なりすましメールとヘッダーの関係とは?
いつものECサイトからメールが届いたように見えるが……
Q:「なりすましメール」ってなに?
A:サイバー犯罪者が、実在する人物や企業・組織になりすまして送ってくるメールのこと。
おすすめの関連記事
大学生に「AIを使わないと完成しないレポート」を課してみる
フィッシング詐欺をはじめとして、メールを使ったさまざまな詐欺行為に使われる。
なりすましメールは、実在する相手から送られてきたように見えるため、受信者はその内容を信じてしまい、たとえばニセの請求に騙されて金銭を奪われたり、個人情報を求められてそのまま伝えてしまったり、マルウェアに感染したり……といった事態に陥ってしまう恐れがある。
なりすましメールは、電子メールプロトコル・SMTPの仕組みを悪用している。電子メールは「エンベロープ」「ヘッダー」「本文」で構成されている。
リアルな手紙でいうところの「封筒」に該当するエンベロープには、そのメールの送信者、受信者の情報が含まれている。このエンベロープ部分は、メールソフトを普通に使っているぶんには見えない情報である。
一方で手紙の「宛先」にあたるのがヘッダーで、ここに含まれる情報がメールソフトでは送信者として表示されることになっている。問題は、このエンベロープの情報とヘッダーの情報が一致しなくても、そのメールは送信できてしまうこと。
つまり、なりすましメールはヘッダーの情報を偽ることで、本来の送信者の情報を隠してニセのメールを送っているというわけだ。
メールソフトで表示されているヘッダー情報については「ニセモノかも」という意識を持ちながら、メール本文の内容なども鑑みて対応することが望ましいだろう。
なお受信したメールについては、プロパティーを確認することでヘッダーを確認することは可能だ。怪しいメールはヘッダーを確認してから対応するのが良いだろう。しかし毎日多数届くメールのヘッダーをすべてチェックするのは手間がかる。
実は、なりすましに遭っている企業・団体が率先してDMARCポリシーを変更することで適切に判別できるようになるので、金銭にまつわる企業・団体には早急に設定してほしいところだ。
週刊アスキーの最新情報を購読しよう
