楽天やAmaonなどの通販サイト、あるいは銀行のサイトを騙るサイトへの案内メールがよく来ます。最近、当方にきたのはApple Storeを騙った「購入した商品をありがとう “¥ 1,200 iTunes Gift Card 」という件名のメールです。タイトルが不自然で、iTunes Card も購入したわけではないので普通はすぐ捨てちゃうのですが、実は、つい先日、Apple Store で買い物をしたわけで、なにやらApple Storeから連絡があってもいい時期だったので、ちと詳しく見てみました。
下図はApple Storeから、ちと遅れて届いたメールです。こちらのメールの件名は「Apple からの領収書です。」です。事実、購入しているわけで、本物です。
そっくりですね。偽メールの意図は、当然、受信者は心当たりが無いだろうから、「この購入を承認しなかった場合は、にアクセスしてください。: 支払いキャンセル」をクリックして、支払いをキャンセルするだろうというわけですね。
このインチキメールの送信者のメールアドレスは
App Store <noreply-mailupdateinformation.co-jp00577@uiefd.me>
返信先は
no_reply@apple.co.jp
ヘッダーを読むと
From: App Store <noreply-mailupdateinformation.co-jp00577@uiefd.me>
となっています。App Storeとあるのはメールアドレスと一致しておらず嘘ですね。
Appleからの本物メールの送信者のメールアドレスは
Apple <no_reply@email.apple.com>
返信先は明示されておらず、ヘッダーは
From: Apple <no_reply@email.apple.com>
となっており、送信者と一致しています。
Apple はno_replyとあるので、このメールに返信しても読まないで返事もよこさないので、インチキメールは返信先メールアドレスをそれらしきものにしてもかまわないわけです。
インチキメールのドメインネームuiefd.meは米国にあるようですがインチキ臭いですね。「支払いキャンセル」のリンク先は
https://loli.tuidao.me/57?amp=njo19essgx
で、この tuidao.me というドメインは中国の北京ですね。
メールアドレスのドメイン名は騙ること(本物を使うこと)が可能ですがURLのドメイン名は、本物を使うことができないのです(わかってますよね、mjもんた)。
支払いキャンセル をクリックすると上記のように https://loli.tuidao.me/57?amp=njo19essgx がリンクされているので、ここに飛ぶわけですが、これは
https://w3bapp-purcha3dappst0r3-secur3.9co-jp.com/session/?view=login&appIdKey=8832b3e6ae39a5a&country=JP
にリダイレクトされています。表示されるページです。
これは https://appleid.apple.com/#!&page=signin
という本物のページから作った偽ページですね。本物の方は当方が利用したことがあるので、ID が既に入力されており、パスワードを入れればいいようなプロンプトがでています。
偽ページが本物のページとそっくりなのは当たり前で、元のAppleのページをダウンロードして作成したからですね(mjもんた、セイちゃん、カツラ委員会さん、わかるでしょ、偽魚拓とちがって偽ページの作成は簡単なのです)。本来は上のメニューのリンゴアイコンや Mac iPad 等の文字 あるいは下にあるiCloud 等のアイコンにはリンクが埋め込まれていて別ページに飛ぶわけですが、偽ページはそこまで細かく作成していません。そこまで手をかけて偽ページを作らないのです。偽ページの目的はApple ID とパスワードの窃盗そしてクレジットカードの情報ですから、アクセスした方がどこか関係ないページに行ったら困るからですね。上の偽ページにID(デタラメでもかまいません)を入力すると、パスワードを入力する欄が増え、ここに適当な文字をパスワードとして入力して進むと、
というプロンプトが出てきて、「今すぐキャンセル」をクリックすると
というクレジットカード等の情報を入力させるページが出てきます。あー、間違えてもこのページを表示させて入力したらだめですよ。
こういうなんだか憶えがない、怪しげなメールがきたら
1)送信者のメールアドレスの@以下のドメインネームが、本来のその会社のドメインネームか調べる
