このエントリーをはてなブックマークに追加
はてなブックマーク - 詐欺メールが海外から来ました。|Fahad Hassenさんより
[`evernote` not found]
Facebook にシェア
LINEで送る

この記事の所要時間: 228

image

 

うーん。ご親切に、海外からちゃんと警告をしていただけました。

メインで使っているメールアドレス(独自ドメイン)にたいして、海外の
セキュリティースペシャリストのFahad Hassenさんより、以下の警告を
いただきました。

image

中身はこんな感じです。

Dear 名前,
How are you? I am Fahad Hassen, a php developer working with email
security. I am writing to ask whether you are aware that your domain
configuration has serious security issues which lets anyone use your email
address without your authorization?
This means anyone can use your email address and send emails to anyone of
their choice, let it be your business colleagues, friends or anybody for
that matter. I do not have to explain the consequences here since it is
obvious; It will breach your privacy and could cost you in professional
dealings. Just to prove this to you, I can send an email to you from "your
email address itself".
Do you want me to send an email to you from your mailbox itself, so you can
see the problem?
Fahad Hassen
Security Specialist, Clearwater

和訳すると

こんにちは、Fahad Hassenっていう電子メールのセキュリティーをあつかっているphp開発者です。あなたのドメイン設定にあなたの権限なしで誰にでもメールアドrスを使用させる深刻なセキュリティーの問題があると気づいているかお尋ねするためにメールしています。

つまり、誰もあなたのメールアドレスを使うことが出来て、選んだ誰にでも(同僚や友人、そういう人たち)遅れるということですよ。その結果どうなるかは明らかなので説明する必要は無いですよね。あなたのプライバシーを侵害し、専門家に頼む場合に費用がかかってしまう可能性があります。これをあなたに証明するために、私はメールをあなたの電子メールアドレス自体から送ることが出来ます。

あなたのメールボックス自体からメールを送りましょうか、そうすれば問題がわかりますよね。

Fahad Hassen

Security Specialist

 

要するに私が使っているドメインの設定に不備があるらしい・・・
え?サーバーじゃなくて??メール送るのってサーバーでしょ?

SEじゃないので細かいことはわからないのですが・・・
どうも詐欺の可能性が高そうじゃないですか(笑)

 

不安を煽ってメールを返信した人に不要なサービスを売りつけるとか

 

ちなみに、どうやって名前とアドレスを入手したかは、簡単で
私達はドメイン契約をするとその契約者名はネットで簡単に
調べることが出来ます。おそらくそこからデータを拾っているだけのこと。

 

まだ、海外でも情報があまり多く無いみたいですが、
記事を書いている人もいます。Chromeに翻訳してもらえれば、なんとなく
英語わからない人でもわかると思います。

⇒ こちらをクリック[英語で書かれています](別窓で開きます)

 

一応メールヘッダを解析してみたんですが、
どうも@clickingz.orgからのメールではないですね。

amazonses.comっていうところを踏み台にしているようですね。

image

 

スパムアサシンの判定レベルも*******となっているから
かなりスパム臭のつよい状態になっています。

ちなみに、自分のサーバーから自分に送ってみたら、
ちゃんと自分のところのipアドレス帯で、スパム判定は***なので
間違いないかと。

 

皆さんのところにこういうメールが送られても決して返信なんか
しちゃだめですよ。もし、セキュリティーに問題があるのだとしたら、
サーバーの運営会社にメールするほうがよっぽど安全です。

 

ネットビジネスやってりゃ、いろいろなメールがくるんで、
耐性をつけていかないとダメですね。

このエントリーをはてなブックマークに追加
はてなブックマーク - 詐欺メールが海外から来ました。|Fahad Hassenさんより
[`evernote` not found]
Facebook にシェア
LINEで送る