mogu-mogu-007のブログ

Windowsはもう結構です!

Windowsに嫌気が差して、無料OSに切り替えようと、いろいろ調べて、結局Linuxmintを導入しようと決めました。
GUIに慣れていたので、Linuxに悪戦苦闘した記録です。
最近は毎日の食べ物や身辺雑記が増えてきました。

迷惑メールの構造を調べてみた

ガジェット Windows Linux OS

勤務先宛てに迷惑メールやフィッシングメールが大量に来るようになってしまった。取引先との連絡にメールをよく使うので、アドレス変更もできなくてうっとうしい。

例えばこんなメール。

東京ガスの請求メール

正規のものはこちら(個人情報はモザイクをかけました)

偽メールがこちら。

偽メールはアドレスが違うのですぐ分かるし、メールソフトはテキスト形式で開いているので問題はないはず。

ちゃんとフィッシング用らしいリンクがついています。

なぜうちのアドレス宛にメールがくるのか?

以前にwebビーコンの仕組まれた迷惑メールをhtmlで開いてしまって、生きているメールアドレスとしてリストに載ってしまったのかもしれず。それともやり取りした先のパソコンからアドレスがもれたのかもしれず。流出経路は分からないです。

いくつか迷惑メールのソースを見てみたけど、webビーコンを仕込んだソースは見つかりませんでした。

一応webビーコンの説明をしておくと、目に見えないくらいの画像をメールのhtmlに記述しておいて、html形式で開くと、発信元に自分のアドレスが使用中と通信が届く仕組みらしい。

Webビーコンを見つける具体的な方法
1. メールのHTMLソースコードを確認する:
多くのメールクライアントでは、メールのHTMLソースコードを表示する機能があります。
通常、"ソースコードを表示"や"元のメールを表示"などのオプションからアクセスできます。
HTMLソースコード内で、<img>タグを探し、特にsrc属性に小さな画像ファイルへのURLが記載されているものに注目します。
たとえば、<img src="https://example.com/beacon.gif" alt="">のような形式でWebビーコンが埋め込まれていることがあります。
2. 画像ダウンロードを拒否する:
多くのメールクライアントでは、メールの画像を自動的にダウンロードしないように設定できます。
この設定を有効にすることで、Webビーコンがダウンロードされるのを防ぎ、送信者に開封情報が伝わるのを防ぐことができます。

迷惑メールのソースを見てみたら、こんな感じ。

こちらはApple storeになりすましたもの。

受信元: mx13.SiriusCloud.jp (mail13.int.SiriusCloud.jp [172.21.10.13])
mailhost54.int.SiriusCloud.jp (Postfix)、ESMTP ID 4249CC0335
宛先: <#############@######>; 2025年5月15日(木) 20:04:49 +0900 (JST)
認証結果: mx.SiriusCloud.jp; dkim=none; dkim-atps=neutral
受信元: vm157 (不明 [187.20.28.85])
mx.SiriusCloud.jp (Postfix)、ESMTP ID 4ZynRM1Brkz5QkYvT
X-Account-Key: account1
X-UIDL: 00001b6165668dcd
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:                                                                                 
Return-Path: <Apple.mio.it@rjyhs.shop>
Delivered-To: <#############@######>
Received: from mx13.SiriusCloud.jp (mail13.int.SiriusCloud.jp [172.21.10.13])
    by mailhost54.int.SiriusCloud.jp (Postfix) with ESMTP id 4249CC0335
    for <#############@######>;; Thu, 15 May 2025 20:04:49 +0900 (JST)
Authentication-Results: mx.SiriusCloud.jp; dkim=none; dkim-atps=neutral
Received: from vm157 (unknown [187.20.28.85])
    by mx.SiriusCloud.jp (Postfix) with ESMTP id 4ZynRM1Brkz5QkYvT
    for ;<#############@######> Thu, 15 May 2025 20:04:46 +0900 (JST)
Date: Thu, 15 May 2025 11:03:51 +0000 (UTC)
From: Apple <Apple.mio.it@rjyhs.shop>
To: #############@######;

どうやら、SiriusCloud.jpとやらのサーバーが利用されている気配。

他の迷惑メールにも同じサーバーの名前が見られます。

忙しくて設定はいじらず手動で迷惑メールを削除していたのですが、 Thunderbird のフィルタリングが分かったので、今後は一括削除ができそうです。