偽装されやすいということを知ろう。
知り合いや取引先を騙るメールを受け取ることもあり、うっかりだまされることもある。むしろ今回受け取った脅迫メールよりこういう普通だと思わせる偽装メールのほうが怖いかもしれない。
一見メールがただしそうでも、なんかおかしいなと感じたら警戒をしよう。

また、パスワードを盗まれたりすることは別件では充分ある。
2段階認証を有効にして、類推されやすいパスワードは避けるようにし、フィッシングサイトに引っかからないようにしよう。

犯人の情報

メールヘッダをみれば差し出したSMTPサーバーの情報が載っている。
それをみると、どうやらフランスのOVHというホスティング会社が提供するサーバーから送られたと見られる。

クラッカーが足が付くようにサーバーを自分で借りるわけではないので、
おそらく乗っ取られたのかもしれない。
もしくは誰かが学習用途で立てたSMTPサーバーが放置されてて使われているとかもあるかもしれない。

さらに犯人はビットコインを払えといっていて、ウォレットのアドレスが書かれていた。

ビットコインの取引履歴は公開情報になっている。
どれくらい取引があったかが分かる。

というわけで見てみると、
なんと総額2.5BTCほど振り込まれていた!!
100万円超えだぞ!
一人あたり3万円から5万円くらい払っている感じだな。
それが29取引あるので、この金額になった。

きっと世界中の人に送りまくって、その中の少しの人が引っかかったのかもしれない

くれぐれもハッタリに騙されないように。

スポンサードリンク

関連コンテンツ