どうして嘘のメールアドレスから迷惑メールが届くの?
日々送られてくるおびただしい量の迷惑メール。
知人の名前や会社名を騙って送られてくるなりすましメール。
これらに辟易としているのは私も皆さんも同じだと思います。
迷惑メールが届くのはもう、ある程度仕方ないとして、
ひとつ腑に落ちないのが「嘘のメールアドレスをつかったなりすまし」。
知っている人から来たメールだと思って開いてみれば……。なんと迷惑メールだった!
という経験は、現代人ならだれしもあるのではないでしょうか。
でも、なぜ?
【なぜ】どうして差出人アドレスを誤魔化すことができるのでしょう?
【答え】それは、差出人アドレスは、嘘でもちゃんと届くから。
メールが届いたときに表示される「差出人」や「宛先」。
私たちがメールを開くか否かを決めるときに一番頼りにする重要な情報はメールアドレスや差出人欄です。
でも最近の迷惑メールは、この部分を偽称して送ってくるものがあり、たいへんややこしい。
というか、どうして差出人を偽証することが可能なのか。
それは、差出人欄が嘘でも、送信先さえ正確であれば届くから。
メール送信の仕組みを説明しましょう。
電子メールも、紙の手紙のやり取りと、構造は似ています。
A夫さんがB子さん宛てに手紙を書いたとします。
B子さんの手元にきちんと手紙を届けるためには、B子さんの住所は正確に記載する必要があります。
そうしないと郵便配達員さんが家をみつけられず、手紙がちゃんと届かないからです。
でも、差出人であるA夫さんが自分の住所を適当に書いたとしても、
届ける郵便配達さんにとっては、それは関係がありません。
もちろん、郵便局で手紙を受けつけした時点でも、差出人であるA夫さんの住所はチェックされることなく、配達用の箱にはこばれていきます。
A夫さんの差出人住所が必要になるとすれば、それはB子さんの家がみつからない、B子さんに手紙が届かない場合に、配達員さんが差出人であるA夫さんの元に手紙を戻そうとする場合です。
もちとん、はじめから迷惑メールを送っているA夫さんにしてみれば、その手紙がB子さんに届かないのであれば自分のもとに戻ってくる必要もないので、自分の住所は嘘を書いていても痛くもかゆくもないというわけ。
もう一度いいますがメールの配送には、
メール本体に書かれている宛先は使われません。
一般的なメールソフトを使ってメールを書く場合、宛先や差出人にはメールを書いた人が入力した宛先やその人自身のメールアドレスが使われます。
ですが、実際には“メール本体に書かれる宛先や差出人”と“メール送信に利用される宛先や差出人データ”が同一である必要はありません。メールの配送途中においてはメール本体の情報はいっさい参照されないからです。そして、メールの受信側でもチェックされることはありません。
不正に迷惑メールを出す人々は、この仕組みを悪用してメール本体には相手を騙すためのメールアドレスを書くわけです。
差出人の正当性を確認できるようにするために
メールに書かれている宛先とか差出人は嘘の情報でも届くということがわかりましたよね。では、私たちはどう対処すべきでしょうか?その答えのひとつは、メール管理ソフトで「送信ドメイン認証を行う」ことでしょう。
送信ドメイン認証は、差出人が称しているメールアドレスが本当か否かを判定するための技術で、仕組みは単純。差出人が“A@example.jp”のアドレスだった場合、“example.jp”が管理しているメールサーバからメールが出てくるはず。そこで、受取手となるメールサーバがメールを受信したとき、その接続先を見て差出人のドメイン名を特定し、本当にそのドメイン名が使っているメールサーバから来たものかを判定するわけです。これにより、かなりの確率でメールアドレスの偽称を見破ることができます。
なりすましメールにはどう対処したらよいのか?
なりすましメールは、人名のほか有名なブランドやサービスの悪用が多いです。
ゆうちょ銀行になりすまして「すぐに口座の更新をお願いします。」などと言って偽装サイトに誘導して、暗証番号などを入力させたり、Amazonなど通販サイトを名乗り「不正アクセスがあったのでログインをしてパスワードを変更してください」とメールする例など、なりすましメールは有名なブランドやサービスの悪用が多く見られます。
だから届いたメールがよく知る企業や銀行などからのものだったとしても、IDやパスワードの入力を求める内容であれば慌てて入力したりせず、リンクもクリックせず、ネット検索をしたり公式サイトなどを確認して、なりすましメールの注意喚起がされていないか確認しましょう。注意喚起がなかったとしても、メールでIDやPassを聞いてくる場合は、基本的になりすましと疑ってかかってOK。
大切なお知らせや通知は、きちんと文書や電話で届きます!
決してメールからの誘導にのせられないよう、注意しておきましょう。
心配でログインをする場合でも、メール記載のリンクから開くのではなく、ちゃんと公式サイトを開き、そこから安全にログインするようにしたら、危険性はかなり減るのではないでしょうか。
以上、ジャムJAMでした。
////////////////////////////////////
北九州市でデザイン、福岡のデザイン事務所なら株式会社ジャム
WebデザインからSNS広告、紙媒体の広告、チラシのデザインまで。