送信元アドレス偽装・表示名偽装など、メールの発信者偽装は簡単にできてしまう

メールを送る際に、自分のメールアドレスからメールが送られてきたり、公的機関や有名企業をかたるところからメールが送られてきた、という経験をお持ちの方も少なくないと思います。

 

送信元アドレス(Header-From)や表示名(ディスプレイネーム)は、送信側でどのようなアドレスでも自由に記載することができてしまいます。

 

そのため、前回紹介した、自分のメールアドレスから自分にメールがきてしまうようなケースが発生するのです。

 

自分のメールアドレスから自分に対し、「お前の個人情報は握った」というメールがきたら、メールの仕組みを知らない人は怖くなりますよね。

 

表示するメールアドレスが偽装できてしまう詳しい仕組みについては、偽装メールを見破れ!という14年前の記事をぜひご覧いただきたいのですが、2020年になった今でも、メールそのものの仕組みは変わっておらず、自由に表示するアドレスを変えたりできてしまうのです。

 

メールアドレスの偽装は、

ヘッダを偽装することがどれぐらい簡単なのかを知っておこう。最も手軽に偽装できるヘッダフィールドは、差出人を表す「From」だ。多くのメールクライアントでは、「From」に指定する内容を、差出人の「名前」と「メールアドレス」という項目で任意に設定できる。つまり、ウソの内容も入力可能ということだ。

実際に自分のメールクライアントの「名前」と「メールアドレス」の設定を適当に書き換えて、自分あてにメールを送ってみるといい。受信したメールの差出人は先ほど適当に書き換えた内容になっているはずだ(一部の環境では送信できない場合もある)。

このように、作成者の任意で変えてしまえるのです。

 

ましてや、迷惑メールであれば、公的機関の名をかたったり、大企業の名をかたったり、有名どころと紛らわしい名前にしたりは日常茶飯事でしょう。

 

本当の送信元であるかを見抜くには、メールのソースを表示し、Receivedヘッダ、送信者認証、Return-Path:”で始まる行に書かれているメールアドレスを調べること(詳しくはこちらの記事に記載)などである程度見抜けるケースもありますが、この迷惑メールを見破る記事の後編にも書かれているとおり、完全なメール送信者の捕捉、本人確認は難しいところがあります。

 

また、公的機関・大手企業とかなり似せた紛らわしいドメインが使われることは日常茶飯事です。

スポンサーリンク

これまでの迷惑メールに使われた悪質なドメイン事例

具体的には、どのようなドメイン名が利用されるのでしょうか。

これまで様々なルートで発見した、公式と紛らわしいドメイン名をピックアップします。

(一部表示アドレスは手直しをしています)

【ゆうちょ銀行 】 <infoXXXXXX@jp-bank.japanpost.jp>

名前もドメインも、かなり紛らわしい物を利用しています。

 

LINE <kXXXXX@lxvrmquy.me>

表示名こそLINEですが、メールアドレスが明らかにLINEではありません。

 

mail<mail@directXXX.bk.mufg.jp>

三菱UFJ銀行をかたるフィッシングメールの送信元アドレスですが、アドレス自体がMUFGの正規のドメインとは異なります。

 

“Amazon.co.jp” <account-update@amazon.co.jp>

タイトルは、【重要】Аmazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認という完全にAmazonをかたるフィッシングメールですが、完全にAmazonのアドレスをそのまま表示名で利用しているため、これも偽装と気づくことが重要です。

 

jcb 21 <xgXXX@xlhx.com>

JCBをかたるフィッシングメールアドレスの表示名です。

 

<ジャパンネット銀行> <customXXX@cc.japannetbank.co.jp>

完全にジャパンネット銀行のメールアドレスをかたった偽装メールです。

これも

いつもご利用いただきありがとうございます。

最近、ジャパンネット銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。

こちらのURLをクリックしてください
https://www.japannetbank-banXXXco.com

と、httpsというセキュリティを使いつつ、ジャパンネット銀行と紛らわしいドメインのフィッシングなどが疑われるサイトへの誘導を行っています。

(なお、httpsがついているから大丈夫、ということはありませんのでご注意ください。確かに通信自体は暗号化されますが、そもそも個人情報を不正を行う相手に伝えてしまってはどうにもなりません)

 

このように、少し見ればわかる物から、本物のアドレスを丸パクリしているものまで、様々な種類があります。

 

大切なのは、

  • 表示名は偽装できてしまう
  • 文章の内容に少しでも疑わしい部分があれば、本物のアドレス(とおぼしきもの)であっても、特に注意して対応する

という点です。ぜひご注意ください。

 

タイトルとURLをコピーしました