なりすましメールとは?
第3者がメールの差出人を偽装して送るメールをなりすましメールといいます。
もう少し詳しく
なりすましメールには以下の種類があります。
・表示名を偽装する
・差出人のメールアドレスを偽装する
表示名を偽装する「なりすましメール」
メール送信者は表示名を設定することで、
メールの受信者から見た時に送信者を分かりやすくする機能があります。
この機能を悪用し、
「Amazon」や「Yahoo」といった表示名を設定し、
受信者を騙す目的でメールが送られることがあります。
差出人のメールアドレスを偽装する「なりすましメール」
メールの中身は、envelope(エンベロープ)とHeader(ヘッダー)、Body(ボディ)と3つに分かれています。
envelope部分には差出人と宛先のメールアドレスが記載され、
Header部分には、メールを閲覧する際に表示される差出人と宛先のメールアドレス。
Body部分にはメールの本文が記載されています。
このように、メールの内部には差出人と宛先のメールアドレスが2つずつ存在します。
envelope部分はメールを送信する際に使用され、
Header部分はメールの表示に使われます。
こうした仕様を悪用すれば、
Header部分に本来の差出人情報とは異なる情報を記載し、
差出人の情報を偽装することができます。
なりすましメールを見分けるには?
表示名を偽装する「なりすましメール」を見分けるには?
メールアドレスが正しいかを確認することが対策としてあります。
こちらのメールはAmazonと表示されていますが、
メールアドレスはAmazonとは異なるものです。
こうして、表示名だけでなく、
メールアドレス自体を確認することで、
なりすましメールを見分けることができます。
差出人のメールアドレスを偽装する「なりすましメール」を見分けるには?
送信ドメイン認証を確認することが対策として有効です。
送信ドメイン認証とは、そのメールが偽装されたものではなく、
正しい送信者から送信されたことを証明するための仕組みです。
SPF、DKIM、MARCなどの種類があります。
こちらのメールはAmazonと表示され、
メールアドレスのドメインも「Amazon.co.jp」と一見すると、
公式のメールに見えます。
しかし、メールの認証情報を見ると、
SPF、DKIM、DMARCのいずれもエラーまたはFAILと表示されており、
正しく認証がされていないことが分かります。
このことから、このメールがAmazon以外の第3者から送信されたことが分かります。
まとめ
なりすましメールはかなり巧妙なつくりをしているものもあり、
一見すると見分けることが難しいケースがあります。
なりすましメールのURLや添付ファイルを開いてしまうと、
個人情報を取られたり、ウイルスに感染してしまうこともある為、
セキュリティに対する意識を持って、気を付けてください。
また、アンチウイルスソフトを導入することでも、
ウイルスの感染からコンピュータを守るのに有効です。
セキュリティに関する資格である情報処理安全確保支援士に興味がある方は、
合格体験記も投稿していますので、ご覧いただければと思います。
コメント