不審なメールはどうする…メールヘッダーの確認 or 文面検索？

最近は、フィッシングメールやスパムメールが多いので、何も考えずにメールを開く人も減ってきていることでしょう。

しかし、明らかに怪しくてもメールを開いて内容を読んでしまうと、簡単に無視できない場合が多々あります。

メールヘッダーをチェックする

危なそうなメールで嫌な感じがする場合は、メールヘッダーを調べて判断する方法があります。

ヘッダーを確認しやすくしてくれるサービス

しっかりとメールヘッダーの仕組みや内容を理解して、メールヘッダーから安全性を確認出来ればよいのですが、初めて見る方は無理だと思ってしまうでしょう。

そこで、簡単に見やすくしてくれるGoogleの提供するサービス「Messageheader」があります。

Messageheader でヘッダーを簡単分析

メールヘッダーをコピー＆ペーストして確認するだけで、なりすましが分かる「SPF」「DKIM」などの送信ドメイン認証を確認することができます。

また、メールの経路や配信遅延の有無を見やすくして、遅延の場合はその原因や責任の所在を特定することができます。

ちなみに「SPF」「DKIM」についてサラッと説明

詳しく知りたい方は、別途検索などでお調べください。

SPF（Sender Policy Framework）とは

IPアドレスを認証情報として利用し、受信時に送信元メールサーバのIPアドレスと一致するかどうかを確認し検証します。

ただし、メールが転送されている場合は、認証に失敗してしまうことがあります。

DKIM（DomainKeys Identified Mail）とは

電子署名を使って認証を行い検証しますので、前述のSPFで転送メールの課題にも対処できます。

そもそも、送信側が対応していないと認証できません。

実際に本日受信した怪しいメールを調べてみる

Gmailのスパムフォルダーにあった怪しいメール3件のヘッダーを調べてみました。

文脈と関係が深くないところは、紛らわしくなるので「****」で表現しています。

なお、２件目３件目のメールには、以下の注意喚起メッセージが表示されていましたので、Gmailを使っているならば、メールヘッダーで調べる人はまずいませんね（１件目はなし）。

１件目と２件目の両方とも「SPF」については「PASS」で問題がなく、３件目は「SOFTFAIL」で問題があり、「DKIM」については記述がありませんでした。

つまり、最初の2件のメールは「なりすましではない」ということで、3件目は転送かなりすましの可能性があるということです（転送が悪とは言い切れません）。

こう見ると、１件目のメールはヘッダーで判断がつかないままで、悪徳業者や詐欺師が「なりすまし」をせずに、平然と送ってきているかもしれません。

特徴的な文面をネット検索する

スパムやフィッシングメールの場合は、特徴的な文面があります。

その特徴的な文章を「”」で囲って「”特徴的な文章”」のようにしてgoogle検索します。

すると、拡散されたばかりでなければ、まず検索に引っかかってきます。

それを読めば、通常「な〜んだ」って感じで解決します。

前述の上記１件目のメールも検索したら該当するものがあり、社名を変えながら以前より拡散されていたことがわかりました。

結局どうするのが良い？

今回のケースは検索の方が有効でしたが、検索で見つからない微妙なものもあるかもしれませんので、メールヘッダーの確認手法も判断材料として、知っておくのに損はありません。

まとめ

不審なメールをチェックするには？

• メールヘッダーを調べて判断する
• 特徴的な文面をネット検索して判断する

などの方法があります。

ヘッダーを確認するなら

Googleの提供するサービス「Messageheader」でヘッダーを簡単分析することができます。

ヘッダーの確認だけでは、なりすましが無いことがわかっても安全なメールとは言い切れません。

意外と有効なネット検索

特徴的な文面を検索すれば、怪しいメールの殆どは検索に引っかかってきます。

どうすればよいのか？

相手もどんどん進化してきますので、色々確認できる手法を知っておくことは大切です。