迷惑メール対策：なりすましメールの見分け方

現在、オンラインサービスを提供している各社が、なりすましメールに関する注意書きの掲載や注意喚起の案内メールを送っています。
そのターゲットは全国的な大企業から地方銀行まで、本当に何になりすましているかわかりません。
今回は普段見分けるのが難しい”なりすましメール”の見分け方をご紹介します。

迷惑メールは何のため？何が目的なの？

迷惑メールって何を目的として送信されているのでしょうか？
いくつか理由があると思います。

1. 営業目的
   
   営業メールをばらまいている場合、営業目的でしょう。
   最近ではAIが自動的に営業先を探索して、メールを送ってくるケースがあります。
   このパターンはコンサル系の会社が多い印象です。
   毎週同じ所から何度も営業メールが届く場合、十分迷惑です。
2. アカウントの抜き取り（フィッシング詐欺）
   
   大手通販サイトや銀行のネットバンキングなどの偽サイト（フィッシングサイト）に誘導して、ログイン情報を抜き取ることが目的です。
   こういうメールには必ず偽サイトへ誘導するURLが記載されていますので、メール本文内のURLはクリックせず、自身でブラウザから開くようにしましょう。
   
   場合によっては、リンクURLにパラメーターが割り振ってあり、ログイン情報を入力しなくても、リンクを踏んだだけで次に紹介する”カモリスト”に登録されてしまうこともあります。
3. 情報収集
   
   上記のアカウントの抜き取り（フィッシング詐欺）とは異なり、送信先メールアドレスからレスポンスがあるかどうかを調査する目的です。
   メールに記載されているURLにアクセスしたり、メールに返信したりすると、次回から迷惑メールの送信先に登録され、大量に迷惑メールが送られてくるようになります。
   これはURLに秘密のパラメータが割り振ってあり、アクセスしただけでどのメールアドレスの人がアクセスしたのかがわかるためです。
   また、この情報を元に”カモリスト”が作成され、ネット上で販売される可能性もあります。
4. マルウェア（コンピュータウイルス）に感染させる
   
   添付ファイルなどにマルウェア（コンピュータウイルス）を仕込み、添付ファイルをダウンロードしたり、開いたりすることで、コンピュータウイルスに感染させることを目的としています。
   このマルウェアは他人のパソコンを勝手に操ったり、パソコンの中の情報を転送したりしてしまう物が多いです。
   アクセスした先のサイトに、ページを開いただけで動き出すプログラムが仕込まれており、ページを読み込んだと同時に動き始めます。
   手際の良いマルウェアほど、感染していることに気付きません。

なりすましメールの仕組み

では、なりすましメールはどういう仕組みでなりすましているのかを解説します。

メール送信の仕組みですが、メールを送受信するソフトは数多く存在していますが、どのメールソフトもメールの送信にはSimple Mail Transport Protocol（SMTP）という通信の仕組みが利用されています。
このSMTPには以下の3種類のデータがあります。

• メール本文を表す”ボディ部分”
• 宛先や差出人、送信日時などを表す”ヘッダー部分”
• 宛先と差出人を表す”エンベロープ（封筒）部分”

なぜメールが改ざん出来てしまうのか？

SMTPのデータを見ていただければわかると思いますが、ヘッダーとエンベロープで宛先・差出人が2重に記載されています。
実は、送信元サーバーと送信者は、必ずしも一致しないのです。

メールシステムでは、この便箋の差出人と封筒の差出人が違うことが許されています。

送信元サーバーと送信者が一致しなくてもメールが送れる理由

一般的なビジネスメールを想像すると「なんでこんな仕組みになっているか？」と思ってしまいますが、企業のメルマガなどをイメージしてみてください。

例えば、あなたは広報担当で、自社のメルマガの登録会員数は5万人。
しかし、運営を開始してから7年経過しているため、メルマガ登録者のうち、4割は既にメールアドレスが削除されており、メールが届かない状況になっています。
さあ！あなたが自身のパソコンからメルマガを配信すると、どうなるでしょうか？


