個人情報流出はこのように ― 2016/04/03 21:30
本日古い付き合い(今は疎遠になりかけてます)のある知人の会社からDMが来ました。
内容は読んでません(^▽^)
それ以前にMailのヘッダー情報にCCMailアドレスが・・・大量表示。
何年か前にも同様のメールが来て、その時はご忠告申し上げました。
CCはメアドが全部同報された方々に見えてしまうのでご注意を、と。
今回もやってくれました。
200件以上のメアドがさらし者状態でした。
こんな会社は付き合いきれません。
個人情報ダダ漏れです。
今回はシカトしてお付き合い辞めます。
テキストファイルを画像化しました。
もちろんマスクしてます。
これで1/5程度の量です。
ふぅ・・・。
迷惑メール晒し上げ 2 ― 2013/05/11 21:04
メールタイトルは「Backblazeのお支払い情報をご確認ください。」
HTMLメールなので内容は見ていないので不明です。
基本的にHTMLメールは内容見ることなく破棄します。
今回は破棄する前にメールヘッダーを見てみました。
HTMLメールなので内容は見ていないので不明です。
基本的にHTMLメールは内容見ることなく破棄します。
今回は破棄する前にメールヘッダーを見てみました。
メールサーバーやフィルタリングサーバー、メールアドレス等は削除してあります。
今回の特徴はメールを作成、または偽装したと思われるタイムスタンプにPDT(太平洋夏時間)が見られることです。中間サーバーのCST(アメリカ中部標準時)は偶然かもしれないので省きますが、DATEにPDTが入るのは敢えて発信元が日本ではない、という証の一つではないかと。
JSTとかGMT-9:00とかであれば日本時間を表しているのですが、作成したPCのタイムスタンプが使われるのが殆どなので、怪しい度は格段に高いです。
以前のメールフィルターは、このヘッダー内容の特定文字をフィルタリングデータとして登録できたので、-9:00以外のタイムスタンプのあるデータをフィルタリングすることが出来ましたが、このところ機能縮小で特定文字の設定が出来なくなり、フィルタリング精度を個人的に上げることが出来なくなっています。
JSTとかGMT-9:00とかであれば日本時間を表しているのですが、作成したPCのタイムスタンプが使われるのが殆どなので、怪しい度は格段に高いです。
以前のメールフィルターは、このヘッダー内容の特定文字をフィルタリングデータとして登録できたので、-9:00以外のタイムスタンプのあるデータをフィルタリングすることが出来ましたが、このところ機能縮小で特定文字の設定が出来なくなり、フィルタリング精度を個人的に上げることが出来なくなっています。
迷惑メール 晒し上げ 1 ― 2013/05/04 13:20
毎日のように迷惑メールが到着します。
私の所ではここasahi-netをメールの転送先に指定して、計9つのメアドからメールが集まります。
asahi-netのサービスで「おまかせスパムブロック」を設定してあり、フィルタリングではじかれた迷惑・スパムメールは「迷惑メールフォルダ」に一時保管されます。
そのフォルダには一週間分の迷惑メールが保管され、一週間経ったものから順次削除されるという仕組みです。
私のフォルダには一週間で2000通を超える迷惑メールが溜まっています。
一年に換算すると、10万通を超えるメールが迷惑メールとしてフィルタリングされてるんですね。
このフィルター無かったら毎日300通近い迷惑メールが着信することになりますので、その威力はたいへんありがたいものです。
私の所ではここasahi-netをメールの転送先に指定して、計9つのメアドからメールが集まります。
asahi-netのサービスで「おまかせスパムブロック」を設定してあり、フィルタリングではじかれた迷惑・スパムメールは「迷惑メールフォルダ」に一時保管されます。
そのフォルダには一週間分の迷惑メールが保管され、一週間経ったものから順次削除されるという仕組みです。
私のフォルダには一週間で2000通を超える迷惑メールが溜まっています。
一年に換算すると、10万通を超えるメールが迷惑メールとしてフィルタリングされてるんですね。
このフィルター無かったら毎日300通近い迷惑メールが着信することになりますので、その威力はたいへんありがたいものです。
こんな感じで20ページ以上が一週間分です。
メインのメアドは20年以上前から、このasahi-netで取得したメアドで変更はしていません。
パソコン通信時代からなのでメアド収集は20年以上されているようなものです。
無料のYahooやGoogleでも複数アドレス利用してますし、携帯のメールもこのasahi-netへ転送されますが、各々である程度スパムのフィルタリングはされていると思います。
それでもここのフィルタリングに掛かるものが週2000通、ここのフィルタリングは大したものですね。
それでも隙間を縫って迷惑メールはやって来ます。
特に転送メールは毎日くらいやって来ますが、大半が公表している会社宛のメアドです。
逐次メールソフト側でゴミとして処分するフィルターは掛けるのですが、ここでそんなメールを逐次晒すことにします。
本日まで数回同じ内容で来たメールは下記の内容です。
**********ここから 迷惑メール **********
***************************************
いつもご利用ありがとうございます。
ActiveMail株式会社のサポートセンターです。
下記のメールの処理が弊社サーバーで止まっておりましたので
転送させていただきました。
今後とも宜しくお願い申し上げます。
- - - - - - - - - - - - - - - - -
Subject:ご当選番号お受け取りのお願い
Date:2013/04/29 19:12
From:"ご抽選管理"<info@million6.ne.jp>
Content-Type: text/plain; charset=ISO-2022-JP
-------- Original Message --------
いつもご利用ありがとうございます。
(株)ロトクリースのご抽選管理です。
大変お待たせ致しました。
次回のロト6の当選番号の当選番号が解析できましたので
ご連絡させていただきました。
また、お客様のご登録が完了しておりません。
http://lnvgphp?gi=JQLwzQiwt0yu7QU38h8E8QyG7QrEz0k
上記URLよりお申し込み後、ご登録のお電話番号に
ご案内をさせていただきますので
ご確認お願いいたします。
[株式会社ロトクリース]
※ このメールは送信専用です。
メール停止は、下記よりご連絡お願いいたします。
http://lnvg0fuf.tix-wku.asia/dgp/vi7.php?gi=Lm818Mpw8QLwzQ3pzMkR7QnNzQFczrb
- - - - - - -end - - - - - - - - -
***************************************
**********迷惑メール ここまで **********
注:リンクは解除してあります
まぁ、内容から見ても怪しい内容ですし、メアドのリンクはどこかのトップページにリンクしていました(リンクアドレスで確認)。
引っかかる人は少ないでしょうが、うかつにクリックすればやはりリンク先へ飛ばされ、cookieは収集されるでしょうね。
いずれにせよブラウザーの追跡防止設定等々で100%までとはいかないものの、ある程度は防御できますので、いろいろなセキュリティソフト等と共に自衛するしかありませんね。
最近のコメント