元気に生きようシニアの生活ブログ

*

迷惑メール | 本物かどうか簡単にチェックする方法

      2018/03/18

最近の迷惑メールは、送信元の

メールアドレスが偽装されています。

メール送信元アドレスを見ても

怪しいところはなく、さらに

本文を見てもなかなか見分けるのが

難しいメールが多くなってきました。

 

Pexels / Pixabay

 

はじめに

メールアドレスが本物と同じように表示

されている迷惑メールを見分けるには

アドレスだけ見てもわかりません。

そこだけでアドレス偽装か判定は難しいです。

私は2017年の秋から、アマゾンを名乗る

迷惑メールと思われるメールをたくさん

受け取るようになりました。

過去に自分が購入したものに関連する

商品の紹介メールは前から来ているので

つい反応してクリックしてしまいそうです。

迷惑メールフィルターも通り抜けてくると

かすかに感じる違和感だけが迷惑メール

判定の頼りになってしまいます。

メールが何か怪しい、迷惑メールか

区別が難しい時、チェックする簡単な

方法はないでしょうか?

最近受け取ったアマゾンのメールを例に

試してみました。

 

怪しいメールを簡単に判定する方法

前提として、迷惑メールフィルターは

すり抜けてきているメールを対象とします。

どのようなメールが迷惑メールとして

認識されるかは、各自が使っている

メールサーバーの設定、メールソフトの

設定によって変わります。

ほとんどのメールサーバーでは、何らかの

迷惑メール防止ソフトを入れているので、

通り抜けてくるメールは、本物か、または

少しだけ怪しいというレベルのメールになります。

受け取った本人が判定するしかありません。

判定しにくいときにメールのヘッダ情報を

用いて簡単に判定する方法を試してみます。

 

メールのヘッダ情報で調べてみよう

メールのヘッダー情報は、送信者の

メールアドレスや送信元のサーバー

途中のサーバー、受信したサーバーが

付加する情報など、たくさんあります。

実は、ほとんの部分が偽装できることが

わかっています。

例えばメールアドレスなどの情報は

全く信用できません。

ヘッダーの中で信用できるのは、受信した

サーバーが付加しているステータス情報や、

送信元のサーバーが付けている

Received : from 以降のIPアドレスの情報

などがあります。

メールサーバーがつける情報は信用できます。

今回は、このヘッダ情報を詳細に見ることで

入ってきた迷惑メールをさらに調べてみました。

対象としたメールは、アマゾンを名乗る

図のようなメールです。

 

アマゾンからのメール(通常の表示)

 

ちょっと変な違和感は感じますが、

送信元アドレスは正規のものが

表示されています。

詳細なヘッダー情報の表示させると色々わかります

通常のメールソフトの標準的な使い方では、

受け取ったメールの詳細なヘッダー情報は

表示されません。

Macの場合のMailを例に説明します。

メールの「表示」メニューを選び

「すべてのヘッダ」を選びます。

すると、図のような詳細なヘッダ情報が

表示されます。

 

すべてのヘッダ情報が表示された場合

 

X-Spamの情報を調べる

メールのプロバイダーによりますが、

X-Spamで始まる情報が表示されいる場合があります。

これはメールサーバーが使っている

スパムの判定ソフトによる判定結果を表します。

黒の枠で囲まれた部分に、X-Spam-Levelの

情報が表示されています。

レベルが4と表示されてます。

この数字はSpamらしさのレベルを示します。

数が多いほどスパムらしいということになり、

レベルが1か2であれば、ほぼ正当なメールで、

4を超えるくらいから怪しくなります。

実際にX-Spam-Statusはスパム判定になっています。

X-Spam-Method: KASと表示されているので、

このメールはカスペルスキーのデータベースから

スパムらしいと判断されています。

カスペスキーの実力が少しわかります。

送信元のIPアドレスを調べる

Received : from 以降のIPアドレスを調べます。

もっとも、下段に出てくるIPアドレスを

チェックします。

上の場合は、127.0.0.1ですが、これは予約された

ループバックアドレスなので、その前に出てくる

赤枠で囲んだ部分が送信元コンピュータの

IPアドレスです。

このIPアドレスは誰が所有しているのか、

whoisサービスで調べることができます。

whoisサービスでこのIPアドレスを調べると

中国の会社であることがわかります。

やはり、、、、、、

このメールはアマゾンから送信されている

ように見えるが実は中国の会社が有する

コンピュータから発信されているようです。

念のため、本当のアマゾンからの

メールについて同じようにIPアドレスを

調べてみると、アマゾンが保有している

ことがわかります。

まとめ

メールアドレスが本物と同じように

表示されているメールを見分けるには

アドレスだけ見てもわかりません。

メールソフトの表示機能でヘッダ情報を

詳細に表示させると、以外と簡単に

迷惑メールらしさが判断できます。

X-Spam情報とIPアドレスで調べてみましょう。

 

さらに安全策を

ついうっかり間違えてクリックしても、

安全策を準備しておけば警告を発してくれます。

OSのアップデートをこまめにかけると、

怪しいサイトにログインしようとすると

危ないという警告が出る場合があります。

さらに確実なのは、警告を出してくれる

有料のセキュリティソフトに頼ってみることでしょう。

我が家で使っているのはカスペルスキーですが

怪しいサイトにアクセすると警告を出して

すぐにはアクセスしないように保護してくれます。

【カスペルスキー】30日無料体験版はこちら

筆者もカスペルスキーを使っています。

性能もいいですが、特に顧客対応が素晴らしいです。

テクニカルな質問、アクティベーションキーの問い合わせなど、

いずれも、迅速に対応して、1時間くらいで返事があり

解決しました。

他のサービスでは、24時間くらいは返事がありませんので、

これは大変いい方です。

元気シニア

[ad#s1]

[ad#res-1]

 

 - インターネット, ウィルス, パソコン, 情報セキュリティ