2万件のメール不達通知が一斉に返ってきて、メーラーが止まってしまいますし、重要なメールが埋もれてしまいますよね？

これでは業務になりません。
だから、封筒に異なるメールアドレスを書いておいて、開封されなかったメールの返信は別の所で処理するという仕組みになっています。
なりすましメールはこの仕組みを利用して、他人や企業になりすましを行っています。

なりすましメールの場合はどうなっている？

封筒をイメージしてもらうとわかりやすいのですが、皆さんが“メールを書く”という行為は、“封筒の中の便箋を書くこと”です。
便箋には、誰に宛てたメッセージなのか、誰が書いたメッセージなのかを書きますよね？これがヘッダー情報です。

そして、メールソフトがメールを送信する際、エンベロープ（封筒）の中に便箋がしまわれ、封筒に宛先と差出人を書いて、送信されます。

気付いた人もいるかもしれませんが、封筒の差出人と便箋の差出人が違えば、別人のふりをして手紙を出せてしまうのです。
なりすましメールは、この『ヘッダー情報』と『エンベロープ情報』の仕組みを悪用して、改ざんメールを送信しています。

そして、メールソフトは封筒を受け取ったら、封筒を開封し、中身の便箋だけをユーザーに見せます。

実際メールの送信には”エンベロープ情報のみ”が利用されます。
封筒を郵便で出したら、配達員はわざわざ封筒を開けて便箋の内容までチェックしないですよね？
これはメールも同じで、エンベロープ情報のみを参照して、宛先にメールを届けます。
エンベロープを開封したら、中から全く違う情報が出てくるというわけです。

なりすましメールの見分け方

さて、実際になりすましメールの見分け方ですが、使用しているメールソフトによって、閲覧できる情報の範囲が異なるという前提があります。
今回ご紹介する情報が閲覧できないメールソフトも存在しますので、ご理解ください。

メールアドレスを確認する

件名や本文だけでなく、メールアドレスを確認しましょう。
■ Case1

上記例では大した細工も無く、メールを送信しているため、メールアドレスを確認するとAmazonではないことがわかります。
ただし、メールには差出人を表すのに、メールアドレス以外に表示名というものがあります。
上記の場合、表示名だけ変更して、メールアドレスに何の細工もせずに送っています。

■ Case2

こちらも表示名はメルカリですが、Case1と同様にメールアドレスは全くメルカリとは関係のないアドレスです。
@より後ろを『ドメイン』と呼びますが、ドメインには日本を表す”jp”があるように、”cn”は中国を表すドメインです。
このように、メールアドレスの最後が見慣れない文字（.xyz .shop .site .cn .tk等）の場合、あまり信用しない方が良いです。
これらのドメインが利用されやすい背景には、格安ドメインであるという理由があります。中には年間1円で契約できるものもあり、このようなフィッシング詐欺は事業として成立していないので、コストをかけない格安ドメインが利用されやすくなっています。

■ Case3

また、ドメインには使える文字・使えない文字という物があり、Case3のようなドメインに半角の空白文字が入っているようなものは通常あり得ないことなので、送信元アドレスが改ざんされていることが一目でわかります。

ヘッダー情報を確認する

最も確実なのはヘッダー情報を確認することです。（※メールソフトによっては見れない場合があります。）

■ Case4

今回はメールのヘッダー情報を参照しています。
画像をよく見ると、Sender（送信者）とFrom（差出人）という2つのデータがありますが、全く違うことが書いてあります。
Senderにはaeon.co.jp、Fromにはsnbc-card.comと記載されています。
ちょっとこの人は無茶しすぎですね。

このように、【送信者】と【差出人】が違うケースは“なりすましである可能性が高い”です。
（※代送しているパターンもあるので必ずしも100%なりすましであるとは限りません。）

テキスト形式でメールを開く

先ほどまでは差出人を確認していましたが、今度はフィッシングサイトへの誘導を見破る方法です。
実はメールのボディ部分には複数の形式があり、HTML形式・リッチテキスト形式・プレーンテキスト形式があります。
この中で、HTML形式はデザインに富んだメールを作成できる反面、見えている内容と実際の中身が一致しているとは限りません。
このHTML形式を利用して、偽サイトに誘導するようになっています。

