MozillaZine.jp フォーラム
https://forums.mozillazine.jp/

詐欺メールが来て困っています。
https://forums.mozillazine.jp/viewtopic.php?f=3&t=20369		 ページ 11
作成者:  gggccc [ 2022年9月19日(月) 23:04 ]
記事の件名:  詐欺メールが来て困っています。
Windows10 64bit
サンダーバード Ver.102.2です。

独自ドメインをレンタルサーバーを借りて運用しています。
独自ドメインなのに、次から次へと、最近になって急に、詐欺メールが
来るようになりました。
フリメールのようなメジャなドメインなら、BOTでランダムに生成して、メールを送信
しまくって、あたりをみつけるということもありそうだと思うのですが、独自ドメインを
狙ってBOTでランダムに作成して送信して、あたりを探すというのは考えにくいです。
仮にそうだったとしても、数字4つ英文字4つ@自己ドメインまでをBOTでランダム
作成してヒットするだろうか?と思ってしまいます。
しかも数字4つ英文字4つ@自己ドメインはどこにも登録をしていないです。
他に詐欺メールが来るメールアドレスは登録がありますが、それぞれ別サイトです。
レンタルサーバーの迷惑メールフィルターは使い物にならない?抜けて受信してしまう。
だけど、Thunderbirdが迷惑メールとして分類してくれるので助かっていますが、
次々と増えてくる詐欺メールを受信してしまうメールアドレス。
終いには、全部のメールアドレスに詐欺メールが来るんじゃないか?と危惧しています。
考えれる原因を調べようとしてたら、こんなことを書いてる人がいたのですが

それによると、メールの送受信の際、インターネットだからどこかのサーバーを経由するですよね?
そのサーバーでメールアドレスを抜き取ってると言うのだけど、そういうことはあるのでしょうか?
SSLのポート番号になっているんで本文を盗読することは、ないと思うのですがメールアドレスは
暗号化されないんでしょうか?また途中の継のサーバーからメールアドレスをサーバー管理者が、
抜き取ることは可能なのでしょうか?

もうひとつ考えられるとしたら、
最近までこんなことはなかった(こうなる前から使ってる)のですがアドオンです。
そのアドオン(Manually sort folders)を一度、削除して再度インストールをして
確認すると、
Manually sort foldersを追加しますか? この拡張機能は以下の許可設定を求めます:
Thunderbird とコンピューターへの完全に無制限なアクセス
となっていました。
Thunderbird とコンピューターへの完全に無制限なアクセスとは、どういうことなのでしょうか?
コンピュータのHDDのすべてを垣間見ることができるということなのでしょうか?
それとも、Thunderbirdのプロファイルの中(のみ)、すべてアクセス(垣間見る)することが
できるということでしょうか?
どちらかだとした場合、Thunderbirdを利用しているメールアドレスを搾取できるということで
しょうか?
もし、可能性があるとしたら(製作者に悪意があるとかで、今まで悪さをしなったけど、
悪さを始めたとか?)、アドオンを削除するのが一番良いと思うのですが、正直なところ、
メールアドレスを30以上、Thunderbirdで利用してるので、アカウントの順序変更、
アカウントに吊り下げてるフォルダの順序の入れ替えなど、それなりに便利です。
仮に、インストールしたままで、使わないときはOFFにしておけば、仮に悪さをしてたとしても
OFFのときは、コンピューターへのアクセスはできないと理解していいのでしょうか?
それとも、やはり削除するしかないのでしょうか?
ウイルスチェックはしましたが、何も検出しませんでした。

アドオンを使わないで、メールアカウントの順番入れ替えとか、
フォルダの順番入れ替えとかは、PCのスキルのない者には、やはり無理でしょうか?

添付ファイル:
コメント: アドオンをインストールするときに出てくる
アドオンの権限?
WS001929.JPG
WS001929.JPG [ 13.9 KiB | 表示数: 10555 回 ]
作成者:  EarlgreyTea [ 2022年9月20日(火) 09:09 ]
記事の件名:  Re: 詐欺メールが来て困っています。
gggccc さんが書きました:
独自ドメインなのに、次から次へと、最近になって急に、詐欺メールが
来るようになりました。

独自ドメイン取得したら絶対フィッシングメールが来ない、というわけではないかと。

gggccc さんが書きました:
しかも数字4つ英文字4つ@自己ドメインはどこにも登録をしていないです。

どこにも登録をしていないというのは、メールのやりとりでしか使っていなくて、各種サービスのユーザー名などで一切使用していない、ということでしょうか。
独自ドメインはどれくらい運用されていて、その間レンタルサーバー会社以外とのメールのやりとりはなかったのでしょうか。
メールを受信/送信するということはその相手は、あなたのメールアドレスを知っているということです。
フィッシングメールの宛先は独自ドメインのものだったでしょうか。
レンタルサーバーのドメイン宛のメールを受信していたのなら、既存のドメイン名ということでハードルは下がります。
そして、数字と英文字の8文字というのはそんなに複雑ではないですね。
独自ドメインを取得した際の登録メールアドレス宛だったら、公開されているwhois情報を見たのかもしれません。

次々と疑いをかける前に落ち着いて状況を整理してください。
そして、どちらのレンタルサーバーをご利用なのかはわかりませんが、まずはレンタルサーバーの会社のサポート窓口に相談されてはどうでしょう。
作成者:  uranari [ 2022年9月20日(火) 09:55 ]
記事の件名:  Re: 詐欺メールが来て困っています。
私は地方の小さなプロバイダーを運営していますが、私のようなところにも、<顧客のメールアドレスを売ってもらえないか>という業者からの連絡があります。
特に独自ドメインですと料金が高かったようにおもえます。詐欺メール、迷惑メール、恐喝まがいメールとの
戦いはエンドレスかと思います。
作成者:  gggccc [ 2022年9月20日(火) 13:16 ]
記事の件名:  Re: 詐欺メールが来て困っています。
uranariさん
ありがとうございます。
やはり、そういうことが実際にあるのですね?
じつは、最近の詐欺メールの届き方が異常で、すこしレンタルサーバーを疑っております。
社員のだれかが小遣い欲しさに?とか。
レンタルサーバーには、問い合わせとかたまにしますが、それが鬱陶しいから
とか、やってないだろうか?って思ったこともあります。
それを問い合わせで書いたとしても、とりあってもらえないだろうし
クレーマーと思われるのも嫌なので、かもしれないに留めています。

EarlgreyTeaさん
ありがとうございます。
引用(資格で囲んでレス)を皆さん、使われてますが、どうやるかわからないので
初歩的な方法で申し訳ないです。

Q:独自ドメイン取得したら絶対フィッシングメールが来ない、というわけではないかと。
A:それは理解しております。
ですが1個人の所有するドメインをBOTでランダムになんてないとおっています。

Q:どこにも登録をしていないというのは、メールのやりとりでしか使っていなくて、各種サービスのユーザー名などで一切使用していない、ということでしょうか。
独自ドメインはどれくらい運用されていて、その間レンタルサーバー会社以外とのメールのやりとりはなかったのでしょうか。
メールを受信/送信するということはその相手は、あなたのメールアドレスを知っているということです。
フィッシングメールの宛先は独自ドメインのものだったでしょうか。
レンタルサーバーのドメイン宛のメールを受信していたのなら、既存のドメイン名ということでハードルは下がります。
そして、数字と英文字の8文字というのはそんなに複雑ではないですね。
独自ドメインを取得した際の登録メールアドレス宛だったら、公開されているwhois情報を見たのかもしれません。
A:アカウント登録をしてるメールアドレス(以降EMと省略)にも来ますが、
アカウント登録をしてないEMにも来ていると思っていましたが、登録情報を開くと登録に使っていました。
(暗号化したファイルでパスワードが長くて、面倒なのであまり開くことはなかった)
記憶間違いでした。
久しぶりに、自分のwhois情報をみました。
運用開始は、2009年3月からでした。
whois情報は、私個人の利用ですから、うん良い開始当初から、レンタルサーバーの名義に設定して
いますので、個人的な情報は一切表記しないです。
whois情報に記載しているEMは、レンタルサーバーのものです。