2)メール本文にある リンク は決してクリックせず、マウスを右クリックして リンク先 を保存・コピーして、エディタ(メモ帳とかテキストエディット)にペーストして、リンク先のドメインネームが、本来の会社のドメインかどうかを確認する。メール本文にあるリンク先http://xxxxx.xxx.xxx.jp とかの文字列は信用しないこと
で、ほぼ、インチキメールであることがわかりますね。実際に飛んだ先のページのURLが、どのようなブラウザでも表示されます(だから偽魚拓ができない)ので、このURLが本物かどうかを、会社名を検索してその会社のページを開いたときと同一ドメインであるかで調べればいいのですね。
フェイクページについてのブログ記事はいくらでもあるし、ごまかされないための方法も書いてあるので、いまさらこのような記事を作る意味はたいしてないのですが、mjもんたの「Amazonの名前を語った成りすましメールに注意!! 」という記事を見て書くことにしたのです。このmjもんたの詐欺に注意のページの記事は、メールを受け取って書いてあるリンク先にアクセスしたら、Google Safe Browsingのページがでてきたという経験を書いているものです。これでは詐欺メールを防ぐ注意にはならなく、Googleがフィッシングサイトとして登録できた例として示す というような記事にすべきですね。この例ではフィッシングサイトにはご注意といっても、すでにGoogleが対応してくれているので注意喚起にはなりませんな。今回のような本物と偽物が実例としてあると、比較して紹介する意味が少しはあると思うわけですね。しかし、このように批判しても意味は通じないでしょうけどね。
【予告】
2019年 F1 イギリスGP本戦が日本時間、今夜22時あります(L さんは生観戦出来るんですよねーいいなー)
その後、超長文コメントを投稿する予定(多分、深夜になるかと)しています。書かないでおこうと思ったのですが、矢張り書いておいた方がいいだろうということです。
ではっ(^o^)/
oTakeさん
連休ですから、思う存分観戦できますね。
oTakeさんは睡眠時間が2、3時間で十分な方ですから、休日前である必要はございませんか。^^
私は連休だというのに、こちらにコメント連投です。
梅雨空でもあり、車も混んでいるのでは?と思うと出かける気もしません。
(では、いつ出かけるのだ?と自問自答^^)
明日ものんびり予定ですので、超長文コメント、お待ちしております。
【ノーベル賞いただきノート】
まず最初にですね…
「ノーベル賞いただきノートについて素直に受け止められたあのねさん」とありますが…
あのね氏は、“ネットで公開されているノートの表紙の「ノーベル賞頂き!」”の記載によって、研究の偽装の有無の判断を私たち側に求めています。
元文章は以下です。
私は、「ノーベル賞頂き!」の記載で以て、研究の偽装の有無の判断を求めることが大きな間違いだと思います。
古今東西、順位が決まる競争等でトップに立とうという大志・野望を抱いて、不正で失格になった例は数え切れないほどあるからです。私の好きなモータースポーツの F1 においてもレース中・後に不正が発覚し、軽微なものであれば降格、深刻なものであれば失格(場合によっては、年間ポイント全剥奪等の厳しいものまであります。ドライバー・チーム自らが「今回のレースは優勝頂き(大体は、表彰台と謙虚な表現が多いですが)なんて発言は、普通にメディアの前で公言しています。F1 ドライバーは皆、F1 ワールドチャンピオンになる壮大な夢を抱いてます。そんな中で不正がおきているのです。私が先程、F1イギリスGPを観戦、モータスポーツ好きですから、例に挙げたまでですが、このことは色んな分野で発生しています。大志・野望があるからといって、何の保証もありません。
故に“「ノーベル賞頂き!」の記載で以て、研究不正の有無の判断をしない”ということです。研究不正だと事実確認できる状態で初めて、研究不正と判断するのですよ。
次に“ネットで公開された「ノーベル賞頂き!」画像”についてですが…
これは以前に私がコメント(『ため息が全てを知っていることはあり得ない(改訂)』2019/7/9 9:03 pm)しましたが、私が“直観”で「おかしい」と思ったんですよ。あちらの方は日本語を取り違えるので、“直観”の説明をしておきます。“直観”とは積み重ねてきた経験を瞬時に引き出すことです。人が何かを認識するとき、一つの単点情報だけではなく、複数の情報で総合的に判断します。口で言ってることと表情が一致していない場合とか、口で言っていることは口先だけの嘘だろ!顔に書いてあるなんて普通によく聞くでしょ。人は一つの情報だけで判断しているわけではないんですよ。
