ソフトバンクモバイルからの電子メールは、なりすまし
iPadを買うと無料で付いてくる、公衆Wi-Fiが付いてくる。それは、 ソフトバンクWi-Fiスポット。
1年半前にiPadが登場したときに、その公衆WiFiを使う気になれなかった。
なぜなら、WiFiの無線LANの暗号化方式が、WEPだから。
WEPは、以前から、使いべきでない、とされている。
一般家庭における無線LANのセキュリティに関する注意:IPA 独立行政法人 情報処理推進機構
(i)WEP(Wired Equivalent Privacy)
WEPは、無線LANの世界で最初に登場した暗号化方式です。今までに以下のようないくつかの欠点が見つかっているため、現状では使用することを推奨しません。(a)暗号化に使う鍵データの生成方法が単純であるため、解析が容易であること。
(b)パスワードを変更しない限り、暗号化に使う鍵は同じものが使用され続けること。
(c)(a)および(b)が原因で、暗号化方式そのものが既に解読されていること。
(d)通信データの改ざん検知ができないこと。
最近、iPadを買い換えたが、今も無料オプションで付いてくるSoftBank WiFiは、相変わらず、WEPのままである。
今もってWEPであるとは、ソフトバンクモバイルの情報セキュリティ意識は、どうかしている。
そして、今回、それに輪を掛けて妙なことをに気が付いた。
ソフトバンクは、ソフトバンクWi-Fiスポット(2years)のサービス有効化(利用開始登録)の手続きに必要となる電子メールのやりとりで、電子メールでなりすまし送信を行っているのだ。
どういうことかというと。
手持ちの携帯電話でiPad Wi-Fiモデル 設定方法 | ソフトバンクWi-Fiスポット | 通信・エリア | モバイル | ソフトバンクにあるとおり、@i.sbwifi.jp宛てに、手持ちの携帯電話で空メールを打つのだが、その返事がソフトバンクモバイルから返ってこない。
複数回試したし、日を改めても試したが、返ってこない。
受信拒否設定をしている場合、「i.sbwifi.jp」からのメールを受信できるよう設定変更を行ってください。
そんなことは端から承知である。
けれども、自分のメールの設定を確認してみよう。
おや。
まさか。
「迷惑メールおまかせ規制」と「なりすまし規制」を、試しに外してみよう。
- 迷惑メールおまかせ規制
メールサーバで受信したPCメールの中で、迷惑メールの疑いのあるメールを自動検知して規制します。
※ 迷惑メールおまかせ規制は株式会社シマンテックの判定情報に基づき提供しています。
※ 規制したメールの情報をKDDIより日次でメール通知する機能があります。
http://www.au.kddi.com/service/email/support/meiwaku/email_boshi/filter/shitei_kyohi/meiwaku.html- なりすまし規制
送信元のアドレスを偽って送られてくるメール (なりすましメール) を受信しないように設定できます。「高」「中」「低」の3つのレベルから選べます。
(高) はエンベロープFromおよびヘッダFromが詐称されているメールまたは認証不可のメールを拒否します。(中) よりもより厳しい規制条件となります。
(中) はエンベロープFromが詐称されているメールを拒否します。
(低) は、パソコンなどから携帯電話・PHSのEメールアドレスを用いてあたかも携帯電話・PHSから送信されたかのように装うメールを拒否します。ただし、携帯電話・PHSからの送信でも転送サービスなどでインターネットプロバイダを経由したメールも規制対象になります。
http://www.au.kddi.com/service/email/support/meiwaku/email_boshi/filter/narisumashi/index.html
はたして。
なりすまし規制を外した途端、ソフトバンクモバイルからのメールが届くようになった。
ソフトバンクモバイルからのメールは、なりすましになっているようである。
やはり、iPadの無料公衆WiFiを使う気には、なれそうにない。
SoftBankはどうかしている。