不審なメール

『あなたのPCをハックして、あなたが いかがわしいサイトを閲覧し、何をしていたかをWEBカメラで撮影したから、公開して欲しくなかったらビットコインを振り込め』という内容のメールが届きました。今までは 私自身のメールアドレスから送信されたようになっていて、『PCをハックした証拠にあなたのアドレスからメールしたでしょ』という一文がありました。でも、送信アドレスは詐称できるし Webカメラはいつもシールしてるし、またかと思って無視したのです。ところが今度は『failure notice』が届いて、私の送信メールが相手に届かなかったと書いてあります。
こんな感じ↓

Hi. This is the qmail-send program at [ ○○○○.ドメイン名]
I’m afraid I wasn’t able to deliver your message to the following addresses.
This is a permanent error; I’ve given up. Sorry it didn’t work out.

そして、私が送ったというメールの内容が先に届いた脅迫メールと同じです。
これはもしかして、メールアカウントが乗っ取られたかと不安になりました。

それでサーバーのサポートさんに聞いてみたら、なんと、【なりすましメール】とわかりました。段々手が込んできていて騙されそうです。

【failure notice】は 自分が送ったメールを相手が受信しませんでしたよっていう警告メールです。だから、ヘッダーのメール送信元【Received:from】は自分の筈ってこと。
そりゃそうですよね!
(送信する時は、まずは自分のサーバーから行くよね^^;)
ってことで、届いた【failure notice】 2通のヘッダーを確かめたら、送信元が違っていました。知らないサーバー名と、自分のIPではなかったので確認できました。(現在使用中のIPアドレスはこちらで簡単に教えてくれます

というわけで、たぶん この手のメールはヘッダー【Received:】自分のサーバーしか載っていない筈という理解でOK…かと。

最初に届いた【MAILER-DAEMON】の方はサーバーが [SPAM]をつけてくれてるので そのままゴミ箱行きでしたけど、【failure notice】の方は[SPAM]無しでした。見分けるのが難しいのでしょう。
サポートさんによると こういったメールの送信行為そのものを停止させることは 送信側のサーバーへ直接苦情を届けるなど 有効な手段はないとのことでした。

複数届いた時には何か共通点があれば、それで振り分けできるかもということでした。今のところ 共通点が見つけらないけれど、もう少し調べて 即ゴミ箱へ振り分けしたいです。

※でも、これが大量に届いたら 要注意です。
メールアカウントが乗っ取られて、悪事の踏み台として利用されている可能性が高いので、まずはメールのパスワードを変更してからサーバーや利用しているWebメールに連絡して相談すると良いと思います。

・メールパスワードは時折変更した方が良いし、使っていないメールアドレスがあれば廃止した方が良いそうです。

今回はなりすましで一安心でしたけれど、乗っ取られていたとしたら……
長年使用しているメールアドレスを廃止すると何かと困ることがありますよね。メールのパスワードを変更するのは、受信デバイス全部を変更しなくちゃいけないから 面倒ですけれど、定期的に変更した方が良さそうですねぇ。(--)

いつもお世話になっているサーバーはこちら。サポートのお返事が早いので助かっています。