岡山県岡山市のホームページ制作会社 株式会社イケル

NEWS
新着情報

2021.10.14

迷惑メール対策:なりすましメールの見分け方

現在、オンラインサービスを提供している各社が、なりすましメールに関する注意書きの掲載や注意喚起の案内メールを送っています。
そのターゲットは全国的な大企業から地方銀行まで、本当に何になりすましているかわかりません。
今回は普段見分けるのが難しい”なりすましメール”の見分け方をご紹介します。

迷惑メールは何のため?何が目的なの?

迷惑メールって何を目的として送信されているのでしょうか?
いくつか理由があると思います。
  1. 営業目的
    営業メールをばらまいている場合、営業目的でしょう。
    最近ではAIが自動的に営業先を探索して、メールを送ってくるケースがあります。
    毎週同じ所から何度も営業メールが届く場合、十分迷惑です。
  2. アカウントの抜き取り(フィッシング詐欺)
    大手通販サイトや銀行のネットバンキングなどの偽サイト(フィッシングサイト)に誘導して、ログイン情報を抜き取ることが目的です。
    こういうメールには必ず偽サイトへ誘導するURLが記載されています。
  3. 情報収集
    上記のアカウントの抜き取り(フィッシング詐欺)とは異なり、送信先メールアドレスからレスポンスがあるかどうかを調査する目的です。
    メールに記載されているURLにアクセスしたり、メールに返信したりすると、次回から迷惑メールの送信先に登録され、大量に迷惑メールが送られてくるようになります。
    また、この情報を元に”カモリスト”が作成され、ネット上で販売される可能性もあります。
  4. マルウェア(コンピュータウイルス)に感染させる
    添付ファイルなどにマルウェア(コンピュータウイルス)を仕込み、添付ファイルをダウンロードしたり、開いたりすることで、コンピュータウイルスに感染させることを目的としています。
    このマルウェアは他人のパソコンを勝手に操ったり、パソコンの中の情報を転送したりしてしまう物が多いです。

なりすましメールの仕組み

では、なりすましメールはどういう仕組みでなりすましているのかを解説します。

メール送信の仕組みですが、メールを送受信するソフトは数多く存在していますが、どのメールソフトもメールの送信にはSimple Mail Transport Protocol(SMTP)という通信の仕組みが利用されています。
このSMTPには以下の3種類のデータがあります。

なぜメールが改ざん出来てしまうのか?

SMTPのデータを見ていただければわかると思いますが、ヘッダーとエンベロープで宛先・差出人が2重に記載されています。
実は、送信元サーバーと送信者は、必ずしも一致しないのです。

送信元サーバーと送信者が一致しなくてもメールが送れる理由

封筒をイメージしてもらうとわかりやすいのですが、皆さんが“メールを書く”という行為は、“封筒の中の便箋を書くこと”です。
便箋には、誰に宛てたメッセージなのか、誰が書いたメッセージなのかを書きますよね?これがヘッダー情報です。
(脅迫状を書く佐藤君、そんなに恨みがあるのか・・・)

そして、メールソフトがメールを送信する際、エンベロープ(封筒)の中に便箋がしまわれ、封筒に宛先と差出人を書いて、送信されます。
(封筒を書く佐藤君)

気付いた人もいるかもしれませんが、封筒の差出人と便箋の差出人が違えば、別人のふりをして手紙を出せてしまうのです。
なりすましメールは、この『ヘッダー情報』と『エンベロープ情報』の仕組みを悪用して、改ざんメールを送信しています。
(あっ・・・)

そして、メールソフトは封筒を受け取ったら、封筒を開封し、中身の便箋だけをユーザーに見せます。
(受取人は中身の便箋しか見ないから、送り主が違うことに気づかない)


実際メールの送信には”エンベロープ情報のみ”が利用されます。
封筒を郵便で出したら、配達員はわざわざ封筒を開けて便箋の内容までチェックしないですよね?
これはメールも同じで、エンベロープ情報のみを参照して、宛先にメールを届けます。
エンベロープを開封したら、中から全く違う情報が出てくるというわけです。

なりすましメールの見分け方

さて、実際になりすましメールの見分け方ですが、使用しているメールソフトによって、閲覧できる情報の範囲が異なるという前提があります。
今回ご紹介する情報が閲覧できないメールソフトも存在しますので、ご理解ください。

メールアドレスを確認する

件名や本文だけでなく、メールアドレスを確認しましょう。
■ Case1

上記例では大した細工も無く、メールを送信しているため、メールアドレスを確認するとAmazonではないことがわかります。
ただし、メールには差出人を表すのに、メールアドレス以外に表示名というものがあります。
上記の場合、表示名だけ変更して、メールアドレスに何の細工もせずに送っています。

■ Case2

こちらも表示名はメルカリですが、Case1と同様にメールアドレスは全くメルカリとは関係のないアドレスです。
@より後ろを『ドメイン』と呼びますが、ドメインには日本を表す”jp”があるように、”cn”は中国を表すドメインです。
このように、メールアドレスの最後が見慣れない文字(.xyz .shop .site .cn .tk等)の場合、あまり信用しない方が良いです。
これらのドメインが利用されやすい背景には、格安ドメインであるという理由があります。中には年間1円で契約できるものもあり、このようなフィッシング詐欺は事業として成立していないので、コストをかけない格安ドメインが利用されやすくなっています。

■ Case3

また、ドメインには使える文字・使えない文字という物があり、Case3のようなドメインに半角の空白文字が入っているようなものは通常あり得ないことなので、送信元アドレスが改ざんされていることが一目でわかります。

