インターネットの危険性キケンセイ

インターネットは便利ベンリで楽タノしいものですが、こんな危険キケンもありますよ。です。

■

私ワタシの実ジツ名ナが件名ケンメイとなったメールが届トドきました

ExcelQ&Aで有名なExcelファンクラブに質問し、質問と同時にメールアドレスも載っけていました。

（少スコし難ムズカしい質問シツモンだったので、いつ回答カイトウが付ツくか見当ケントウがつかなかったのもですから）

すると私の所トコロに件名が　katsuhiko　で　EvilSnaker　なるものから

ｘｙｄｓ…などとわけのわからない内容のメールが届きました。

プロパティを見ると、from　katsuhiko＠fb2.or.jp　となっていました。proxyを３回通って

いましたがそのたびにfromアドレスが違うのです。

素人が見ると、最終アドレスkatsuhiko＠across.or.jpしかわかりません。

また、投稿メールアドレスについてもプロパティのアドレス欄は外部からは見えないはず

です。

つまりこの不気味ブキミな発信人ハッシンニンは、

１．見れないはずのメールアドレスのプロパティのアドレス欄も見れる

２．メールアドレスをいくつも自動生成できる

メールアドレスはプロバイダから１個コだけ提供テイキョウされるもので、変更ヘンコウするには手動シュドウでもかなり手間テマ暇ヒマかかります。

※　初級ショキュウの方カタには難ムズカしい内容ナイヨウかもしれませんが、とにかくメールアドレスから実名ジツメイまではわかってしまう、ということです

「名前ナマエ」タグに実名ジツメイを書カいておいたのがまずかったのかなあ。しかし、外ソトのＰＣからはプロパティは見ミれないはずだ。

実際ジッサイ外ソトから確認カクニンしたし。

EvilSnakerからのメールのプロパティ

Return-Path: <katsuhiko@tit.co.jp>

Received: from fvc3.thn.ne.jp (fvc3.thn.ne.jp [61.211.192.212])

by mail001.thn.ne.jp (sendmail) with ESMTP id l08DgrTR010048

受信者ジュシンシャ側ガワ処理ショリ No.4サーバー：mail001.thn.ne.jp

for <katsukun@thn.ne.jp>; Mon, 8 Jan 2007 22:42:59 +0900 (JST)

Received: from vgw-s2.thn.ne.jp (vgw-s2.thn.ne.jp [61.211.192.52])

by fvc3.thn.ne.jp (Postfix) with SMTP id 8B350462B

受信者ジュシンシャ側ガワ処理ショリ No.3サーバー：fvc3.thn.ne.jp

for <katsukun@thn.ne.jp>; Mon,  8 Jan 2007 22:42:53 +0900 (JST)

Received: from sgd2.thn.ne.jp (sgd2.thn.ne.jp [61.211.192.228])

by vgw-s2.thn.ne.jp (Postfix) with ESMTP

受信者ジュシンシャ側ガワ処理ショリ No.2サーバー：vgw-s2.thn.ne.jp

id 5E184229B84; Mon,  8 Jan 2007 22:42:53 +0900 (JST)

Received: from [68.235.187.11] ([68.235.187.11])

真シンの発信ハッシン元モトIPアドレス：[68.235.187.11]

by sgd2.thn.ne.jp ([61.211.192.228])

受信者ジュシンシャ側ガワ処理ショリ No.1サーバー：sgd2.thn.ne.jp

with ESMTP id 2007010822:42:52:493210.20135.508

Mon, 08 Jan 2007 22:42:51 +0900 (JST)

Received: from erfffo ([10.171.14.151])

by 68-235-187-11.chvlva.adelphia.net (8.13.4/8.13.4) with SMTP id t450476529214j3Yh115234

発信ハッシン元モトメールサーバー

for <katsuhikokomusho@po4.across.or.jp>; Mon, 08 Jan 2007 08:43:09 -0800 (CDT)

（偽名であることが多い）

(envelope-from katsuhiko@ny-eng.co.jp)

Message-ID: <02bc01c73344$14235100$0bbbeb44@erfffo>

From: "katsuhiko" <katsuhiko@ny-eng.co.jp>

To: <katsuhikokomusho@po4.across.or.jp>

Subject: evil snaker

Date: Mon, 08 Jan 2007 09:42:06 -0700

MIME-Version: 1.0

Content-Type: multipart/related;

boundary="----=_NextPart_000_02B9_01C73301.05F95A40";

type="multipart/alternative"

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.2900.3028

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028

X-TERRACE-SPAMMARK: NO       (SR:3.00)

(by Terrace)

X-UIDL: X[F"!Zg?!!Y7V"![&F"!

