DIME MAGAZINE
ここ最近、筆者のメールアドレスに、なんと自分のメールアドレスが送信元(に偽装された)になっている迷惑&なりすましメールが届くようになった。
これはまずい・・・嫌な感じだ・・・。迷惑メールとしてブロックすると、自分のメールアドレスが迷惑メールの発信元になってしまうようにも思えるし・・・。
同じような被害にあっている人もいるはずだが、まず、自分のメールアドレスが送信元(に偽装された)になっている迷惑&なりすましメールか否はともかく、自分のメールアドレス以外の発信者から届いた疑わしいメールがホンモノかどうかの確認だ。
その方法は簡単。PCのメールアプリに届いた迷惑&なりすましメールを選択し(クリックして開けるという意味ではない)、「表示」タブ→「メッセージのソース」を開くと、文字がぎっちり羅列されたヘッダーが開く。
敵も巧妙で、送信先である「from」も、送信したメールが何らかの理由で宛先に届かなかった場合にエラー通知(バウンスメール)が送られるアドレスの「Return-Path」も、筆者のメールアドレスに偽装している!!
つまり、偽装ではあるものの、どこで流出したかはともかく、自分のメールアドレスを送信元と装って迷惑&なりすましメールが送られ、こちらに届いてしまうのだ。
転送先にしているgmailの強固なフィルターさえも、一部、潜り抜けてしまうことがあるからやっかいなのである。
ただし、スマートフォンのgmailメールアプリでは、ヘッダーの表示はできないもよう。筆者が使っているスマートフォンのthunderbirdメールアプリでは可能だった。メールを選択→右上の・・・→ヘッダーを表示でOK。
メッセージのソースで迷惑&なりすましメールを見破る
「メッセージのソース」で見るべきところは、Authentication-Results“の項目の下にある「dmarc」(Domain-based Message Authentication, Reporting and Conformance)やDKIM(DomainKeys Identified Mail)=認証部分だ。
これはメールのなりすましや改ざんを防ぐための送信ドメイン認証技術。認証に失敗したメールの処理方法を受信サーバーに指示するもので、「dmarc=pass」(パス)となっていれば正常。
しかし、筆者に送られてきた迷惑&なりすましメールは「dmarc=fail」(フェイル)、「dkim=none」、そして送信者の正当性を確認し、不正メールを排除する仕組みのドメイン認証の「SenderAuth」も「Fail」(フェイル)または「none」となっている。
「fail」とは失敗という意味、「none」はないという意味で、認証失敗、つまり、メールがドメイン所有者の設定したポリシーに準拠していないことを意味し、なりすましやフィッシングメールと判断できる。
gmailアプリのWEB版(PC)でヘッダー表示をするには、当該のメールの右上のその他=・・・→「原文を表示」で行える。
繰り返すけれど、DKIM(DomainKeys Identified Mail)とDMARC (Domain-based Message Authentication, Reporting and Conformance)が電子メールの送信ドメイン認証技術。そこに「PASS」とあれば認証済み、ほぼ怪しくないメールということになる。
また、筆者のところにくる、送信元がアップル(日本) 9967edj@fukuue-einoo.jp で、件名が重要<お支払い方法の問題>というようなメールは、メールアドレスを見れば、偽メールであることは一目瞭然。
そうしたメールの正規のメールは、メール本文文頭に、必ずユーザーが設定している名前(フルネーム)が記載される。名前(フルネーム)ではなくメールアドレスが記載されている時点で偽メール確定だろう。
つまり、名前を登録しているところから、メール本文文頭にメールアドレスだけ、フルネームなしで届くメールは偽メールだと判断できる。もちろん、ヘッダーを表示しての確認も不可欠だ。
とはいえ、そこまでは個人でもできるのだが、送信ドメイン認証におけるブロックの「設定」はあくまで法人向けであり、個人では不可能(プロバイダーに確認した)。届いた迷惑&なりすましメールであろうメールが、ドメイン認証されているか否かが上記の方法で分かり、迷惑&なりすましメールであるという確証が得られても、その迷惑&なりすましメールを遮断できるわけではないからやっかいだ。
メールサービスによっては迷惑&なりすましメールを撃退する方法があるのだが
そこで考えたのが、筆者が使っているプロバイダーで利用できる、「迷惑メール撃退サービス」だ。そこには送信者(from)、件名(Subject)、Return-Pathといったそれぞれの項目に「〇× を含むとき 受信拒否」といった迷惑メールを撃退する機能が備わり、そこの「送信者from」に、迷惑&なりすましメールで偽装されている”自分のメールアドレス”を書き込めばいい。
その設定をすると自身のメールアドレスから自身のメールアドレスにメールを送信しても「受信拒否」され、届かなくなるものの、基本的なメールの使い方として、他人のメールアドレスにメールを送信し、”他人のメールアドレス” からこちらにメールが届くわけで、メールの使い勝手に不便はあまりないと言っていいだろう。
※自分のメールアドレスから自分のメールアドレスにテスト送信する場合は、一時的に解除すればいい。
ただし、プロバイダーの「迷惑メール撃退サービス」を設定しても、効果があまりない場合もある(筆者もそうで設定しても迷惑メール、なりすましメールがすり抜けてガンガン届く)。
筆者の使っているプロバイダーの「なりすましメール対策」を確認すると、以下のような説明がある。
「送信ドメイン認証技術を使用、SPFまたはSender IDがFail/SoftFail(認証失敗)の場合、なりすましメール判定します」。
ここまではいいのだが・・・。
「なりすましメール判定の完全性、正確性は保証いたしかねます。メーリングリストやメール転送サービスを経由したメールなどがなりすましメール判定されることがあります」。
「他社メールアドレスから送信されたメールは判定対象となりません」。
筆者が使っているプロバイダーでは、そうらしい。つまり、完全・正確な対策は難しいということになる(泣)。筆者の感覚では、gmailは比較的完全・正確性が高いと思われる。gmailに転送されたプロバイダー経由の迷惑メールはほぼ「迷惑メールフォルダ」に入っているからだ。
年末年始、そうした迷惑&なりすましメールが増えるものだが、同じような被害にあっているみなさんが使っているメールアプリやプロバイダーにそうした機能があれば、完全性、正確性は保証されないものの(がっかり)、多少の参考にはなるかも知れない(設定は自己責任でお願いします)。
いずれにしても、怪しいメールは開かない、ヘッダーを確認する、仕組まれた偽URLをクリックしない・・・を徹底していただきたい。
なお、今、筆者のところを含め、フィッシング詐欺メールの”偽物”の送信元で多いのが、三井住友カード、マネックス証券、国税庁などらしい。
利用していない銀行、クレジットカード会社、証券会社などからのメールはほぼ間違いなく迷惑&なりすましメールだと気づきやすいが、利用している相手先からのメール、とくにSNSも要注意である。対策を急がせるような文面のメール、SNSが届いた際は、絶対に届いたメールに記載された連絡先(URLなど)からではなく、別の正規の方法で直接、問い合わせてみることだ。
※上記の報告は、主にWindows11 PCとandroidスマートフォン、thunderbirdメールアプリ、gmailアプリを基に行っています。
文/青山尚暉
最新号
