« 2012年12月 | トップページ | 2014年3月 »

2013年2月の記事

続・偽Blizzardから怪しいお便り

 1月26日に偽Blizzardから二度目のメールが届きました。今回もうちのプロバイダでは迷惑メールに振り分けられていました。
 内容はほぼ前回と同じで、ログインして本人確認しないとアカウントバンしちゃうよ!というもの。ログインフォームのURLは地のテキストではBlizzardのものですが、実はaタグで囲まれていて、そこではまったく別のURLが指定されています。メーラーにもよりますが、文面上に嘘のURLが現れない仕組みです。
 今回は本文がbase64でエンコードされており、ソースを見てもそのままでは内容がわからなくなっています†。セキュリティの解説記事ではよく「怪しいメールは開くな」と口を酸っぱくして言いますが、ここまでされるともう、怪しいのかどうかの判断材料すら乏しくなってきます。迷惑メールに自動振り分けされた時点で、疑ってみたほうがいいのかもしれません。
 なお、Blizzardからのメールに関しては、公式のアカウントサポートのページに「フィッシング」の項目があり、その中の「フィッシングメールの見分け方」が参考になります。以下意訳:


  • Blizzardのメールは@blizzard.comまたは@battle.netで終わるアドレスから届きます
  • Blizzard社員がパスワードを聞くことはありません
  • フィッシングメールはよく、規約違反が見つかったため、アカウント停止を避けるためには本人確認をしてくださいと言います。そのために、名前やパスワード、メールアドレス、CDキーなどのアカウント情報を返信させようとします。Blizzardでは通常こういう方法はとりません
  • フィッシングメールは偽のウェブサイトを訪問させようとします。ウェブサイトはBlizzardのものとほぼ同じ見た目で、多くの場合アカウント名やパスワードを入力させて記録します。ウェブサイトを開かせようとするメールには最大限の注意を払い、ハイパーリンクの行き先を常にダブルチェックしてください
  • なりすまし(spoofed)メールアドレス
     差出人が@blizzard.comや@battle.netで終わるメールアドレスであっても、注意を怠らないことが重要です。差出人(from)欄に表示される内容は変更できるからです。この方法はspoofingと呼ばれ、メールが一見するとBlizzardから送信されたように装います。実際の差出人を調べるには、メールのヘッダー情報を確認しなくてはなりません。
     ほとんどのメールクライアントではメールのヘッダーを見ることができます。方法については、メールプロバイダのドキュメントを参照してください。正当なBlizzardからのメールではヘッダは次のようになります:
    X-SID-PRA noreply@blizzard.com
    or
    Return-Path: < noreply@blizzard.com >
    Received: from smtp01.worldofwarcraft.com ([XX.XXX.XXX.XXX]) by…
    Received: from … by smtp01.worldofwarcraft.com …
    for ; Tue, 29 Jan 2008 10:46:05 GMT
    From: noreply@blizzard.com
    To: Your Email Address
     ヘッダに関しては、Gmailのメッセージヘッダの解説ページにさらなる情報があります。

†無料でbase64をデコードしてくれるページがたくさんあります

| | コメント (0) | トラックバック (0)

« 2012年12月 | トップページ | 2014年3月 »