■

突然トツゼンの割ワり込コみ者シャ

こんな話もあります。メールで仲間内でワールドカップについて熱き意見を

戦わしていたところ、どこか全く知らない人が割り込んできて、「そんなにお好きなら

動画ありますよ。買いませんか？」とのメールが来ました。

どこかで誰かがメールの内容を見ているというわけです。

おいおい、ほんとかよ。メールなんて日本ニホンだけでも１日ニチ１０万マン通ツウを越コえてるはずだよ。

なんで、いちいちチェックできんだ？？−いまだに不思議フシギ

対策タイサク：

特トクに不審フシンなメールが来キたら、削除サクジョせず取トって置オきましょう。

ウィルスが心配シンパイな場合バアイは、プロパティだけでも保存ホゾンして置オきましょう。

メールを右ミギクリックすると、最サイ下段カダンに「プロパティ」メニューが出デます。

「詳細ショウサイ」タブに、メールがどう経由ケイユしてきたのか、内容ナイヨウが出デます。

これを全部ゼンブコピーして、メモ帳チョウなどに保存ホゾンしておきましょう。

■

ＴＯＰページの乗ノっ取トり

三島市：ＨＰ、外部から改ざん　トップページ真っ白　／静岡

2007年ネン3月17日12時1分配信 毎日新聞

三島市は１６日、市ホームページ（ＨＰ）が１５日に外部から侵入され、内容が改ざ

んされる被害が発生したと発表した。ＨＰは１７日朝に一部復旧する見込み。個人情報

の流出はないという。

同市によると、１５日午前８時４０分ごろ、職員がＨＰを閲覧しようとした際、トッ

プページが真っ白な画面に改ざんされているのを発見した。画面左隅に「Ｃｈｉｎｅｓ

ｅ　Ｈａｃｋｅｒ　Ｂｙ　Ｆｏｘ」と書かれており、市は直ちに県警に通報した。同日

午後２時半から、ＨＰ利用と市民からの問い合わせなどに利用するメールサービスを停

止し、トップページにおわびのページを掲載した。専門業者の調査によると、ページは

同日午前２時５９分〜同９時４２分に改ざんされた可能性が高いという。

県警は不正アクセス禁止法違反の疑いで捜査しており、同市の担当者は「利用者にご

不便をかけて申し訳ない」と話した。

…これがＰＣの販売ハンバイサイト等ナドだったら大変タイヘンだ。本物ホンモノのダイレクトショップ風フウに作ツクり、代金ダイキンを振フり

込ませる口座コウザ番号バンゴウは実ジツは悪徳アクトク業者ギョウシャの口座コウザ番号バンゴウ−という事件ジケンも将来ショウライ起オこる可能性カノウセイが出デてきた。

■

強引ゴウインな金銭キンセンの請求セイキュウ（OＫＷaveに載ノっていた例レイ）

かわいい女オンナの子コの写真シャシンをクリックしたところ、いきなり変ヘンなＨＰの画面ガメンが現アラワれ、登録トウロクが

完了カンリョウしました。と書カかれていました。

すると、後日ゴジツ、次ツギのような内容ナイヨウのメールが来キたそうです。

---------------------------------------------------

２日以内に入会金を振り込んでください。それ以上経過すると「倍の金額を請求」し

ます。あなたのＩＰアドレスは記憶されているので、振り込まないでいると、プロバイ

ダーの会社へ連絡し住所を探し出し、法的処分をします。

また、場合によっては、あなたの所へ「代金回収専門業者」が請求に伺います。なお、こ

の場合、遅延料、交通費、宿泊費についても別途上乗せさせていただきご請求いたします。

---------------------------------------------------

ＩＰアドレス

インターネット通信網に接続されているコンピュータ機器や周辺機器などを1台1台識別するため

に振られている番号のこと。世界中に広がるインターネットの世界では、固有識別番号である

「IPアドレス」の重複があってはならないので、各国のネットワークインフォメーションセンタ

ー(NIC)が振分けを管理している。国内は日本ネットワークインフォメーションセンター(JPNIC、

JNIC)が管理。IPアドレスを構成する文字列は、「ネットワークアドレス」「ホストアドレス」

からなり、普及しているIPv4では「192.168.000.001」のように8ビットずつ4つに区切られて表

示される。インターネットの普及とともにアドレスの枯渇問題が懸念され、新たに4倍のビット

数を持つIPv6規格が制定された。

ＩＰアドレスについては既スデに２ｃｈ等トウ掲示板ケイジバンでも発言ハツゲンごとに取得シュトクされています。

また、メールアドレスに関カンしては、購入コウニュウしたソフトの登録トウロクや、ネット企業キギョウ等トウのＨＰの会員カイイン登録トウロクの時トキに、

「メールアドレス」「名前ナマエ」「住所ジュウショ」を一括イッカツして送信ソウシン・登録トウロクしてありませんか。

メールアドレスなんてわかるはずがないよ−実ジツはそうでない例レイ　…

これ以上イジョウのことを書カくと、このＨＰを悪徳アクトク業者ギョウシャが見ミている場合バアイがあるのでやめておきます。

でもまあ投稿トウコウしたならともかく、１，２回カイクリックしただけではわかりませんです。これだけは言イえますね。

03/25

セキュリテイに対タイする予備ヨビ知識チシキ

JPCERT コーディネーションセンター

対策タイサク：

悪質アクシツな場合バアイ、

警察庁ケイサツチョウのＨＰです。

画面ガメン左側ヒダリガワに「サイバー犯罪対策」、「インターネットトラブル」があります。

万一マンイチに備ソナえて「お気キに入イり」に入イれておきましょう

地元ジモトの相談ソウダン窓口マドグチ：消費者ショウヒシャセンターまでたどれますよ。

http://www.npa.go.jp

[go．ｊｐ]が本物ホンモノの警察庁ケイサツチョウのＨＰであることを証明ショウメイしています。

go　は政府セイフ機関キカンしか使ツカえません。

jp　は日本ニホンであることを示シメしています。

このように、ＨＰのアドレスに関心カンシンを持モつことも大事ダイジですよ

いかにも本物ホンモノのように「なりすまし」という場合バアイもありますから。

やれやれ、やな世ヨの中ナカになったものだ。

だまし、欺瞞、セキュリティソフトのなりすまし。

最近サイキン、ネットが嫌イヤになってきました…

ほかにもいろいろ悪質アクシツな例レイがありますが、今イマ忙イソガしいので

後日ゴジツ追加ツイカってことで。

まあ、とにかく金が動いているＨＰ関係（オークションなど）の周りに

は、たいへん高度な技術を持ったスタッフをもつ守銭奴がウヨウヨ集まっ

てきている、というのは常識なのでくれぐれも気を付けましょう。

<<ホームページへ>>

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−