他にも“ネットで公開された「ノーベル賞頂き!」画像”を見る前の事前情報として、理研の実験ノートがどんなものかとか、小保方氏の研究室の履歴等(研究室名や所属期間)を知っているわけで、それが食い違っていることは、一目で分かるわけで、画像に写った現物が「おかしい」となります。ただ、それだけです。
さて、ここからが重要です。
Ooboe 氏は学とみ子氏のブログコメントで以下のようにコメントしています。
私がこの件でコメントしたのは 2019/7/9 9:03 pm、Ooboe 氏がコメントしたのは 2019/7/10 11:55 pm。さらに、上記 2019/7/14 2:36 pm の Ooboe 氏のコメントに『(ため息g)のような、チェックコメントするんじゃないわ!』とあることから、Ooboe 氏は私のコメントを見て、2019/7/10 11:55 pm のコメントを書いたのだと推測します。人の意見を参考にすることもあるでしょうから、私の後追いでも、別にそれは一向に構いません。寧ろ矛盾点に関する共通認識があるということで喜ばしいことです。そのことがパートナーにとって好ましくないのでしょうけれどもね(笑)
その Ooboe 氏のコメントの中で『親指』に関する性別判断をしていますが、これは無意味な根拠であると指摘します。写真を撮影する際、ノートを持っている人が小保方氏本人である必要が無いからです。因みに私は男性ですが…細くて綺麗な女性の手と言われます。手に男性の逞しさが無いって言われたことも…私は指をポキポキさせることが未だにできないんですよ。
問題はこの Ooboe 氏のコメントに対するあのね氏の回答です。
まず、あのね氏は“学とみ子氏ブログ 2019/7/9 7:07 pm”のコメントにおいて、“ネットで公開されているノートの表紙の「ノーベル賞頂き!」”の存在を示すものの具体的に目視できる形で提示されていませんでした。ため息先生が他の件を含めて、再三、引用元が何なのかはっきりと明示してほしいと仰られていますが、それと同じで、人に何らかの判断を委ねる際、わかりやすく提示しないと…お話になりません。
具体的に提示されていないので、私は自分が知る“ネットで公開されているノートの表紙の「ノーベル賞頂き!」”の画像を探し出し、その画像で以て、私は自分の判断として、“小保方氏のものであるか疑わしい”としたわけです。私は疑わしいとする根拠とそれが分かる画像も提示しています。疑わしいとする根拠の妥当・正当性に問題ありますか?
あのね氏は『親指の写っている画像は認識していません』ということは画像は同じだが「ノーベル賞いただき!」の部分しか認識していないか、別の画像があるというどちらかしかありません。『複数の画像があるのでは?』と次に疑問符のある形でコメントしています。このことから、あのね氏の画像に対する認識不足か、若しくは、実物を見て話をしているとは思えません。
次にあのね氏は“性善説”を基に意見を述べたと言い訳しています。
まず“性善説”の本来の意味ですが、
とあります。「ノーベル賞頂き!」というフレーズは、“名誉欲”という私欲を生む動機となる可能性があります。つまり、この“名誉欲”という私欲によって、不正(悪)を行う可能性もある、ということが“性善説”からも言えるわけです。
“性善説”は“善”を説明するだけの説ではなく、“悪”がどのように生まれるのかを説明する説でもあります。
つまり、あのね氏の“性善説に基づいて意見を述べました”ということは善であることを保証しないということです。逆に悪であることも決定付けられないということで、判断をそこに委ねることは出来ないということが分かります。
あのね氏は“画像加工の認識は抱いて”いる? これはどういうことでしょうか? 私は被写体である実験ノートそのものが偽物であるのではないかという判断です。これは撮影された写真画像の加工ではありません。全く意味不明です。
それにしても…パートナーは『真筆であろうと無かろうと…』と言っているが、特に今回は他人の不正の有無の判断に関わる話において、その根拠として挙げたモノである。
パートナーの自分の都合により根拠を扱う人物であることがハッキリした。
本記事は Apple のサイトの偽物についてですが、これと同じようなことですよ。
そもそも小保方氏が実際に「ノーベル賞いただき!」と思っていたのかなんて、私は問題にしていない。
小保方支援者の実態であり、次元の程度を物語る出来事だ。
あのね氏は『ステージが違う』というようなことをコメントしたようだけど、あぁ、なるほどそれは確かだ。