[[こんなメールに注意してください]]
今日こんなメールが届きました。
パッと見、何かのソーシャルメディア系のサービスの承認とか参加の依頼かと思いました。
モザイクのかかっているアドレスは実在していて、公私共によくお世話になっている方のアドレスです。
彼は同業でアーリーアダプターなひとなので、何かおもしろいのを見つけたのかな?と思ってクリックしようと思いましたが、何か底知れぬ違和感があります。
ちなみに、うちのメールサーバーはスパム対策用に厳しめの設定にしており、差出人IPの逆引きで取得したホストが差出人ドメインと一致しない場合は拒否するようにしているので、ほとんどスパムは届きません。
なので、この時点ではほとんど信用しています。
単に、違和感の根拠をメールのテンプレートがシンプルすぎるくらいのことしか頭にありませんでした。
しかし、こんなイノセントで強気なUX設計をするようなある意味すごいサービスはどこなんだろうと思って、メールの内容からサービス名称を探したのですが、どこにも見当たりません。
まるで微熱があがって健康と病気の境界を越える瞬間を自覚した瞬間のような、「あれ?」というイヤな予感がして、メールヘッダをみてみたのですが、結論から言うと「こいつぁヤバい!」でした。
メールヘッダには、DKIM(スパム防止対策)の設定もしてるので、MTAに信用されやすく、なんと言っても差出人アドレスにちょっとした工夫がしてあって、「実在する知人のアドレス<スパム業者のアドレス>」となっているため、逆引き前後で正しくスパム業者が検索されるようになっており、上記のようなスパム対策では、むしろ正しい手順でドメイン認証をパスしてくるもはやお手本のような正しいメールとして、すり抜けてしまうことでした。
たとえば、From(差出人メールアドレス)に「firend@safe.example.com
<>前は表示用に自由な文字列が設定できるので、この場合メールソフトでは、知人のアドレスが表示されることになります。
でも表示されない実際のアドレスの方は、スパム業者のものです(ココ重要)。
メールサーバーも後者の方をFromとして扱うので、もちろん逆引き結果のホストはこれに合致します。そのドメイン認証の評価もあがるようにDKIMの署名までしてあります。
私の驚きは伝わっておりますでしょうか。
このスパマーはド変態です。そういうやり方があるのか、と視界が暗転しました。脳の酸素が一時的になくなりました。
呼吸を忘れていたと思います。
我に返ってのち、Whoisで検索してみるとアメリカはダラスで登録されているドメインでした。ブルジョアでギークなオタク野郎でしょうか。恍惚の汗をかいています。
ちょっとみたら、4,000超のIPを取得しているようです。本気のド変態です。スパム配信でブン回して熱くなったサーバーのヒートシンクで睾丸を温めているような超ド変態野郎なのでしょう。
結局クリックしなかったので、遷移先のサイトがどうなってるのか分かりませんでしたが、検索すると同じケースで心配している方も散見されます。
みなさんも、こんなメールが来たら絶対にクリックしないでくださいね!!
p.s.
こういう技術力のあるスパム業者がメールサーバーのスパム対策を潜り抜けてくるから、メールサービスは迷惑メールフィルターをより強固にしていって、そして本来正当であるはずの素朴な設定しかしていないメールの方が、粛々とひと知れず届かなくなっていくという今日の利便性の損失を見るにつけ、もはやメールとは別のコミュニケーションツールへの乗り換えを、声を大に推奨していきたい気持ちになります。
(女子高生なんかそういう意味ではイノベーターですね)