メールヘッダーで何がわかるの?

メールヘッダーで注視する箇所

From:送信者のメールアドレス(偽装できるので信用しない)
to:受信者のメールアドレス(BCCだとundisclosed-recipientsになる)
Date:送信日(偽装できる)
Received:経由されたメールサーバー(複数ある場合もあり、下行が送信者に近い)
Reply-To:返信先のメールアドレス
Return-Path:送信エラー通知先のメールアドレス
Message-ID:メールのIDでユニークな値
X-Mailer:使われたメールソフト類
Received-SPF:送信ドメインの認証結果(pass以外信用性低い)
Authentication-Results:送信ドメインの認証結果(dkim=pass、spf=pass以外信用性低い)

Subject:メールの件名ですが、日本語だとエンコードされて読めないのが普通

 

Receivedには、IPアドレスが表示されているので(ドメイン名表記は偽造できるので信用しない)、

IPアドレスからWhois情報を調べれば、どこのメールサーバーから届いたものか判ります。

フィッシングメールは、海外から送信されたものが多いですが、

国内大手のレンタルサーバー経由も多いです。

国内だからと言っても信用できません。

有名企業なら独自ドメインとサーバーを使われていますので、レンタルサーバー会社名が表示される事は殆どありませんので、そのあたりで推測します。

 

 

偽装メールが多いなぁ

メールヘッダーを見れば、偽装判定ができます。

ってハッキリと言えないのが辛い(^_^;

正規なメールサーバー経由でも届くんだもの・・

取り合えず、メールヘッダーの表示方法です。

Outlook
メールを開きます。
[ファイル]タブをクリックして[プロパティ]のアイコン画像をクリックします。
[インターネット ヘッダ]ボックスにヘッダが表示されます。

Thunderbird
ヘッダ情報を表示するメールを選択します。
[表示] タブの [メッセージのソース]をクリックします。
メールのヘッダ情報が表示されます。

Gmail
ヘッダーを確認するメールを開きます。
返信アイコン 返信 の右横にあるその他アイコン その他 次の操作 [メッセージのソースを表示] をクリックします。

yahoo!メール】
メール本文の右上にある[詳細ヘッダー]をクリックします。

 

ランサムウェア対策になるかな?

特定ドライブの書き込み禁止と解除

(1)コマンドプロンプトを管理者として実行

(2)diskpart を実行

(3)list disk で設定したいドライブ番号を見つける(以下3とすると)

(4)select disk 3 でドライブ選択

(5)attributes disk set readonly で書き込み禁止にする

(6)exit で終了する。

 

書き込み禁止を解除するには、以下のdiskpartコマンドを実行
attributes disk clear readonly

 

バックアップ前に解除、バックアップ終わったら書き込み禁止にすれば

ランサム対策になるかな?

 

Windows Defender の手動更新

Windows Defenderの定義更新は、平均3時間に1回更新されているようで、

新種のウイルスが多い場合、少ない場合で、更新間隔は変化するようです。

あくまで推測にすぎませんが、10:00(PST)という情報もあります。

気になるので、1時間に1回の更新を実行してみました。

WinDefUpdate.vbsというファイルを作成して、タスクスケジューラで

1時間に1回起動させます。

WinDefUpdate.vbsの中身は、以下の通りです。(1行です)

------------------------------

CreateObject("WScript.Shell").Run """C:\Program Files\Windows Defender\MpCmdRun.exe"" -SignatureUpdate", vbHide

------------------------------

” 記号は、ダブルクォーテーションです。

 

Win11アップグレード非対応PC

非対応PCの(Win10 -> Win11)無料Upgrade方法

※CPUが64bit対応である事が最低条件です。

(1)Win10のデスクトップに、"Win11"のフォルダーを作成します
(2)Win11のISOファイルの中身をデスクトップのフォルダーにコピーします
(3)"sources"フォルダー内の"appraiserres.dll"を削除します。

(4)setup.exeを起動して、Win11のアップグレードを始めます。

(5)"セットアップでの更新プログラムのダウンロード方法の変更"

を開いて、"今は実行しない"を選択して、"次へ"

・・・

以上で、非対応PCもWin11に無料アップグレードできますが、

MS社、非推奨なのでアップグレード後は、全て自己責任になります。

1週間以内なら、Win10に戻す事が可能です。

 

Win11の新規インストール

Windows11のインストールは制約が多く、手元のPCでは動くのが1台しかありませんでした。

でも、インストール中にレジストリーを設定する事で、TPMとSecureBootは、除外することができます。

【インストール方法】

(1)Windows 11の入ったUSBメモリから起動(USB Boot)してインストールを進めます。

(2)OSのバージョンを選択後、「このPCにはインストールできません」とメッセージが表示されたら、SiftキーとF10キーを押して、コマンドプロンプトを開きます。

(3)regedit と入力して、レジストリーエディターを起動して、以下を追加します。

場所:HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig
DWORD(32bit):"BypassTPMCheck"=dword:00000001
DWORD(32bit):"BypassSecureBootCheck"=dword:00000001

(4)追加後、コマンドプロンプトを閉じて、インストールフォームの左上の

矢印で1つ前の画面に戻り、もう一度インストール作業を進めます。

(5)エラーメッセージが表示されることなく、進みます。

 

インストール成功

Dell:Optiplex 990、LATITUDE E5500

ACER:Aspire X1935

Lenovo:G570