Q:次々と疑いをかける前に落ち着いて状況を整理してください。
そして、どちらのレンタルサーバーをご利用なのかはわかりませんが、まずはレンタルサーバーの会社のサポート窓口に相談されてはどうでしょう。
A:レンタルサーバーの会社のサポート窓口に相談には、相談済みです。
レンタルサーバーの会社の用意したものを使って対処してくださいというだけでした。
それを使っても、抜けてくるから原因を突き止めたかったんです。
以前にも、2EMアカウトに来ていました。
どこかのショップが、意図的か過失家で漏出したのだろうとおもっておりましたが、
鬱陶しいので、そのEMを抹消して作り変えた経緯があります。
それを再びするか迷っていたら、新たなEMに詐欺メールが、またひとつ新たなEMも。
増え続けるのではないか?となんとかしたくて、もしかして、アドオンから?と思って
EMの登録は、暗号化したファイルに収めていますが、前回もそうだったけど、
登録先のEMの変更作業が大変でした(各20程度)。
今回のは多く変更サイトは多くはないですが、EMアカウントが多いです。
それぞれが重複した登録サイト(たとえばヤフー登録に全て登録に使ってるなど
共通したもの)がなく、戸惑っています。

考察:
いまだに、info@自己ドメインに詐欺メールが来たことがないので(Thunderbirdには受信設定をしてる)、
詐欺どころから、2009年以来、一度もメールを受信(使ってもいない)していないです。
レンタルサーバーのフィルタリング機能は役に立ちませんが、Thunderbirdの迷惑メール識別機能が
優れてるので、ほぼ迷惑メールにフィルタリングしてくれます。
以前は、各EMアカウント毎の迷惑フォルダに行くようにしていましたが(コレは詐欺に限らずで
少し前までは、以前のEM抹消から詐欺メールは届くことはなかった)、いまは迷惑メール(自分で
迷惑メールマークを付けたメルマガなどのメールも)、ローカルフォルダの迷惑メールに格納するように
してるので一括確認して、まとめて削除できますが、それでも詐欺メールが来るというだけで
ストレスになります。

今、一番知りたいことは、
「Thunderbird とコンピューターへの完全に無制限なアクセス」が
どういうことなのかです。
Manually sort foldersを使い続けたいけど、(手動でできればいいのですが)、
コンピューターへの完全に無制限なアクセスとは、どこまで及ぶのかを知りたいです。
尚、現在は、Manually sort foldersを削除しています。

ご回答をありがとうございました。
作成者:  maji [ 2022年9月20日(火) 19:49 ]
記事の件名:  Re: 詐欺メールが来て困っています。
gggccc さん、maji です。

EarlgreyTea さんが書きました:
gggccc さんが書きました:
独自ドメインなのに、次から次へと、最近になって急に、詐欺メールが
来るようになりました。
独自ドメイン取得したら絶対フィッシングメールが来ない、というわけではないかと。
gggccc さんが書きました:
しかも数字4つ英文字4つ@自己ドメインはどこにも登録をしていないです。
どこにも登録をしていないというのは、メールのやりとりでしか使っていなくて、
各種サービスのユーザー名などで一切使用していない、ということでしょうか。
独自ドメインはどれくらい運用されていて、その間レンタルサーバー会社以外とのメールのやりとりはなかったのでしょうか。
メールを受信/送信するということはその相手は、あなたのメールアドレスを知っているということです。

EarlgreyTea さんと同方向のコメントとなっちまうかもしれませんが、
そのメールアドレスが独自ドメインのものかどうかは別として、
メールを使う事(→メールを受信送信するという事や各種サービスの IDとして登録する事)が多ければ多いほど
詐欺メール含む迷惑メールが届いちまう可能性は多くなる、
とゆのが私の私見です。

私も独自ドメインを某レンタルサーバに預けてアドレス5個ほど使ってます。
メインに使ってるアドレスはごく限られた特定の相手としてとしかメール送受信してなかったものが
2年ほど前に一般的に使い始めたとたんに迷惑メールが届き始めました。
サブに使ってるアドレスはメール量は少ないですがホームページでアドレス更改してるので迷惑メールは届きます。
他の3つのアドレスは特定の相手(少数)との間でしかメールやりとりに使っていないので迷惑メールは届きません。
要は、どんなドメインかは別次元で、
「使えば使うほど迷惑(詐欺)メール届く可能性は大きくなる」
「使わないメールアドレスには迷惑(詐欺)メールは届かない」
だと思っています(私見)。


