目指せホワイトハッカー

目指せホワイトハッカー

ホワイトハッカーを目指し勉強中であり、自分の頭の整理のために纏めるのが主目的。ホワイトハッカー以外にも気が向いたら徒然なるままに。

LinkedInパスワードのリセットが必要です メールは詐欺?

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

LinkedInパスワードのリセットが必要です メールは詐欺?

先日、以下のメールを受信しました。

 
 
 
 
 
 
 
xxxxさん
 
LinkedInでは、メンバーの皆様に快適かつ安全にサイトご利用いただくため、サイトおよびインターネットの動きを定期的にチェックしています。
 
このたびお使いのアカウントで不審な動きが検出されたため、安全上の理由から念のためアカウントを一時的にロックさせていただきました。ロックを解除するには、以下の手順に従ってパスワードをリセットする必要があります。お手数ですが、お手続きいただきますようお願いいたします。
  1. LinkedInのウェブサイトにアクセスします。
  2. メールアドレスとパスワードの入力ボックスの横にある「パスワードを忘れた場合」をクリックします。
  3. LinkedInからパスワードののリセットリンクがメールで送られてきます。
  4. すべての手続きが完了すると、確認のメールが登録メールアドレスに送信されます。
 
ご協力よろしくお願いいたします。
LinkedInチーム

 

f:id:secuhiro:20200915195331p:plain

怪しい。。。ひょっとして詐欺? でも誘導するリンクもないし本物かも??

メール送信者/送信元アドレス

security-noreply@linkedin.com

このメールアドレスだけみると、ドメインはLinkedinだし、詐欺ではなさそうな気もする。本物かも?

結論

安心してください。

本物のLinkedinからのメールです!!

詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)

① 画面を右クリック して、 「メッセージのソースを表示」を選択(Hotmailの場合)してヘッダー情報を表示。

*メーラーによって、ヘッダ情報表示方法が異なります。

Gmailhttp://blog.heteml.jp/?p=180

Outlookhttp://blog.heteml.jp/?p=118

MacMail:http://blog.heteml.jp/?p=208

f:id:secuhiro:20200915195917p:plain

 

②”Received: from”の確認

f:id:secuhiro:20200915200543p:plain

”Received:”は複数ありますが、そのメールを扱ったメールサーバが独自に書き込む情報です。上側にある情報のほうが受け取り側に近く、下側の情報が送信側に近くなります。

 

つまり、一番下にある”Received: from”を見ると送信元の情報を確認できます。

今回の例で言うと、10.152.98.117というIPアドレスからメールが送信されたことを示していますが、これはLANで使用されているプライベートIPアドレスなので、その次のIPアドレスを確認します。

 

以上より送信元IPアドレスは、108.174.0.226となります。

 

ドメイン/IPアドレス サーチ 【whois情報検索】で確認

  https://www.cman.jp/network/support/ip.html へアクセス

  「108.174.0.226」を入力

  管理情報紹介実行をクリック

f:id:secuhiro:20200915200847p:plain

 ④結果表示

 108.174.0.226 = mailf-gb.linkedin.com

 linkedin.comドメインであることからLinkedinから送信されたもので間違いなさそう。ちなみに、mailf-gbはGlobalなMailサーバ?かもね

f:id:secuhiro:20200915201040p:plain