詐欺師があなたの連絡先リストの人々に「私はイギリスの刑務所にいるので、10,000 ドルを送金してほしい」などと偽のメールを送信する手口は、誰もがよく知っています。友人にこのようなことが起こった場合、メールのヘッダーを調べると、ほとんどの場合、メールは実際にはユーザーの正当なアカウントから送信されていませんでした。むしろ、「送信者」と「返信先」のアドレス、および名前は、その人の正当な情報を反映していますが、メールは実際にはどこか別の場所から送信されています。
詐欺師はどのような方法であなたの連絡先を入手しているのでしょうか?
答え1
Gh. は、アドレス帳をざっと読み取ってメールを送信するマルウェアについては正しいが、オンラインの電子カード、ワンクリックでこの面白いリンクを転送、オンライン投票、嘆願書、悪質または侵害されたフォーラム ソフトウェア、ez-email やメッセージ アグリゲータ アプリなど、あなたのアドレスを友人のアドレスと「合法的に」照合する機会はたくさんある。
残念ながら、偽装された送信者アカウントの所有者がリストを公開した可能性があるため、そのほとんどはあなたの制御外です。
ちなみに、「送信元」フィールドは完全に安全ではありません。SMTP サーバーにログインできる場合は、任意の「送信元」ヘッダーを提供できます。
答え2
連絡先を取得する方法: (少し追加するだけです)。
電子メール(およびその他のやり取りされる連絡先)は「6次の隔たり」のようなものhttp://en.wikipedia.org/wiki/Six_degrees_of_separation
人々が盲目的に、または誤って FWD や CC や BCC など、あらゆる連絡先を外部に公開する簡単な方法を使用すると、あなたの連絡先が外部に漏れてしまいます。地球上の 60 億人のうち、あなたの連絡先はたった 6 人だけなので、これらの目的で Web を利用する誰かがそれを受け取り、その時点で「非公開」になります。
誕生日に25人宛てに送った招待状、配布された死亡記事、友人に送らなければならない政治的な内容のかわいいメール、2人の友人に送ったウェブミームをその友人がさらに4人に送ったミーム、そしてそのミームにはまだあなたのアドレスが貼ってある。アドレスの山の一番上にあなたのメールアドレスが貼ってあるのを見たら、そのアドレスがすでに世界中を何回も回っていると確信できます:-)
それに加えて、私たちがサインアップし、購入し、ログインし、参加する何千もの事柄について、利用規約では、あなたが提供した情報は、その会社の広告主や関連会社によって使用される可能性があることが明確に規定されています。たとえ、ある会社や Web サイトが今日、厳格なプライバシー ポリシーを維持していたとしても、明日には別の会社に買収され、ルールが変わります。さらに、6 度にそれを加えると、あなたの情報が危険にさらされることになります。
上記のケースでは、マルウェアは必要ありません。これはすでにここで説明されています。
上記のシナリオは、顧客、友人、家族、さらにはハイエンドの技術者によって、私の電子メール アドレスに頻繁に適用されています。私の電子メールが大量転送などの方法で配布されてから間もなく、少数の人々に (私が) 渡した完全にクリーンな電子メールが発見され、意図とは異なる目的で使用されます。たとえ私が含まれていたのが偶然であったとしても、大量通信を試みた誰かがその電子メールを配布した場所を示すことができます。
わずか数年の間に、私のマシンには、元の連絡先の約 25 倍の電子メール アドレスが届きました。その人たちのことがまったくわかりません。私は、そのメールを転送したり、リストに CC で追加したりしないよう人々にお願いしていますが、それでも、多くの人の連絡先 (不要なもの) を取得してしまうことがあります。
答え3
送信者のマシンに感染したマルウェアがそれを実行する可能性があります。
更新: コンピュータが悪意のあるソフトウェアに感染しているとします。このソフトウェアは、たとえばブラウザ (IE など) に感染し、電子メール アカウント (Gmail など) にログインするとします。すると、すべての連絡先が取得され、作成者が望むペイロードを含む電子メールが送信されます。
もちろん、これは単なる一例です...最近のマルウェアはより洗練されています。攻撃ベクトルは多数存在する可能性があります。
答え4
実際にどうやっているかは分かりませんが、マルウェアによって「ハッカー」や「クラッカー」がアカウントに侵入してログインできるようになった場合、あなたが説明していることが起こる可能性があります。これは、アクセスを得るために何らかの方法でクッキーをハッキングしたり、何らかの方法でパスワードを盗んでログインしたりする可能性があります。
この場合、IP アドレスは発信元ではないとおっしゃいますが、マルウェアがログイン情報をハッカー/クラッカーに送信し、ハッカー/クラッカーが他のマシンからログインしている可能性があります。
面白いことに、侵入されたメール アカウントの送信済みフォルダーに迷惑メールやスパム メールが入っているのを実際に見たことがあります。つまり、アカウントは文字通りログインされ、連絡先リストの人々にメールが送信されたのです。送信済みメール フォルダーにメールがなかったケースも見たことがあります (その場合は、攻撃者がメールを削除したか、攻撃者が Web インターフェイスをバイパスしてそのプロバイダーの SMTP サーバーを使用した可能性があります)。
このような攻撃を受けたのは主に Yahoo アドレスで、つまりログインした人が Yahoo に侵入したのです。それ以外にも、フォーラムや Web サイトで同じメール アドレスとパスワードを使用している人がいて、攻撃者がそのフォーラムや Web サイトを攻撃して詳細を盗むこともあります。Yahoo の大きな事件が起こる前は、送信元ヘッダーが偽装されるだけで、連絡先リストが盗まれることは決してありませんでした。送信元ヘッダーは偽装でき、スパマーはログインできる SMTP サーバーならどれでも使用できますが、連絡先リストを盗むにはアカウントにログインする必要があります。そのため、そのようなことが起こった場合は、パスワードを変更するのが最善です。