gggccc さんが書きました:
もしかして、アドオンから?と思って

あくまで私見ですが、
「詐欺メールが急に増えた」事と「アドオン(今回は Manually sort folders)を使ってる」事とは
直接的には結び付かないかと思います。
私も独自ドメインでメール複数アカウント運用してますが
アドオン(Manually sort folders)を入れてはいませんが、迷メールは届きます。


gggccc さんが書きました:
A:レンタルサーバーの会社のサポート窓口に相談には、相談済みです。
レンタルサーバーの会社の用意したものを使って対処してくださいというだけでした。
それを使っても、抜けてくるから原因を突き止めたかったんです。

レンタルサーバ業者のサポート部門の立場としては

  ・迷惑(詐欺)メールが届き始めたのは業者側に原因があってのものでは無い
  ・届いた迷惑(詐欺)メールを対処するサービスをサーバ側で用意してるので使って欲しい

でしょうか。
そもそも「何故に急に詐欺メールが届き始めたか」の原因を追究するのは難しいと思います(私見)。


迷惑(詐欺)メールに使われるアドレスはネット上で売買されてるみたいです。
過去に「メールマガジンを始めたい」てな新米スパマーに
「(そのマガジン勧誘メール配信に使った私のメアドは)秋葉原で CDで売られてるものを買った」
とゲロさせた経験があります。
迷惑(詐欺)メールとして一度でも使われたアドレスは売買(転売)が繰り返され、
淘汰されて新しい次のリストに置き換わる迄
私の感覚だと最低でも 5年は使われ続けるのでと思ってます(推定/私見)。

もし

  ・なるべくアプリ(Thunderbird)側で迷惑メール処理する頻度を減らしたい

のであれば、

  ・届き始めた迷惑メールは止められない

との前提で
gggccc さんが書きました:
レンタルサーバーの迷惑メールフィルターは使い物にならない?抜けて受信してしまう。
となってる
その「レンタルサーバーの迷惑メールフィルター」の精度改善させる様に働きかけるとか
もしサーバ側フィルタに「学習機能」みたいなものがあるのであればソレ使い精度を上げるとか、
そんな手段を取る方が有用かと思います。


では。
作成者:  gggccc [ 2022年9月21日(水) 02:33 ]
記事の件名:  Re: 詐欺メールが来て困っています。
majiさん
いつも回答をありがとうございます。
とても参考になりました。

急に、2メールアドレスからくるようになり、その2日後には、さらに2つのメールアドレスから
来るようになりました。
合計4つです。
短期間の間に一気に増えたので、また、この先増えるのではないか?と不安になりました。
受信すること自体が、ストレスになるので(被害にあうことはおそらくないと思いますが)。

アドオン(Manually sort folders)が原因の可能性は低いんですね。
だけど、アドオンの権限がどこまでなのか?きになってきました
(今までそこまで気にしてなかったけど)
ありがとうございました。

昨年末に、2~3のメールアドレスが、詐欺メールがくるので、破棄して違うメールアドレスを
作り直しました。
それから、最近まで詐欺メールは無縁だっただけに、その快適さがうしなわれたので、
イラっとしてきます。
前回、その2~3の登録先のメールアドレスの変更が大変だったんで、もうできれば
やりたくないんです。

GMO系のレンタルサーバーですが、要望として問い合わせに送信したことがありますが、
改善されないままです。
迷惑メールを受信しない(様子を見るためにゴミ箱にしてる)に設定していますが、
現在すべてぬけてきます。
受信拒否のメールアドレスは200件(これは意味がないので使っていないです)。
受信拒否のドメインは100件、これは有効に作用しますが後手になります。
ですが、cnというだけの設定もできるとおしえてもらったので、たすかりましたが
Amazonや楽天、その他カード会社を偽ったメールアドレス(偽差出人)なので
これも、やや後手になってしまいますし、新たに発生すると、レンタルサーバーの設定を
開いて、設定するのが面倒です。
受信しないの設定では、サーバーでは受信するようなので、メールアドレスが生きてることは
送信側にわかってしまうと思います。
ほかに拒否するキーワード(差出人/件名)がありますが、ここが日本語にできると
効果も期待できますが、半角英数字だけです。
ほとんどの詐欺メールは差出人や件名などは日本語です。
とくに強く要望したのが、限定受信(設定したドメイン以外は受信拒否、携帯のキャリアの
メールのような機能)ですが、これはきっと難しいのだと思います。
このことから、役に立っていません。

