永江一石のITマーケティング日記

iPhoneのi.softbank.jpにスパムが来たので調べてみた

2017年2月23日

本日は1日中打ち合わせとか、いろいろ動き回るのでサクッとしたエントリーです。

SoftBankがiPhoneを販売開始したときに、キャリアメールが受信できないのでムリクリにユーザーに付与したアドレスが「i.softbank.jp」です。とっくにGmailのアプリはあるし、自分の会社のドメインのメルアドもGmailだしで、ほとんど使うことはない。楽天銀行の法人口座だけがいまだに「携帯アドレス」をワンタイムキーで必須としているのでそのためだけに使ってます。これがなくなったらもういらない。なんでSMSにしないのか謎ですよ。

ってあるけど「仮にワンタイムキーをパソコンのメールアドレスに設定していた場合、ご利用のパソコンがウィルスやスパイウェアに感染してしまうと、せっかくのワンタイムキーも同時に盗取されてしまいます」って、「i.softbank.jp」はパソコンでも受信できるアドレスだから論理崩壊しておる。携帯のSMSにしたら全て解決するんだが。だいたい格安スマホがどんどんと普及しつつある今、時代遅れすぎないか。

こんなメールがiPhoneのアドレスに届きました

わたしのメルアドはemailfuku0923じゃない。しかし業種によっては思わず添付ファイル開いてみる人もいるんじゃね?
しかし、SoftBankのiPhone専用のアドレスに送りつけてくるということは、iPhoneの乗っ取りとかroot取れるとか、そんなウイルスなのか。てか、脱獄してるのでも無ければ技術的に無理だと思うんだけど。

とりあえずSoftBankの迷惑メールの通知アドレス「a@b.c」に転送しておいて、MacのMailで開いてみる。

vip.co.jpというのは転送メールのサービス。つまり元のアドレスを偽装しているのだ。いろんなIPを経由している。

メールヘッタは

になっている。送信元はvip.co.jpのようなんだけど、有限会社フリーサイドというところが運営している。悪質なスパムの踏み台にならないようにちゃんと運営してくださいね。と思ったらいまは株式会社アイシェアというところらしいよ。.comとかフリーアドレスなら疑う人もいるが、co.jpのアドレスだと会社だと思って開封する人も多いでしょう。

で、添付されてきたファイルですが、専門家に調べてもらったところWindows用のトロイの木馬。社内でたとえばAさんとBさんとCさんが、それぞれパブリックフォルダーを解放して、データの受け渡しをしていたり、RAID設定のNASをネットワークに繋いでいると、アホなAさんがファイルを開いてしまい感染すると、みんなが見に行けるデータは全滅します。

結論
iPhone狙った攻撃ではなく単に紛れていただけ
ということになります。大量に収集したメルアドにiPhone専用のアドレスが紛れていたと・・・・

不思議なのは、「emailfuku0923@i.softbank.jp」というメルアドに送られているのになんで自分のi.softbank.jpのアドレスに届いたのか・・・・勝手に転送サービスとかに登録されているとかだったら困るよね。試しにこのアドレスにメールを送ってみると「Invalid recipient」で戻って来ます。SoftBankに通報したのでメルアドを止められたのか、そもそも偽装だったのか。なんでこんなやり方してるのか、自分はよくわからないので知ってる方、教えてくださいませ。

水木しげるさんの鬼太郎茶屋まで徒歩10分に住んでるし、ゲーテは子供の時に少年少女文学全集で「ファウスト」「君よ知るや南の国」ではまったしで日替わりセールで思わずゲット。「君よ知るや南の国」はミニヨンという少女が出てくるのであるが、大人になってからもう一回読みたいと思って探したら、どうもゲーテの「ヴィルヘルム・マイスターの修業時代」の一節だったらしい。Kindleは英語のみという・・・

  • 0
  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP