スレッド内全 20 返信中 5 〜 9 件目を表示
このスレッドのページ : [0] [1] [2] [3] [4]

Re: 開く前に差出人のアドレスを見たい
(#58725) このスレッド中5番目の返信
(環境: Win 7/Other)

#58724 の よっし さん(投稿:2016/05/20(Fri)19:22:43,環境:Win7/Other)
maji です。

なんとなく「済」な雰囲気ですが、
気になった点を少しだけ。


(#58720)> ウイルスが心配なので
(中略)
(#58720)> 差出人名が例えば「三菱東京UFJ銀行」のようなそれらしいメールが、
(#58720)> 本当に三菱東京UFJ銀行から来たものなのかどうか心配なので、
(#58720)> メールをテキスト形式で開く前に差出人のアドレスを見ることができれば
(#58720)> 安心して開けます。


私の手元には最近ウイルス付きメールはほとんど来なくなったのですが
よっし さんのところと同様に実在の企業団体を騙ったメールは頻繁に届きます。
メール中身は手練手管な表現を駆使し怪しい URLをクリックさせる部類のものが
今は主流な様です。
私はこれらをスパムメールと表現してますが
広義な意味ではウイルスでしょうか。

で、問題は、
メールの差出人情報( From:〜)だけ見るとチャンとしたアドレスなんです。
「三菱東京UFJ銀行」は着ませんが私のところには「りそな銀行」のものが届きます。
アドレスの @ の右側のドメイン部分は実在のものなので
これだけ見るとスパムかどうかは判りません。
うまく偽造してますね。
メール本文もテキスト表示しちゃうとリンク先 URLは消えるので
それだけでは正しいか不正かは判断が付きませんが
メール本文ソースを見ると怪しい(りそな銀行とは無関係な)URLが記されてます。
なお
メーラーでテキスト表示してると怪しいリンク踏む事は避けられます。

# このあたりは既に りそな銀行の公式ホームページに注意喚起掲載されています。

ポイントは
「メールアドレスだけだとスパムかどうか判断できない」
「メールアドレスだけでスパム判断するのは危ない」
とゆ事です。
Thunderbirdは迷惑メールフィルタ持ってますし
私の場合はメールサーバ側でも迷惑メールフィルタ機能があるので
そのあたりを活用するのが良いのではと思います。
ちなみに
私のところに配信される上述の「りそな銀行」スパムメールは
メール受信前にプロバイダ側の迷惑メールフィルタに掛かってます。


では。


.

[メール転送/OFF] / 引用返信 チェック-
Re: 開く前に差出人のアドレスを見たい
(#58726) このスレッド中6番目の返信
(環境: Win 7/Other)

> でも、差出人名が例えば「三菱東京UFJ銀行」のようなそれらしいメールが、本当に三菱東京UFJ銀行から来たものなのかどうか心配なので、メールをテキスト形式で開く前に差出人のアドレスを見ることができれば安心して開けます。

差出人は、特別なソフトも不要で簡単に偽装できます。
従って、差出人のアドレスを見ても全く安心できません。
銀行であれば、最近は電子署名が付けられているはずですので、署名検証ができる環境を整えた方が良いでしょう。

[メール転送/OFF] / 引用返信 チェック-
Re: 開く前に差出人のアドレスを見たい
(#58727) このスレッド中7番目の返信
(環境: Win 7/Other)

御回答いただきありがとうございます。

ウイルスについて詳しくないので、ここでは、受信者が望まないことを受信者にもたらすものを全てウイルスと呼ばせていただきます。パソコンに不具合を生じさせるもの、メールに従って操作すると不当な金の支払いを要求するものなどの全部です。

「メールアドレスだけだとスパムかどうか判断できない」、「メールアドレスだけでスパム判断するのは危ない」とのことですが、例えば、information@jp-bank.japanpost.jpというアドレスからメールが来たとして、ドメイン部分(つまり、jp-bank.japanpost.jpの部分)がゆうちょ銀行のドメインであることが確認できれば、メールアドレスだけでスパムでないと判断できるのではないでしょうか。つまり、メールアドレスだけでスパム判断するのは危なくないのではないでしょうか。

