これは公共サービスのお知らせだと考えてください。詐欺師は電子メール アドレスを偽造する可能性があります。電子メール プログラムでは、メッセージが特定の電子メール アドレスからのものであると表示される場合がありますが、まったく別のアドレスからのものである可能性があります。
電子メール プロトコルはアドレスが正当であることを検証しません。詐欺師、フィッシング詐欺師、その他の悪意のある個人がシステムのこの弱点を利用します。疑わしい電子メールのヘッダーを調べて、そのアドレスが偽造されたかどうかを確認できます。
電子メールの仕組み
電子メール ソフトウェアでは、電子メールの送信者が「差出人」フィールドに表示されます。ただし、実際には検証は実行されません。電子メール ソフトウェアには、電子メールが実際に表示されている送信者から送信されたものであるかどうかを知る方法がありません。各電子メールには「From」ヘッダーが含まれており、これは偽造される可能性があります。たとえば、詐欺師が bill@microsoft.com から送信されたように見える電子メールを送信する可能性があります。電子メール クライアントは、これがビル ゲイツからの電子メールであることを通知しますが、実際に確認する方法はありません。
偽造アドレスを含む電子メールは、銀行または他の正規の企業から送信されたように見える場合があります。おそらく、正規の Web サイトのように見えるように設計されたフィッシング サイトにつながるリンクをクリックした後、クレジット カード情報や社会保障番号などの機密情報の入力を求められることがよくあります。
電子メールの「差出人」フィールドは、郵便で受け取った封筒に印刷されている差出人住所のデジタル版と考えてください。一般に、郵便物には正確な差出人住所を記載します。ただし、差出人住所フィールドには誰でも好きなものを書くことができます。郵便局は、手紙が実際に印刷された差出人住所からのものであることを確認しません。
SMTP (簡易メール転送プロトコル) が 1980 年代に学術機関や政府機関での使用を目的として設計されたとき、送信者の検証は懸念事項ではありませんでした。
電子メールのヘッダーを調査する方法
メールのヘッダーを調べると、メールの詳細を確認できます。この情報は、さまざまな電子メール クライアントのさまざまな領域に配置されており、電子メールの「ソース」または「ヘッダー」として知られる場合があります。
(もちろん、一般的には、疑わしい電子メールを完全に無視することをお勧めします。電子メールについて少しでも確信が持てない場合、それはおそらく詐欺です。)
Gmail では、メールの右上隅にある矢印をクリックし、[オリジナルを表示] を選択すると、この情報を調べることができます。これにより、電子メールの生の内容が表示されます。
以下に、メールアドレスが偽造された実際のスパムメールの内容を示します。この情報を解読する方法を説明します。
配達先: [私のメールアドレス]
受信: 10.182.3.66、SMTP ID a2csp104490aba;
2012 年 8 月 11 日土曜日 15:32:15 -0700 (太平洋夏時間)
受信: 10.14.212.72、SMTP ID x48mr8232338eeo.40.1344724334578;
土曜日、2012 年 8 月 11 日 15:32:14 -0700 (太平洋夏時間)
リターンパス: <e.vwidxus@yahoo.com>
受信: 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) から
mx.google.com に よる ESMTP ID c41si1698069eem.38.2012.08.11.15.32.13。
土曜日、2012 年 8 月 11 日 15:32:14 -0700 (太平洋夏時間)
Received-SPF: 中立 (google.com: 72.255.12.30 は、e.vwidxus@yahoo.com のドメインの最良推測レコードによって許可も拒否もされません) client-ip=72.255.12.30;
認証結果: mx.google.com; spf=neutral (google.com: 72.255.12.30 は、e.vwidxus@yahoo.com のドメインの最良推測レコードによって許可も拒否もされません) smtp.mail=e.vwidxus@yahoo.com
受信: <[私のメールアドレス]> の vwidxus.net ID hnt67m0ce87b より ;日曜日、2012 年 8 月 12 日 10:01:06 -0500 (封筒から <e.vwidxus@yahoo.com>)
受信: ローカルの web.vwidxus.net によって vwidxus.net から (メール サーバー 4.69)
id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/
root@vwidxus.net の場合。 2012 年 8 月 12 日 (日) 10:01:06 –0500
…
送信者: 「カナダの薬局」e.vwidxus@yahoo.com
他にもヘッダーはありますが、これらは重要なものであり、電子メールの生のテキストの上部に表示されます。これらのヘッダーを理解するには、下から始めてください。これらのヘッダーは、送信者からあなたに至る電子メールのルートを追跡します。電子メールを受信する各サーバーは、上部にさらにヘッダーを追加します。電子メールが開始されたサーバーの最も古いヘッダーが下部に配置されます。
下部の「From」ヘッダーは、メールが @yahoo.com アドレスからのものであることを主張します。これは、メールに含まれる情報の一部にすぎません。それは何でも構いません。ただし、その上では、電子メールが Google の電子メール サーバー (上) で受信される前に、最初に「vwidxus.net」 (下) で受信されたことがわかります。これは危険信号です。Yahoo! の電子メール サーバーの 1 つとして、リストの最下位の「Received:」ヘッダーが表示されることが予想されます。
関係する IP アドレスからも手がかりが得られる可能性があります。アメリカの銀行から不審な電子メールを受信したが、その送信元の IP アドレスがナイジェリアまたはロシアに解決される場合、それは偽造電子メール アドレスである可能性があります。
この場合、スパム発信者はアドレス「e.vwidxus@yahoo.com」にアクセスしてスパムへの返信を受け取りたいと考えていますが、とにかく「From:」フィールドを偽造しています。なぜ?おそらく、Yahoo! のサーバー経由で大量のスパムを送信できないため、気づかれて閉鎖されてしまうでしょう。代わりに、彼らは独自のサーバーからスパムを送信し、そのアドレスを偽造しています。