majiさんのおっしゃる通り、あきらめるしかないのかもしれないですね。
他、2名の回答者さんにも感謝しております。
ありがとうございました。

別スレッドのほうがいいのかな?と、おもったのですが、スレッドを荒らしてるような気がして、汗
一つ、わかれば教えてほしいのですが、転送などをするときに(転送するメールを添付して)、
メールのメッセージペインの上の枠(名前がわからない)のメールの1行を右クリックして
形式を指定して転送→添付ファイルで転送メールを作った時に、空白の宛先にメールアドレスを
入れる際に、アドレス帳から入れることはできないのでしょうか?
ツール→アドレス帳からでは、どうやっても宛先にアドレス帳のメールアドレスが入らないです。
ここから、メールアドレスを選択すると、新規メールが立ち上がり宛先が、
アドレス帳のメールアドレスになってしまいます。
結果的に、アドレス帳を開いて、アドレス帳に記載してるメールアドレスをコピーして
転送するメールの宛先に貼り付けをしています。
これが結構面倒くさいので、何か良い方法があればお知恵をお願いします。
ちなみに、期待はしていないけど、情報提供方法 | 情報提供のお願い | 迷惑メール相談センターに
迷惑メールを添付して送信しています(約1年ぶりに)。
https://www.dekyo.or.jp/soudan/contents ... to.html#pc
作成者:  EarlgreyTea [ 2022年9月21日(水) 10:00 ]
記事の件名:  Re: 詐欺メールが来て困っています。
gggccc さん、EarlgreyTea です。

viewtopic.php?f=3&p=73182#p73178
gggccc さんが書きました:
A:アカウント登録をしてるメールアドレス(以降EMと省略)にも来ますが、
アカウント登録をしてないEMにも来ていると思っていましたが、登録情報を開くと登録に使っていました。

「EM」という略語がよくわからないです。「メールアドレス」に置換してしっくりこない箇所もあり、e-mail(電子メール)でしょうか?
意識してないだけで、各種サイトのユーザー登録していたり、メールマガジンを購読していたりしているはずです。
そうでなければ、メールの相手はレンタルサーバー会社と知人だけのはずですので。

昨日は gggccc さんにいったん落ち着いてもらうために、あえて次々に疑いをかけている箇所については触れなかったのですが・・・気になって仕方がない様子ですね。

viewtopic.php?f=3&p=73182#p73170
gggccc さんが書きました:
SSLのポート番号になっているんで本文を盗読することは、ないと思うのですがメールアドレスは
暗号化されないんでしょうか?また途中の継のサーバーからメールアドレスをサーバー管理者が、
抜き取ることは可能なのでしょうか?

SMTPS、POP3S、IMAPSなどで暗号化されるのは、Thunderbirdとご利用のメールサーバーの間だけです。
それによりメールサーバー認証のパスワードは保護されますが、メール本文などは自分で暗号化していなければ丸裸で配送されると思ってください。
そして、現実の郵便物や宅配荷物の外側に宛先と差出人が書かれているように、表にメールアドレスがないとメールは配送できません。
したがって、やろうと思えばいくらでもメールアドレスは収集できます。

viewtopic.php?f=3&p=73182#p73170
gggccc さんが書きました:
最近までこんなことはなかった(こうなる前から使ってる)のですがアドオンです。
そのアドオン(Manually sort folders)を一度、削除して再度インストールをして
確認すると、
Manually sort foldersを追加しますか? この拡張機能は以下の許可設定を求めます:
Thunderbird とコンピューターへの完全に無制限なアクセス
となっていました。

