この間,invite+~@facebookmからのメール。というのを書いた。で,その中に
> 私の憶測が正しい場合に限っての話だけど,営業の方とか,ついうっかり,仕事用の携帯でやっちゃいけない
> 私用のfacebookアクセスして,「問題のリンクをタップ」とかしたら,最悪だねぇ。
と書いたけど,仕事関係についてのSNSの使い方は,こんなのも見とけば,「設定」なんかもしっかりやる気になるんじゃないかと思うよ。話の結末は,ちょっと,釣り気味で,どうかと思ったけど。
まぁ,見ようと思う人は,最初から気をつけてる人だというところが,この辺の話の困ったところなんだが。知人にセキュリティの話をしてても,その辺が困るんだ。いろいろたとえ話をしても,実際に痛い目に合わないと,ピンとこないみたい。遭遇した痛い目が,「灸を据えられる」レベルで済めば,御の字だが,そううまくいくとは限らないからなあ。
とはいえ,注意を促すといっても,今は仕事じゃないから,その点は昔に比べると,気は楽だ。
今日も今日とて,Twitterを眺めてたら,Fujisawa さんのこんなのがあって,思い切り苦笑してしまったんだが,実務屋としては笑えないだろうな。
そういえば,今日,「Your eTicket」という題名の英文フィッシング・メールを受け取った。公開しているメールアドレス o6asanATyahooDOTde に来たもので,yahoo が端から[Bulk]付で回してくれてたから,「フーン」で済んだけど,日本語メールだったらやっちゃったかもしれない。起き抜けだったし(爆)。文面は,よくある「購入ありがとうございます」の英文版。
文中の http://www.delta.com にリンクが貼ってあるが,跳び先は,デルタ航空の正規のホームページ。ソース等を調べただけで,クリックはしてませんよ!!! http://ja.delta.com/ じゃなくて,http://www.delta.com 。ただし,ついてた添付ファイルが,怪しげだった。 eTicket.zip というアーカイブ。展開してみたい誘惑にかられたけど,やめておいた。やるんだったら,それ用にPCを用意してからじゃないと,ヤバイ。なんか感染したら,復旧のほうが手間だし(汗)。
で,デルタのホームページにも,案の定,お客様へのフィッシングメールに関する警告というのがあったが, zip の添付ファイルというのは警告にないな。こういうメールって,「下手な鉄砲も数うちゃ当たる」方式だと思うが,うっかり, eTicket.zip をダブルクリックしたりしたら,最悪だな。まぁ,大概は,これにウイルスとかが仕込まれているんだろうから。
そういえば,差出人のドメインは, primrosehomesinc.com になっていたけど,これ自体は,まともなドメインようだ。ただ,ヘッダの詳細を見ると, SPF について,
Received-SPF: softfail (transitioning domain of primrosehomesinc.com
does not designate xxx.xxx.xxx.xxx as permitted sender)
と softfail がでている。 primrosehomesinc.com の transitioning domain は xxx.xxx.xxx.xxx を使うように設定されていませんということだから,何か変なことがあるわけだ。実際,Twitter なんかも SPF 対応だが,お知らせメールの場合なんかは
Received-SPF: pass (domain of yyyy.twitter.com designates zzz.zzz.zzz.zzz as permitted sender)
と,ちゃんと pass になっている。
でも,寝ぼけ眼でメールを見るときに,いちいちここまでヘッダを見ないからね。気をつけなくちゃ。
