PR

 フィッシングの「入り口」となる偽メール。偽メールにだまされないためのポイントは、とにかく「見た目」を過信しないこと(図1)。特に注意すべきは、メールソフトに表示されている送信者名やリンク。これらの偽装は、詐欺師の常とう手段だ。安易に信用すると、わなにかかることになる。

図1●偽メールにだまされないポイント
メールの見た目にだまされないことが重要。送信者名やリンクの表示の偽装はフィッシングの常とう手段なので要注意。また、メールの内容がいくらもっともらしくても、うのみにすることは禁物。


すべて「偽メール」

 どのメールソフトにも、そのメールが誰から送られてきたのかを示す「送信者」欄がある。この欄は文字通り、実際の送信者の名前やメールアドレスを表示しているように見える。しかし、実はそうとは限らない。送信者の表示はいくらでも偽装可能なのだ。

 (図2)をご覧いただきたい。送信者欄には、いずれも大手企業の名称やメールアドレスが表示されている。このため一見したところでは本物のメールに思えるが、すべて偽物。いずれも、実際に出回った偽メールだ。

図2●「送信者名の偽装」は基本
偽メールのほとんどは、送信者名を偽装してユーザーを信用させようとする。写真は、すべて偽メールである。送信者名の偽装は誰でも簡単にできる。大手企業の名称やメールアドレスが記載されていても、安易に信用してはいけない。
[画像のクリックで拡大表示]

 この図で明らかなように、送信者欄には、偽の名前やメールアドレスを表示させることができる。なぜか。メールソフトは、メールの送信者が作成した情報の一部を、送信者欄に表示しているためだ。具体的には、メールの「ヘッダー」情報の一つである「Fromヘッダー」に書かれた情報を、送信者欄に表示している(図3)。

図3●「送信者」はあてにならない
メールソフトは、送られてきたメールに含まれる「Fromヘッダー」の部分に記載されている文字列(メールアドレス)を、「送信者」として表示する。このFromヘッダーは、メールの本文と同様に、メールの送信者(メールソフト)が作成する情報なので、いくらでも偽装できる。
[画像のクリックで拡大表示]

 通常、このヘッダー情報はメールソフトが作成する。ユーザーが意識することはない。例えば、メールソフトに自分のメールアドレスとして「yamada@example.com」を登録しているユーザーがメールを送ると、メールソフトがこのアドレスをFromヘッダーに記載する。

 このため、例えば本当のメールアドレスが「yamada@example.com」であっても、自分のメールアドレスを「suzuki@example.net」と登録していれば、メールの送信者欄には、後者のメールアドレスが表示される。つまり、容易に偽装可能なのである。

 ちなみに、メールソフトに表示される「宛(あて)先」や「日時」、「件名」もヘッダー情報の内容をそのまま表示している。宛先には「Toヘッダー」、日時には「Dateヘッダー」、件名には「Subjectヘッダー」の内容が表示される。

 これらのヘッダー情報は、送信者(メールソフト)が作成する、メール本文の付加情報であり、メールの送信には利用されない。FromヘッダーやToヘッダーがでたらめでも、メールは問題なく相手に届く。

 だが、ある程度信用できるヘッダー情報もある。メールサーバーが追加する「Receivedヘッダー」だ。