ヘッダー情報を確認する

最も確実なのはヘッダー情報を確認することです。(※メールソフトによっては見れない場合があります。)

■ Case4

今回はメールのヘッダー情報を参照しています。
画像をよく見ると、Sender(送信者)とFrom(差出人)という2つのデータがありますが、全く違うことが書いてあります。
Senderにはaeon.co.jp、Fromにはsnbc-card.comと記載されています。
ちょっとこの人は無茶しすぎですね。

このように、【送信者】と【差出人】が違うケースは“なりすましである可能性が高い”です。
(※代送しているパターンもあるので必ずしも100%なりすましであるとは限りません。)

さて、ここで一つの疑問が生まれます。
Case4では、Senderがaeon.co.jp、Fromがsnbc-card.comとなっています。(snbc-card.comは1文字違いですが、きっと正式に取得している物ではないでしょう。)
【送信者】と【差出人】の両方に適当なメールアドレスを書いていても、メールは正しく送信できるのか?
答えは送信できます
メール送信において、【送信者】は便箋側の情報なので完全に無視されますし、【差出人】の情報が必要になるパターンは、宛先が存在しない場合に「このメールは届かなかったよ」って差出人に結果を通知する時だけです。
なので、【送信者】と【差出人】のそれぞれに適当なことを書いていても、普通にメールが送信できてしまいます。

テキスト形式でメールを開く

先ほどまでは差出人を確認していましたが、今度はフィッシングサイトへの誘導を見破る方法です。
実はメールのボディ部分には複数の形式があり、HTML形式・リッチテキスト形式・プレーンテキスト形式があります。
この中で、HTML形式はデザインに富んだメールを作成できる反面、見えている内容と実際の中身が一致しているとは限りません。
このHTML形式を利用して、偽サイトに誘導するようになっています。

【HTML形式】


このメールはHTML形式で開いたパターンですが、テキスト形式で開くと・・・

【プレーンテキスト形式】


プレーンテキスト形式では、隠されていたリンク先が表示されます。
イオンのドメインは日本ドメインの【aeon.co.jp】ですが、このリンク設定では外国ドメインへリンクするように設定されています。
おまけに、どのメールアドレスからアクセスがあったのか追跡できるように、URLのパラメータ(URLの?以降の部分)にメールアドレスまで仕込んであります。
このように、アクセス元が追跡できる仕組みとなっているため、誤ってアクセスしてしまうと『カモリスト』に記録されてしまいます。

同じメールでもHTML形式からプレーンテキスト形式に表示を切り替えることで、メール本文を無装飾の状態にすることができますので、改ざんされている箇所を見つけやすくなります。

本当に自分のアカウントが無事か、どうしても気になる!

とはいえ、「アカウントに異常が発生しています」なんて書かれていると、気になってしまうものです。
もし、どうしても気になってしまう場合は、メールのリンクをクリックするのではなく、GoogleやYahooなどの検索エンジン、もしくはブラウザのブックマークからサイトを訪問するようにしましょう。

なりすましを見破るオススメの無料メールソフト

Thunderbird

ブラウザのFirefoxを作っているMozillaによって開発されたソフトで、メールソフトとしても使いやすいですし、設定を変更することでヘッダー情報や本文の表示形式を変更することができます。
https://www.thunderbird.net/ja/

Thunderbirdでヘッダー情報をすべて表示する

最新版のThunderbirdでは、メニューはハンバーガーメニューとなっています。
そして、”表示”をクリックします。

“ヘッダー”を選択します。

“すべて”を選択してください。

これでヘッダー情報が表示されます。

Thunderbirdでメッセージ本文の表示形式を変更する

先ほどのメニュー > “表示”からメッセージ表示形式を選択します。

Gmail

Gmailは非常にセキュリティが高いです。
なりすましメールのほとんどは勝手に迷惑メールフォルダに移してくれます。
営業メールも何度か迷惑メールとして分類していると、最初から迷惑メールフォルダに入れてくれるように学習してくれます。
また、他のユーザーが迷惑メールとして分類したメールも迷惑メールフォルダに入れてくれるので、煩わしいメールはかなり減るはずです。
ただし、その反面、必要なメールが迷惑メール扱いされてしまうこともあるので、注意が必要です。(Gmailを利用されている方なら割と経験あるかもしれません…)

Gmailでの差出人情報の確認方法

受信メールを開くと、”To自分”の横にちっさい▼があります。

これをクリックすると、詳細な情報を確認することができます。

まとめ

人の情報を盗み取ろうとする悪い人たちは1日も休むことはありません。
私たちもお客様の快適な業務をサポートするために日々情報収集、対策の考案を行っています。

また、迷惑メールが送られてきた場合には、迷惑メール相談センターで情報提供が呼びかけられていますので、情報提供をしても良いと思います。
迷惑メール相談センター

知識を身に付けることで、防げる危険はたくさんあります。
皆さんも危険な目に遭わないために、情報収集のアンテナを張るようにしてください。
株式会社イケル Webディレクター
最初は「手に職を付けて一人でも働けるように」との思いで学び始めたパソコンだったけど、仕事をしていくほど、良い仕事には【必ず仲間が必要だ】という思いが強くなっていきました。「一人で出来ることには限界がある。」とはよく聞く言葉ですが、実際に自分でやってみることでより一層強く感じました。お客様に喜んでもらうために良い仕事を。良い仕事には良い仲間を。強いチームで皆様の想いを『伝える』仕事をしていきたいと思います。
コラムの一覧へ戻る
Recent Posts
Category
  • お知らせ
  • コラム
  • 山下の一社懸命
  • 新人ブログ