ドメイン部分がゆうちょ銀行のドメインであるかどうかはゆうちょ銀行に電話すれば分かると思います。

[メール転送/OFF] / 引用返信 チェック-
Re: 開く前に差出人のアドレスを見たい
(#58728) このスレッド中8番目の返信
(環境: Win 7/Other)

御回答いただきありがとうございます。

「差出人のアドレスを見ても全く安心できません。」とのことですが、例えば、information@jp-bank.japanpost.jpというアドレスからメールが来たとして、ドメイン部分(つまり、jp-bank.japanpost.jpの部分)がゆうちょ銀行のドメインであることが確認できれば、安心できるのではないでしょうか。つまり、メールアドレスを見れば安心できるのではないでしょうか。

ドメイン部分がゆうちょ銀行のドメインであるかどうかはゆうちょ銀行に電話すれば分かると思います。

「銀行であれば、最近は電子署名が付けられているはずですので、署名検証ができる環境を整えた方が良いでしょう。」とのことですが、銀行に限らず「楽天カード株式会社」などそれらしい差出人名からメールが来たときにいつも「本当かな」と思って心配になります。心配しすぎでしょうか。

[メール転送/OFF] / 引用返信 チェック-
Re: 開く前に差出人のアドレスを見たい
(#58729) このスレッド中9番目の返信
(環境: WinNT/Other)

#58727 の よっし さん(投稿:2016/05/24(Tue)14:47:41,環境:Win7/Other)
maji です。


Mozilla製品の話から外れてしまいますが
広い意味で メール/Thunderbird関連とゆ事で、、、。。。


> 例えば、information@jp-bank.japanpost.jpというアドレスからメールが来たとして、
> ドメイン部分(つまり、jp-bank.japanpost.jpの部分)がゆうちょ銀行のドメインであることが確認できれば、
> メールアドレスだけでスパムでないと判断できるのではないでしょうか。
> つまり、メールアドレスだけでスパム判断するのは危なくないのではないでしょうか。


信じられないくらい危ない考えですよ。
「なりすましメール」とか「メールアドレス詐称」とかでググッてみてください。
関連情報が山ほど出てきます。


ちなみに私の手元に届く「りそな銀行」メールは
りそな銀行ホームページ

【ご注意】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて│マイゲート│りそな銀行
http://www.resonabank.co.jp/direct/gochui/detail/20110907.html

に同じものの注意喚起告知ありますが
そこに記載のアドレスのドメイン部分は実在する りそな銀行グループ のものです。


とゆ事で再度に記しますが
ポイントは
「メールアドレスだけだとスパムかどうか判断できない」
「メールアドレスだけでスパム判断するのは危ない」
とゆ事です。


では。


.

[メール転送/OFF] / 引用返信 チェック-
[ All このスレッドをツリーで一括表示 ]
[ 前の返信5件 ] | [ 次の返信5件 ]
このスレッドのページ : [0] [1] [2] [3] [4]

このスレッドに書きこむ

お名前
E メール
* 関連する返信記事をメールで受信しますか? * アドレスの表示
環境 OS ブラウザ MUA
タイトル
URL
コメント 自動改行 手動改行(等幅フォント)
自動リンク MozillaZine-jp / Bugzilla-jp / bmo (bugzilla.mozilla.org) (クリックで挿入)
スマイリー Very_Happy Smile Sad Embarassed Surprised Shocked Confused Cool Laughing Mad Razz Crying_or_Very_sad Evil_or_Very_Mad Twisted_Evil Rolling_Eyes Wink Exclamation Question Idea Arrow Neutral Mr.Green
CCBot/2.0 (https://commoncrawl.org/faq/)
記事内容
記事ソート
プレビュー 左のチェックボックスをチェックすると、投稿前にプレビューができます
済! 問題が解決したらチェックしてください
captcha input string in image
上の画像認証の画像に表示されている文字 (2-8の数字もしくはzを除く英小文字) を入力してください。
読み込み後、一度もしくは60分間しか有効ではありません。

- Child Tree -