【HTML形式】


このメールはHTML形式で開いたパターンですが、テキスト形式で開くと・・・

【プレーンテキスト形式】


プレーンテキスト形式では、隠されていたリンク先が表示されます。
イオンのドメインは日本ドメインの【aeon.co.jp】ですが、このリンク設定では外国ドメインへリンクするように設定されています。
おまけに、どのメールアドレスからアクセスがあったのか追跡できるように、URLのパラメータ（URLの?以降の部分）にメールアドレスまで仕込んであります。
このように、アクセス元が追跡できる仕組みとなっているため、誤ってアクセスしてしまうと『カモリスト』に記録されてしまいます。

同じメールでもHTML形式からプレーンテキスト形式に表示を切り替えることで、メール本文を無装飾の状態にすることができますので、改ざんされている箇所を見つけやすくなります。

本当に自分のアカウントが無事か、どうしても気になる！

とはいえ、「アカウントに異常が発生しています」なんて書かれていると、気になってしまうものです。
もし、どうしても気になってしまう場合は、メールのリンクをクリックするのではなく、GoogleやYahooなどの検索エンジン、もしくはブラウザのブックマークからサイトを訪問するようにしましょう。

なりすましを見破るオススメの無料メールソフト

Thunderbird

ブラウザのFirefoxを作っているMozillaによって開発されたソフトで、メールソフトとしても使いやすいですし、設定を変更することでヘッダー情報や本文の表示形式を変更することができます。
https://www.thunderbird.net/ja/

Thunderbirdでヘッダー情報をすべて表示する

最新版のThunderbirdでは、メニューはハンバーガーメニューとなっています。
そして、”表示”をクリックします。

“ヘッダー”を選択します。

“すべて”を選択してください。

これでヘッダー情報が表示されます。

Thunderbirdでメッセージ本文の表示形式を変更する

先ほどのメニュー > “表示”からメッセージ表示形式を選択します。

Gmail

Gmailは非常にセキュリティが高いです。
なりすましメールのほとんどは勝手に迷惑メールフォルダに移してくれます。
営業メールも何度か迷惑メールとして分類していると、最初から迷惑メールフォルダに入れてくれるように学習してくれます。
また、他のユーザーが迷惑メールとして分類したメールも迷惑メールフォルダに入れてくれるので、煩わしいメールはかなり減るはずです。
ただし、その反面、必要なメールが迷惑メール扱いされてしまうこともあるので、注意が必要です。（Gmailを利用されている方なら割と経験あるかもしれません…）

Gmailでの差出人情報の確認方法

受信メールを開くと、”To自分”の横にちっさい▼があります。

これをクリックすると、詳細な情報を確認することができます。

Outlookでも、メールヘッダーの閲覧が可能

有料ソフトですが、利用者が多いOfficeのOutlookでもメールのヘッダー情報を閲覧することが可能です。
ヘッダー情報を閲覧する場合、受信メールをダブルクリックしてください。

そして、メニューから”ファイル”を選択してください。
ちなみに、この時点でメールアドレスがだいぶ怪しいです。

そして、プロパティを選択してください。

そうすると、プロパティの下部にメールヘッダーが表示されます。

Windows標準メーラーはヘッダー情報開けないかも

残念ながらWindows標準メーラーでは、メールのヘッダー情報を開けなさそうです。

まとめ

人の情報を盗み取ろうとする悪い人たちは1日も休むことはありません。（年末年始や祝日に配信数が急激に減ることがあるので、祝日はしっかり休んでますね…）
私たちもお客様の快適な業務をサポートするために日々情報収集、対策の考案を行っています。

また、迷惑メールが送られてきた場合には、迷惑メール相談センターで情報提供が呼びかけられていますので、情報提供をしても良いと思います。
迷惑メール相談センター

知識を身に付けることで、防げる危険はたくさんあります。
皆さんも危険な目に遭わないために、情報収集のアンテナを張るようにしてください。

コラムの一覧へ戻る