偽装, 迷惑な事, 障害

アップルかたる偽サイトのフィッシングメールですと

いやー段々巧妙になりますね。
スマートフォンですらこれを見えないようにグラフィカルになって
より判読できる状況にならなくなってます。

Well it will be cleverly graded.
Even smartphones become graphical so that they can not see it
It is not becoming a more readable situation.

記事
https://internet.watch.impress.co.jp/docs/news/1154814.html
article

内容
不正送金等の犯罪被害につながるメールに注意
https://www.jc3.or.jp/topics/virusmail.html
Contents
Attention to mail that leads to crime damage such as unauthorized remittance

内容一例
アラート:あなたのアカウントは閉鎖されます。
あなたのパスワードが侵害されました
アラート:あなたのアカウントは閉鎖されます。
Apple IDアカウントを回復してください
【楽天市場】注文内容ご確認(自動配信メール)
こんにちは!
このよう内容の問題は、利用ユーザに知識を与えない構造のメールソフトなどが問題です。
PCのメールソフトで簡便に判断できる方法があるのですが、
最近のoutlo_k などのメールソフトは、この手の内容をことごとく
見えないように作られています。
なぜかは、よく理解できませんが、thunderbirdなどは、この点
ソースを表示できますので発見が容易です。

Content example
Alert: Your account will be closed.
Your password has been compromised
Alert: Your account will be closed.
Please recover your Apple ID account
【Rakuten Market】 Confirmation of order contents (automatic delivery mail)
Hello!
In this way the contents of the problem is such as e-mail software of the structure which does not give the knowledge to use the user is a problem.
There is a method that can be easily judged with PC mail software,
Recent mail software such as outlo_k, all the contents of this hand
It is made to be invisible.
For some reason, can not be well understood, is such as thunderbird, this point
The source can be displayed so it is easy to discover.

thunderbirdソースの一部。
——————————————
A part of thunderbird source.
Received: from 177-44-82-68.lav-wr.mastercabo.com.br (unknown [177.44.82.68])
Brazil
Received: from mail.gimmicc.net [13.195.84.51] by mxs.perenter.com with SMTP
United States
Received: from unknown (HELO relay-x.misswldrs.com)
by mx.reskind.net with LOCAL;
Received: from unknown (HELO mail.webhostings4u.com)
by smtp4.cyberemailings.com with LOCAL
Received: from [84.240.110.244] by m1.gns.snv.thisdomainl.com with SMTP
Finland
Received: from mail.gimmicc.net [166.246.229.92] by mailout.endmonthnow.com with SMTP
Verizon Wireless United States
——————————————
上記は、偽装での内容です。
The above is the contents in disguise.

というように、ソースは届く経緯が示されます。
appleだと経由したとしも起点は一か所で、それも、認証書付きで送られます。
これを詳細で簡便に確認できるスマート標準搭載アプリは無いようです。
Gm_ilでも見れますが(詳細を表示)

As you can see, the source details are shown.
Even though it goes via apple, the starting point is one point, which is also sent with a certificate.
There seems to be no smart standard installed application which can confirm this in detail easily.
You can also see Gm_il (show details)

(unknown [177.44.82.68])
[13.195.84.51]
[84.240.110.244]
[166.246.229.92]
等は表示すらされません。
しかし、セキュリティの詳細表示だと暗号通信元が表示されます。
自分の場合ですが
ここまで読んで送信元、署名元を明確に確認すればほぼ問題ありません。
楽天だとこのように表示されます

Etc. are not even displayed.
However, if the detailed security display is displayed, the encrypted communication source will be displayed.
In my case
There is almost no problem if you read so far and check the sender and signature source clearly.
Rakuten is displayed like this

送信元 mailmf.rakuten.co.jp
署名元 shop.rakuten.co.jp
セキュリティ(TLS)
.rakuten.co.jpに着目です。これは楽天から暗号付きで送付されている事が簡便に理解できます。
送信元をいくら偽装しても、署名元が違えばおかしい。程です。
署名も偽装できますが、最低でも認証局が必要であり、追跡できるため足元が付きます。

It is paying attention to .rakuten.co.jp.
It is easy to understand that this is sent from Rakuten with encryption.
No matter how much you spoof the sender, it is strange if the signing source is different. It is about.
You can also impersonate the signature, but at the very least you need a certificate authority, so you can track it and you will have a starting point.

費用がかかる。
まず、このようなメールが届いたら、このようにセキュリティの詳細を簡便に表示できるメールアプリに
するべきかと思います。
標準搭載なもの、out_ockなど安心だと思う前に、その安心は、ウィルスソフトが必須と言う盲点に立ってます。
だからと言って、ウィルスソフトでは防ぐことはできない。

It is expensive.
First of all, when such a mail arrives, in a mail application that can easily display security details in this way
I think I should do it.
Before thinking as safe as standard ones, out_ock etc,
That security is standing at the blind spot where the virus software is essential.
To say so, virus software can not prevent it.

なぜなら、この世の中から、薬が無くならない様に、ウィルスソフトの存在意味がないからです。
こんな簡単な事は、ちょっとした動作によって安心を得ることができます。
あれ? 思ったらポチっと押すのでなく、セキュリティの詳細を確認すれば済むことです。

Because, from this world, medicine will not go away,
Since there is no presence of the meaning of the virus software.
Such simple things can get secure with a little action.
that? If you think about it, you do not just press it but you only have to check the security details.

尚、アプリのブロックも最終送付が常に変更されるので、ドメインブロック以外は役に立ちません。
ドメインブロックだとそのドメインに参加するユーザのメールも受け取れません。
その点注意ですが、Gmailは、ドメインブロックは初めから搭載されています。
但し、PCでの操作となります。
ほぼ無限に出来ます。

It should be noted that, since the last sent block of the application is always change,
It is not useful except for domain block.
If it is a domain block, I can not receive mails of users who join that domain.
On that point note, Gmail has domain blocks installed since the beginning.
However, it will be operated on PC.
It can be done almost infinitely.