メールのパスワードが侵害された!

最近多いメールの架空請求です。

大体タイトルに
「あなたのメールパスワードが侵害されました」
「あなたに悪い知らせがあります」
「メールパスワードが漏洩しました」
「ハッキングされています!」
「安全通知。…」
「Security Alert.Your accounts …」

というような感じで、内容は
「あなたのメールパスワードをハッキングしたので、やめてほしかったらビットコインでお金を払ってください」

という内容です。

 

しかも送り主が私のメールアドレスから!
これは本当に私のメールアドレスが使われている!(@Д@;)

と思うけど、ほぼほぼ嘘なので安心してください。

 

どうして私のメールアドレスからメールがくるの?

メールのプログラムで送り主の欄にあなたのメールアドレスが書いてあるからです。

ざっくりいうとこういうことです。
私は「川越に住んでいる小林令和という人物」だとします。

こういうハガキが届いてビックリしますか?

phpのプログラムでいうと、(ざっくりとした説明ですが)
 mb_send_mail($address , $title , $msg , $from);
という命令で送るので
 mb_send_mail(あなたのメアド, ハッキングしました , 金ください , あなたのメアド);
という感じを使った簡単な仕組みで、送り主の嘘をつくことができるので
そういった仕組みを使用しているだけでです。

 

メールアドレスをハッキングされた場合は?

大体、そのメールアドレスを使用して大量にメールを送られたりします。
良いサーバーだと異常を感知してSTOPしてくれますが
してくれないところのほうが多いです。

勝手にメアドを使われるなんて、今ではよくあることなので気にすることないのですが
最も怖いのが
「私宛に送られてきたメールを読まれてしまうこと」
です。

パスワードのついた返信メールとか
重要書類が添付されたメールとか取られたら大変です!!
本当に恐怖です!!!

 

メールアドレスハッキングの対策は?

まずメアドをできるだけランダムな文字で、英文を使わないで、可能な限り長くします。

困ったポイントとしては
サーバーが複雑なパスワードを使うことができるけど、メール受信ソフトが対応していない(windows7など)

もしくは、その逆もあったりしますので、できるだけ長く変なものにしたほうが無難です。

 

それでもメアドのパスワードなんて意外とハッキングされちゃいます。

なので、一番のできる対策としては

 サーバーにメールを保存しておかないことが大事です 

使用しているパソコンのメールソフトのアカウント設定で
「サーバーにメッセージのコピーを残す」という項目があるので
ここを「残さない」ようにします。

方法については使用しているメールソフトでググってください。

 

それと合わせて、こっちが気を付けても相手側の方がハッキングされたことを考えて
パスワードなどの入った書類はクロネコヤマトするようにする工夫もありです。

 

ハッキングした報告メールが大量にくる場合は?

相手にメールアドレスを知られている時点で防ぎようがないので
メールソフトの「ルール」で

「***から来たメールを”迷惑メール”にする」

などの設定で

「”自分のメールアドレス”から来たメールを”迷惑メール”にする」

としちゃってOKです。

 

自分で自分にメールすることってあまりないですからね…

 

 

メールアドレスのハッキングなんてできるの?

簡単にできますよ。

ざっくりいうと

imap_open(‘{‘ . よくあるメールサーバー . ‘:000/imap/ssl}’ , ターゲットのメアドっぽい文字列 , いろんなパスワード);

みたいな感じで「いろんなパスワード」をランダムな文字列で試して、何度も繰り返して当たったらハッキング完了!という事です。

※上記は例なので動きません。

実際、繰り返し間違ったパスワードでアクセスし続けるとサーバー屋さんがSTOPしてくれることがあります。

急に「メールを受信しようとしたらパスワードが変わっているみたいで動かない!」と言うときは、ハッキングされたかサーバーがSTOPさせたかのどっちかなので、パスワードを再設定しなおすかサーバーに問い合わせましょう。

 

 

 

コメントを残す