不審なメールはどうする…メールヘッダーの確認 or 文面検索?

最近は、フィッシングメールやスパムメールが多いので、何も考えずにメールを開く人も減ってきていることでしょう。

しかし、明らかに怪しくてもメールを開いて内容を読んでしまうと、簡単に無視できない場合が多々あります。

スポンサーリンク

メールヘッダーをチェックする

危なそうなメールで嫌な感じがする場合は、メールヘッダーを調べて判断する方法があります。

 

ヘッダーを確認しやすくしてくれるサービス

しっかりとメールヘッダーの仕組みや内容を理解して、メールヘッダーから安全性を確認出来ればよいのですが、初めて見る方は無理だと思ってしまうでしょう。

そこで、簡単に見やすくしてくれるGoogleの提供するサービス「Messageheader」があります。

 

Messageheader でヘッダーを簡単分析

メールヘッダーをコピー&ペーストして確認するだけで、なりすましが分かる「SPF」「DKIM」などの送信ドメイン認証を確認することができます。

また、メールの経路や配信遅延の有無を見やすくして、遅延の場合はその原因や責任の所在を特定することができます。

 

ちなみに「SPF」「DKIM」についてサラッと説明

詳しく知りたい方は、別途検索などでお調べください。

SPF(Sender Policy Framework)とは

IPアドレスを認証情報として利用し、受信時に送信元メールサーバのIPアドレスと一致するかどうかを確認し検証します。

ただし、メールが転送されている場合は、認証に失敗してしまうことがあります

DKIM(DomainKeys Identified Mail)とは

電子署名を使って認証を行い検証しますので、前述のSPFで転送メールの課題にも対処できます。

そもそも、送信側が対応していないと認証できません。

 

実際に本日受信した怪しいメールを調べてみる

Gmailのスパムフォルダーにあった怪しいメール3件のヘッダーを調べてみました。

文脈と関係が深くないところは、紛らわしくなるので「****」で表現しています。

メール ID <****.****.****.****@****.xyz>
作成日:2019年11月9日 8:02(0 秒後に配信済み)
From:”****” <****@****.xyz>
To: ****@****.****.****.jp
件名:※****法的利用と請求手段に関して
SPF:PASS(IP: ****.****.****.****)。詳細
メール ID <****@****.com>
作成日: 2019年11月9日 10:20(1 秒後に配信済み)
From: **** <****@****.com>
To: ****.****@****.com
件名:****
SPF:PASS(IP:****.****.****.****)。詳細
メール ID <****@****.qhsgh>
作成日: 2019年11月10日 11:40(123 秒後に配信済み)
From:**** <****@****.com>
To:****@****.co.jp
件名:****
SPF:SOFTFAIL(IP:****.****.****.****)。詳細

なお、2件目3件目のメールには、以下の注意喚起メッセージが表示されていましたので、Gmailを使っているならば、メールヘッダーで調べる人はまずいませんね(1件目はなし)。

このメールにはご注意ください
個人情報を不正入手するために、同様のメールが使用されたことがあります。メールに含まれているリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。

1件目と2件目の両方とも「SPF」については「PASS」で問題がなく、3件目は「SOFTFAIL」で問題があり、「DKIM」については記述がありませんでした。

つまり、最初の2件のメールは「なりすましではない」ということで、3件目は転送なりすましの可能性があるということです(転送が悪とは言い切れません)。

こう見ると、1件目のメールはヘッダーで判断がつかないままで、悪徳業者や詐欺師が「なりすまし」をせずに、平然と送ってきているかもしれません。

 

特徴的な文面をネット検索する

スパムやフィッシングメールの場合は、特徴的な文面があります。

その特徴的な文章を「”」で囲って「”特徴的な文章”」のようにしてgoogle検索します。

すると、拡散されたばかりでなければ、まず検索に引っかかってきます。

それを読めば、通常「な〜んだ」って感じで解決します。

前述の上記1件目のメールも検索したら該当するものがあり、社名を変えながら以前より拡散されていたことがわかりました。

 

結局どうするのが良い?

今回のケースは検索の方が有効でしたが、検索で見つからない微妙なものもあるかもしれませんので、メールヘッダーの確認手法も判断材料として、知っておくのに損はありません。

 

まとめ

不審なメールをチェックするには?
  • メールヘッダーを調べて判断する
  • 特徴的な文面をネット検索して判断する

などの方法があります。

ヘッダーを確認するなら

Googleの提供するサービス「Messageheader」でヘッダーを簡単分析することができます。

ヘッダーの確認だけでは、なりすましが無いことがわかっても安全なメールとは言い切れません。

意外と有効なネット検索

特徴的な文面を検索すれば、怪しいメールの殆どは検索に引っかかってきます。

どうすればよいのか?

相手もどんどん進化してきますので、色々確認できる手法を知っておくことは大切です。

 

コメント

タイトルとURLをコピーしました