最近までこんなことはなかった、に関しては完全に事実誤認です。
Manually sort folders の許可設定に関しては何も変わりはありません。変わったのは gggccc さんの認識の方です。
突然 Manually sort folders を疑うようになったのには何か根拠があるのでしょうか?
引用:
Thunderbird とコンピューターへの完全に無制限なアクセス
詳細情報
詳細情報のリンク先に(翻訳はされてませんが)ヘルプ記事があります。Googleの機械翻訳ですとこんな感じです。
引用:
この拡張機能は古いテクノロジーを使用しており、Thunderbird の内部 API に完全にアクセスでき、個別のアクセス許可を要求する必要はありません。Thunderbird 68 までは、ほとんどすべてのアドオンが、特に要求することなく、この無制限のアクセスを持っていました。アドオンは、新しい許可ベースの API システムがまだ必要な機能を提供していない限り、この許可を要求します。

この許可を要求する拡張機能は、次の可能性があります。

  • Thunderbird のユーザー インターフェイスのあらゆる側面を変更する
  • すべてのデータ (メッセージ、連絡先、カレンダー、Web コンテンツ、パスワード) の読み取りと変更
  • コンピューター上の任意のファイルの読み取り、変更、実行

addons.thunderbird.net (ATN) に公開されたアドオンは人間による審査を受けます。他の場所から拡張機能をインストールする場合は、ソースが信頼できることを確認する必要があります。

つまり、レガシー時代からある拡張機能はこの許可設定は珍しいことではありません。
公開にあたっては審査があるし、必要なら自由にソースコードを調べることができます。

viewtopic.php?f=3&p=73182#p73182
gggccc さんが書きました:
別スレッドのほうがいいのかな?と、おもったのですが、(以下略)

完全に別の話題ですので別トピックでお願いします。
作成者:  maji [ 2022年9月21日(水) 17:56 ]
記事の件名:  Re: 詐欺メールが来て困っています。
gggccc さん、maji です。

手短に3点だけ。

1点目。
gggccc さんが書きました:
アドオン(Manually sort folders)が原因の可能性は低いんですね。
だけど、アドオンの権限がどこまでなのか?きになってきました

この部分については
maji さんが書きました:
あくまで私見ですが、
「詐欺メールが急に増えた」事と「アドオン(今回は Manually sort folders)を使ってる」事とは
直接的には結び付かないかと思います。
と記した通り、
「あくまで私見」です。

アドオンについては EarlgreyTea さんがアドバイス投稿されてるので、省略します。

2点目。
viewtopic.php?f=3&t=20369#p73178
gggccc さんが書きました:
引用(資格で囲んでレス)を皆さん、使われてますが、どうやるかわからないので

これについては以下を参照ください。

MozillaZine.jp フォーラム • BBCode ガイド
faq.php?mode=bbcode

3点目。
EarlgreyTea さんが書きました:
gggccc さんが書きました:
別スレッドのほうがいいのかな?と、おもったのですが、(以下略)
完全に別の話題ですので別トピックでお願いします。

同感、です。
私も少し「書きすぎた」事を反省していますが、
1点目2点目以外は別トピックにした方が良いかと思います。

では。
作成者:  gggccc [ 2022年9月23日(金) 01:08 ]
記事の件名:  Re: 詐欺メールが来て困っています。
EarlgreyTeaさん
いつもありがとうございます。

EMは、e-mailのことです。
EMって略し方はないのですね。
大昔に、どこで覚えたか?EMで良いと思っていましたから通じないとは知らなかった。
試しにググってみると、ヒットしないですね?

暗号化のことは、よくわかりました。
わかりやすい説明をありがとうございます。
SSLってメールの内容も暗号化してると今まで思いこんでいました。
メールアドレスがそんな露出状態とも知らなかったです。
とても勉強になりました。

Thunderbird とコンピューターへの完全に無制限なアクセスについて、
ありがとうございました。

別スレッドで質問したいと思います。
作成者:  gggccc [ 2022年9月23日(金) 01:14 ]
記事の件名:  Re: 詐欺メールが来て困っています。
maji さん
いつもありがとうございます。

アドオンのことはEarlgreyTea さんに教えてもらった通りなんですね。

引用して返信するのは、わかりやすくていいなぁって前から思っていました。
早速、URL先を開きましたが、皆さん、難しいことをされてたんですね。
即、諦めました。
私には敷居が高すぎました。
(書いてある説明すら理解できなかったです)。

トピックスで分けたほうが良いと知りました。
つい、勝手に気遣いのつもりになっていました。
ページ 11 All times are UTC + 9 hours
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/