サイバー攻撃情報」カテゴリーアーカイブ

2025.06.23 スパムかも?メールヘッダー解析!

投稿日時: 投稿者:
返信

皆さんのメール受信箱に、一度は「なんか怪しいな…」と感じるメールが届いた経験はありませんか?

今回ご紹介するのは、弊社代表宛に届いた「PayPayカード」を装った不審メールの解析結果です。メールのヘッダー情報をもとに、スパムである可能性が非常に高い理由をわかりやすく解説します。

まず、ヘッダー情報とは、メールの「履歴書」のようなもので、「誰が、いつ、どこを通って、誰に送ったか」といった技術的な情報が記録されています。普段は目にしませんが、迷惑メールの判別やトラブルの原因調査には欠かせない情報です。

今回のメールでは、複数の「危険信号」が見つかりました。最初のポイントは、スパム判定の明確な証拠です。メールのヘッダーには「X-Spam-Score: 300」「X-Spam-Status: spam:medium」と記載されており、スパム判定用のシステムがこのメールを明確に「危険」と判断しています。通常のメールではスパムスコアは5〜10程度なので、300という数値は異常と言えます。

また「X-Vade-Spamcause」という不可解な文字列も付与されており、これは専門的なスパム対策ツールによる自動分析結果で、スパムとして扱われた証拠です。

次に注目すべきは「spf=softfail」という記録です。SPF(Sender Policy Framework)は、メール送信元が正当かどうかをチェックする仕組みですが、このメールでは送信元ドメインと送信者のIPアドレスが一致しておらず、「正規のメールとは断定できない」と判定されていました。PayPayカードのような大手企業が、このような不正確な認証状態でメールを送ることはまずありません。

さらに、Return-Path(エラー時の返信先)に設定されていたアドレスが「ef@savew.net」で、PayPayカードとは無関係なドメインでした。これは偽装の典型的なパターンです。スパムメールはしばしば、こうした怪しいドメインを使って送信されます。

極めつけは、使用されていたメールクライアントが「Microsoft Outlook Express 6」という、もはやサポートも終了した非常に古いソフトだったことです。最新の金融機関がこのようなソフトを使っているとは考えにくく、スパム業者が古い環境を悪用して送信していることを示唆しています。

以上の点から、このメールは複数の角度から明確に「スパム」と判断できます。

皆さんも、似たようなメールを受け取った際は、本文の内容だけでなく、こうしたヘッダー情報を確認する習慣を持つことをおすすめします。特に、有名企業や金融機関を装ったメールには要注意です。リンクのクリックや添付ファイルの開封は絶対に避け、安全な通信環境を守る意識を持ちましょう。

次回は、こうしたヘッダー情報を誰でも簡単に確認・分析する方法をご紹介します。お楽しみに!

2025.3.25 ★APSCメルマガ_0001 「RaaS」とは?

投稿日時: 投稿者:
返信

ようやく小春日よりっぽくなってきた今日この頃ですが、皆様いかがお過ごしでしょうか?
パスワードは強固なものに変えましたか?

さて、ようやく当会のメルマガが配信可能になりました〜!
当会はまだまだ配信先も少なく、あまりお金をかけるのも・・と悩んでいましたが、いつまでも考えていてもしょーがない!ってことで、自力で!無料で!どうにかここまで辿り着きました!
もし表示がおかしい、名前がおかしいなど、不具合がありましたら何卒ご容赦くださいませ。。。

ということで・・・

記念すべきメルマガ第1回目は、最近耳にする「RaaS」について、わかりやすく解説しようと思います!

「RaaS」と検索すると
1、Retall as a Service(小売業のサービス化)
2、Robotics as a Service(ロボットのサービス化)
3、Ransomware as a Service(ランサムウェアのサービス化)
などが出てきますが、もちろん3のRansomware as a Serviceのお話しです。

RaaSって、一体なに?
RaaSは、「ランサムウェア」というコンピュータウイルスを、「サービス」として提供する仕組みのことです。
ランサムウェア:コンピュータやスマホのデータを勝手に暗号化して使えなくしたり、個人情報や会社の秘密情報を盗んだりする、悪いプログラムのこと。
サービス:本来は自分で行うことを、お金を払って他人にやってもらうこと。
つまり、RaaSは「ウイルス攻撃のプロ」が作ったランサムウェアを、「攻撃したい人」が簡単に利用できるサービスなんです。

RaaSの登場で、何が変わったの?
RaaSが登場する前は、高度な知識や技術を持った一部の悪い人しか、ランサムウェア攻撃はできませんでした。でも、RaaSのおかげで、
悪いプログラムを作る知識がなくても、
攻撃する技術がなくても、
誰でも簡単にサイバー攻撃ができるようになっちゃったんです。
これは、まるで「悪の武器」が、誰でも使えるようにレンタルできるようになったようなもの。

RaaSの仕組み
RaaSの仕組みは、悪の分業制です。
ランサムウェア開発者:悪いプログラムを作るプロ。
アフィリエイター:悪いプログラムを使って攻撃する人。
開発者は、作ったランサムウェアをアフィリエイターに貸し出して、アフィリエイターは、それを悪用して企業や個人を攻撃します。そして、身代金の一部を開発者に支払います。

RaaSの危険性
RaaSのせいで、近年ランサムウェア攻撃が急増しています。
企業の機密情報が盗まれたり、
病院のシステムがダウンして患者さんの命に関わったり、
個人情報が流出して、悪用されたり、
様々な被害が出ています。

RaaSから身を守るために
RaaSによる被害を防ぐためには、私たち一人一人がセキュリティ意識を高めることが大切です。
怪しいメールやウェブサイトは開かない。
セキュリティソフトを常に最新の状態にしておく。
大事なデータはバックアップを取っておく。
これらの対策をしっかり行うことで、RaaSによる被害を最小限に抑えることができます。

いかがですか?
なるべく平易な言葉で、堅苦しくなくしてみました。
被害に合わないように気をつけましょう!