最近、またスパムメールが増えている気がします。 誤って開くとマルウエアに感染するメールがよく送られて来ます。
当方は、あるPCから他のPCへデータをコピーしたいとき、サイズが小さければ、自分から自分宛にファイルを添付し、後でコピーしたい方のPCでメールを受信することがあります。 それを狙っているのか送信元を偽装し当方のメールアドレスに、自分宛てに送った添付ファイルのように見せかけ、開かせようとしているメールがありました。
※本文はありませんが、添付ファイルは問題のあるメールでした。
※以下はメールのヘッダ部分です。
Return-Path: <info@bingo-web.net>
X-Original-To: info@bingo-web.net
Delivered-To: info@bingo-web.net
Received: from mail013.phy.lolipop.jp (localhost.localdomain [127.0.0.1])
by mail013.phy.lolipop.jp (Postfix) with ESMTP id DF8BB26DC77
for <info@bingo-web.net>; Tue, 22 Mar 2016 20:53:15 +0900 (JST)
Received: from 172.17.0.205 (172.17.0.205)
by mail013.phy.lolipop.jp (LOLIPOP-Fsecure);
Tue, 22 Mar 2016 20:53:15 +0900 (JST)
X-Virus-Status: clean(LOLIPOP-Fsecure)
Received: from smtp-mx09.phy.lolipop.lan (HELO smtp-mx09.phy.lolipop.jp) (172.17.0.205)
by smtp-mx09.phy.lolipop.jp (qpsmtpd/0.82) with ESMTP; Tue, 22 Mar 2016 20:53:15 +0900
Received: from 79.175.68.212 (79.175.68.212)
by smtp-mx09.phy.lolipop.jp (LOLIPOP-Fsecure);
Tue, 22 Mar 2016 20:53:13 +0900 (JST)
Content-Type: multipart/mixed; boundary=Apple-Mail-9BCC3FBD-18F7-12C3-1CFC-D785FD6AF01B
Content-Transfer-Encoding: 7bit
From: <info@bingo-web.net>
Mime-Version: 1.0 (1.0)
Date: Tue, 22 Mar 2016 12:53:11 +0200
Subject: Document 2
Message-Id: <Apple-Mail-9BCC3FBD-18F7-12C3-1CFC-D785FD6AF01B@bingo-web.net>
To: <info@bingo-web.net>
X-Mailer: iPhone Mail (13B143)
偽装でなければ、iphoneからメールしているようです。IPアドレスの”79.175.68.212″はセルビア共和国のサーバーですが、犯人は足跡を残さないようにしているのでしょう。
※ちなみに当方iphoneは持っておりません。
メールのヘッダを解析できるサイトがあります。
http://www.iptrackeronline.com/email-header-analysis.php
実際にヘッダ部の情報を入れてみました。
※追伸
この記事を書いた途端、同じメールがたくさん送られて来ました。ご参照ありがとうございます。
今度は、iphoneから送るのを止め、どれもLAN内のローカルIPアドレス 192.168.0.28 の端末からの発信です。
本来、ローカルアドレスですので探しようがありませんが、192.168.0.28の端末から不審なメールを発信されているのを見かけたネットワーク管理者の方はウイルスを拡散していますので注意してください。まあ、固定IP前提ですが。
管理者の方であれば次回IPを変えて送信してくる可能性もありますね。