プロセルピナ
Top	Internet Mail	Private Proxy	Capture Device				Download	Config and Words	Online Help	Online Home

		[BACK]
		☞ Top > View部Help > メールの操作 > Filtering > SOA > 事例   ■ 「プロセルピナ」発信元解析機能で被害を防げた実際の事例 [F12]キーの 「発信元解析機能」で 被害を防ぐことができた実際の事例です。 (「プロセルピナ」プレリリース版試用時の報告) (1) マアゾンから緊急のメールが… ある日、Ａさんに「Fraud Alert」という件名のメールが マアゾン(仮称)のセキュリティセンター "Maazon Security"(security＠maazon.com) から届きました。 マアゾン(仮称)は、 Ａさんが信頼していつも利用している、本の販売で急成長した世界最大級のネットショップです。 マアゾンからのメールの内容は 次のようなものでした。 You have received this email because we have strong reason to believe that your Amazon account had been recently compromised. In order to prevent any fraudulent activity from occurring we are required to open an investigation into this matter. To speed up this process, you are required to verify your Amazon account by following the link below. http://www.amazon.com/exec/obidos/flex-sign-in/ (To complete the verification process you must fill in all the required fields) Please Note: If your account informations are not updated within the next 72 hours, then we will assume this account is fraudulent and will be suspended. We apologize for this inconvenience, but the purpose of this verification is to ensure that your Amazon account has not been fraudulently used and to combat fraud. We appreciate your support and understanding, as we work together to keep Amazon a safe place to trade. Thank you for your attention on this serious matter. We apologize for any delay in resolving this situation. Regards, Amazon.com Investigations Team Please do not reply to this e-mail as this is only a notification. Mail sent to this address cannot be answered. Amazon.com treats your personal information with the utmost care, and our Privacy Policy is designed to protect you and your information. Copyright © 2005 Amazon.com All Rights Reserved. (内容の要約) あなたのマアゾンのアカウントが悪用された可能性があるので、 今から72時間以内にログインを行い お客様情報の確認をお願いします。   http://www.amazon.com/exec/obidos/flex-sign-in/ ログインを行わない場合はアカウントが濫用されたと判断し、 一時的にアカウントを停止させていただきますのでご注意ください。 ご不便をおかけしますが、詐欺の撲滅にご協力ください。   (2) マアゾンに緊急ログイン！…でもそれほんと？ 上記のように、メールはアカウントが悪用されたことを報告し、 緊急ログインのURLを提示するものでした。 もしアカウントが濫用されているなら極めて危険な状況です。 すぐにマアゾンにログインし、被害状況を確認しなければなりません。 このマアゾンからのメールはHTMLメールでした。 「プロセルピナ」では、HTMLメールはまず ソースコードで表示します (タグの部分を消して見やすく表示することもできます)。 HTMLで表示する場合はユーザの操作でWebブラウザにプッシュします。 まず最初にソースコードを見ることができたＡさんは、メールを読み直してみてすぐに 緊急ログインのURLが微妙なことに気付きました。 メールの本文で提示されているURLは http://www.amazon.com/exec/obidos/flex-sign-in/ ですが、ソースコードを見ると 実際には違うサーバにアクセスするように見えるのです。 ここで、Ａさんは少し慎重になりました。 【Check!】☞  HTMLメールはソースコードを見なければ危険!   (3) [F12]キーで メールを調べよう Ａさんはメールを詳しく調査することにしました。 といっても、何もややこしい手順が知識が必要になるわけではありません。 「プロセルピナ」では単に [F12]キー を押すだけです。 すると次のような内容が表示されました。 (ここでは省略していますが、実際にはもっと詳細な情報が表示されます) [1] IP=192.168.125.210 HostName=* (this is a private IP address) [2] IP=207.235.5.200 HostName=(省略) Location: US (United States 米国) City: Greenwood Village [3] IP=195.234.169.166 HostName=(省略) Location: RO (Romania ルーマニア(ヨーロッパ南東)) address: Constanta Fig.1: [F12]キーで発信元解析 なんと、ルーマニアからメールが来ていたのです！ ルーマニアに アメリカ企業マアゾンのセキュリティ本部があるでしょうか？ そんなわけはありません！ 【Check!】☞  怪しいメールは何処から来たか確かめること!   (4) 実は巧妙なログイン詐欺 マアゾンから緊急のお知らせとして届いたこのメール、 実は全く関係のない第三者が マアゾンにアカウントを持つユーザを他のサーバに誤誘導して ログインのIDとパスワードを抜き取る巧妙な罠でした。 緊急ログインをしたら最後、IDとパスワードが簡単に抜き取られてしまうのです。 もしHTMLメールのソースコードを見ていなかったら？ もしメールの発信元解析をしていなかったら？ 見事に騙されて、多額の借金を背負っていたかもしれません。
		[BACK]
		プロセルピナ