ネットスケープじじいのパソコン日記(内閣府メール編)

　昨日、内閣府から5万円あげますメールが来ました。年金じじいには大金です。さて中を読んでいると「申請プロセスの円滑化と迅速な補助金支給のため、皆様には可能な限り早期に申請を行い、必要な情報の提供をお願い申し上げます。早急に申請を完了させることで、当局の作業員が資料の確認を効率的に進め、皆様への支給を早めることが可能となります。速やかな申請を推奨いたします。補助金の詳細や申請手続きについては、マイナポータル申請サイト[〇〇]でご確認いただけます。」なんか三回も催促する表現があり、またリンクのURLが「-go-jp.com」、普通は「go.jp」だと思います。

経路を調べると、「シンガポール」経由で「香港」のサーバに接続するようです。あきらにかに詐欺メールで個人情報を抜き取りサイトへいきます。
本物は「myna.go.jp」です。サーバは「Amazon AWS」アメリカにあります。国民の個人情報を扱うサイトがアメリカにあるのが不思議です。
ネットニュースで見ると情報漏えいの媒体としてメールが約6割ぐらいあるようです。
　メールは「テキスト(文字情報)」なので、ネットの世界ではコネクション型データになります。よく見かける「TCP/IP」の「Transmission Control Protocol」を使います。このプロトコルには再送処理手順があるので確実に相手にデータを届けます。この仕様を使われて詐欺メールや添付ファイルが送られます。画像ファイルも同じくコネクション型データになります。今はJPEG画像をアップロードしてダウンロードしたさい、「EXTIF情報」がなくなっていますが昔はここにウィルスを仕込んでいました。
動画、音声はコネクションレス型データになり、最初にTCPでコネクションを確立したあと「UDP(User Datagram Protocol)」になり、再送処理手順がない分、転送速度が早くなります。
　メールに添付された圧縮されたものは、まずは「Windows」のファイルオプションで拡張子の表示をデフォルト「非表示」から「表示」変えることです。
Excel、Word、PowerPointのアイコンを使った「実行ファイルexe」かどうかがとりあえず確認できます。まずは簡単なことからですね。