メール送信元は簡単に詐称できる

突然のクレーム・メール。あなたは相手にそんなメールを送ったことはないのに、相手はあなたからのメールを受け取ったと主張します。問題は、メールの送信元は簡単に詐称できることにあります。

メールヘッダを確認してもらう

セキュリティ上、具体的な方法は紹介しませんが、メールの送信元を詐称するのは簡単なことです。特別なソフトも必要としません。
問題は、あなたのメールアドレスを騙って他人に迷惑メールを送られた場合です。
相手のメーラの画面には、あなたのメールアドレスから送られたように表示されるのですが、もちろんあなたが送ったメールではありません。
こんなときは、相手にそのメールのヘッダを確認してもらうしかありません。

メールのヘッダ

メールのヘッダにはこのような文字列が記録されていますが、メーラの送信者に表示されるのは「From」の部分だけです。この例ではUFJ銀行が送信者になっているように見えますが、これは詐称です。

メール・ヘッダの改ざんは容易ですが、唯一、「Received: from」については改ざんが困難です。本当にあなたが送ったメールならば、この部分はメールサーバのアドレスになります。多くの企業では、自社のドメインまたは契約先プロバイダのドメインが表示されているはずです。
一方、偽物のメールの場合、この部分は「unknown」と表示されます。 IPアドレスも表示されるので、 IPアドレス検索などを使って、事業者を確認してください。私のところに届く国内スパムメールのほとんどは、フリーメール事業者のIPです。

送信者を詐称するウイルス

2004年に大流行したコンピュータ・ウイルス「ネットスカイ(Netsky)」は、発信者を詐称しながらウイルスをばらまきました。感染者のコンピュータの中にあなたのメールアドレスがあったら、ネットスカイはあなたのメールアドレスを偽ってウイルス付メールを配信します。
この場合、あなたには何のミスもないのですが、相手は「ウイルスに感染しているのではないか」と誤解するおそれがあります。

電子署名

現在の電子メールの性質上、送信者の詐称を防ぐことはできません。我々にできる対策としては、常にメールに自分自身の電子署名を付加し、本物であることを証明することぐらいでしょう。
メーラーでの電子署名(S/MIME方式)の使い方、電子証明書の購入については、以下の参考URLをご覧下さい。