こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトハッカーになたい~。

• LinkedInパスワードのリセットが必要です メールは詐欺?
• メール送信者/送信元アドレス
• 結論
• 詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)

LinkedInパスワードのリセットが必要です メールは詐欺?

先日、以下のメールを受信しました。

xxxxさん LinkedInでは、メンバーの皆様に快適かつ安全にサイトご利用いただくため、サイトおよびインターネットの動きを定期的にチェックしています。 このたびお使いのアカウントで不審な動きが検出されたため、安全上の理由から念のためアカウントを一時的にロックさせていただきました。ロックを解除するには、以下の手順に従ってパスワードをリセットする必要があります。お手数ですが、お手続きいただきますようお願いいたします。 LinkedInのウェブサイトにアクセスします。 メールアドレスとパスワードの入力ボックスの横にある「パスワードを忘れた場合」をクリックします。 LinkedInからパスワードののリセットリンクがメールで送られてきます。 すべての手続きが完了すると、確認のメールが登録メールアドレスに送信されます。 ご協力よろしくお願いいたします。 LinkedInチーム

怪しい。。。ひょっとして詐欺？　でも誘導するリンクもないし本物かも？？

メール送信者/送信元アドレス

security-noreply@linkedin.com

このメールアドレスだけみると、ドメインはLinkedinだし、詐欺ではなさそうな気もする。本物かも？

結論

安心してください。

本物のLinkedinからのメールです！！

詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)

① 画面を右クリック して、 「メッセージのソースを表示」を選択(Hotmailの場合)してヘッダー情報を表示。

*メーラーによって、ヘッダ情報表示方法が異なります。

Gmail：http://blog.heteml.jp/?p=180

Outlook：http://blog.heteml.jp/?p=118

MacMail：http://blog.heteml.jp/?p=208

②”Received: from”の確認

”Received:”は複数ありますが、そのメールを扱ったメールサーバが独自に書き込む情報です。上側にある情報のほうが受け取り側に近く、下側の情報が送信側に近くなります。

つまり、一番下にある”Received: from”を見ると送信元の情報を確認できます。

今回の例で言うと、10.152.98.117というIPアドレスからメールが送信されたことを示していますが、これはLANで使用されているプライベートIPアドレスなので、その次のIPアドレスを確認します。

以上より送信元IPアドレスは、108.174.0.226となります。

③ドメイン/IPアドレス サーチ 【whois情報検索】で確認

　　https://www.cman.jp/network/support/ip.html　へアクセス

　　「108.174.0.226」を入力

　　管理情報紹介実行をクリック

 ④結果表示

　108.174.0.226 = mailf-gb.linkedin.com

　linkedin.comドメインであることからLinkedinから送信されたもので間違いなさそう。ちなみに、mailf-gbはGlobalなMailサーバ？かもね