妻がなりすましメールの当事者となってしまいました。なりすましメールの差出人に妻のメールアドレスが設定されていたのです。
気になっているのが「送信先」です。
妻に届いた送信エラーメールに載っていた「送信しようとしていた宛先」は、妻のアドレス帳または受信履歴にあるメールアドレス(数年前のものもあり)、またはその両方と考えられるアドレスでした。
メールの内容など、上記の状況については下記に詳しくまとめています。
http://tyoro-ge.hatenablog.com/entry/spoofed-mail
メールアカウントとパスワードが分かれば、第三者がメール受信履歴を数年分遡って取得できるのでしょうか?もしくは、なりすましメールを「差出人アドレス」と関係が深いアドレスへ送信する手段は他にあるのでしょうか?
本件は「安易なパスワード」が原因と考えており、妻に「安易なパスワードはだめだよ!」と言っていますが、本当にそれが原因だったのか具体的に説明しきれず、いまいち説得力が弱いままなです。
【補足】Twitterで検索すると「i.softbank.jp」と「ヤフーメール」で同様の状況が散見されます。
No.1
63
12
167pt
i.softbank.jp のメールサーバはIMAPで運用されているようです。
http://digitalfan.jp/8457
これは、送受信したメールをメールサーバ上に保存した状態で運用するものですので、
メールアカウントとパスワードが知られてしまえば
サーバ上のメールデータにアクセスされてしまうことになります。
http://e-words.jp/w/IMAP.html
サービスの仕様では、保存期間が無期限となっていますので、
容量(200MB)や件数(5000件)の制限に引っ掛かっていないかぎり、
数年前のメールまで遡ることも可能だと思われます。
http://www.softbank.jp/mobile/service/mail/iphone/email-i/
Yahoo!メールもIMAPに対応していますので、事情は同じだと思います。
http://www.yahoo-help.jp/app/answers/detail/p/622/a_id/77496
No.2
13115
167pt
ソフトバンクのメールサーバが原因の可能性はありますがそれだけとは限りません.
アドレス帳など電話内のデータを勝手に送信する携帯アプリやウィルスが考えられますので気を付けましょう.
No.3
636
166pt
メールアカウントとパスワードが分かれば、第三者がメール受信履歴を数年分遡って取得できるのでしょうか?もしくは、なりすましメールを「差出人アドレス」と関係が深いアドレスへ送信する手段は他にあるのでしょうか?
メールアドレスとパスワードが分かれば可能です。
ただし、今回のケースの場合、まとめを読みますと「ソフトバンクのメールサーバーから送られていない」ことが確認されていますので、パスワードが洩れたものではないと思います。
今回は以下のどちらかではないでしょうか?
1. ご本人(質問者の妻)のiPhoneのアドレス帳を読み取りどこかに送信するようなアプリをインストールし、起動した。
2. ご本人の知人で共通の知人の多い方からアドレス帳が洩れた。
2については例えば1のような方法で洩れる可能性の他、Androidの方がiPhoneよりアプリの権限は緩いので、アドレス帳やSMS/MMSを読み取ってどこかに送信するようなアプリをインストールしてしまうAndroidユーザーの方が1人でもいるとそこから洩れ放題です。
最近はアプリをインストールするとポイントがもらえるようなキャンペーンが多いので、それで怪しいアプリでもインストールしてしまう方もいるかもしれません。
2
1
1
4
2
コメント(0件)