たびたびですが、「0049夜 迷惑メールのヘッダを晒します」
迷惑メールについては、たびたび、たびたび言及している「パソコン千夜一夜物語」ですが、過去さらっと紹介した「メールヘッダ」について焦点をあてて改めて取り上げます。
「なりすまし」が可能な「差出人」
最近よく届く迷惑メールに、差出人がなぜか受取人と同じになっているものがあります。メールヘッダに記述される「差出人」などの情報は「なりすまし」「詐称」が可能なのですが、「あなたのコンピュータシステムを乗っ取った。その証拠にこのメールはあなたのアカウントから発信されている。個人情報などを暴露されたくなければ、ビットコインで送金しろ」などの脅しメールが絶えません。「なりすまし」が可能であることを知らないと、本当に「乗っ取られた」と信じてしまい、被害にあいかねません。とりあってはいけません。今回のケースでは、犯人は私の個人情報を把握していないでしょう。メールアドレスがabc12345@provider-name.ne.jp形式の「裸の」メールアドレスのみで、'どこの誰兵衛'<abc12345@provider-name.ne.jp>形式になっておらず、'どこの誰兵衛'かは分からぬまま機械的に発信されていると考えられるからです。一方で、「犯人」自身を特定する手がかりも少なく、「足がつかない」ように、危険なサイトへのリンクすら記載せず、唯一の情報は、ビットコイン口座だけだったりします。(ビットコイン口座への入金は「名義人」指定は不要です。)
では早速、ヘッダ情報を見てみましょう。
メールヘッダ部から見て、このメールの最大の怪しいポイントは、From(=差出人)が、To(=宛先)と同一になっていることです。ただし、筆者自身も「自分で自分宛てに」メールを出すことがありますので、このメールを自分で作ったのだとしたら、何も怪しくはありません。心当たりがない「個人情報をばらされたくなかったらビットコインで1400米ドル払え」という内容だから怪しいのです。このメールの例では、Return-Path(=返信先)もご丁寧に筆者のメールアドレスを設定してあります。ここに「犯人のメールアドレス」らしきものが埋め込まれているケースもあり、外国のものと思われるメールアドレスが入っていることもあります。
次に「犯人のヒント」かもしれないと思われるのがDate(=日付)欄に含まれているタイムゾーンでここでは「+0400」が怪しいです。(このタイムゾーンには、UAE、ロシアの一部、アゼルバイジャン、アルメニアが含まれているようです)
これも決め手に欠けますが、X-Mailer(=発信者が使用しているメールソフトウェアかメール環境)の「Microsoft Windows Live Mail」も怪しいかもしれません。このメールソフトウェアは現在はサポートされておらず、Windows 10では通常使用できないようです。乗っ取られた古いパソコンが踏み台になって送信している可能性も否定できないのではないかと筆者は思っています。
ご参考までに、筆者が発信したメールのメールヘッダと比較してみます
迷惑メールとの比較で、筆者が発信したメールのメールヘッダは以下のようになります。
From(=差出人)に詐称はなく筆者のものですし、Date(=日付)も+0900 (JST)とちゃんと日本標準時であることが明記されています。プライバシーの一部と思っていますのでXXXXの伏せ字にしましたが、X-Mailer(=発信者が使用しているメールソフトウェアかメール環境)も実在し、現存のウェブメールです。特に怪しいところはありません。
なお、Content-Typeの部分は機会を改めて「パソコン千夜一夜物語」で取り扱いたいと思っています。
メールヘッダを見てみることをおすすめします
通常メールソフトウェア・メール環境では、メールヘッダ記載情報のうち、From(差出人)、To(宛先)、Subject(題名・件名)、Date(日時)と、あればCCぐらいしか表示しないことがほとんどです。ソフトウェアや環境によっては、Fromに"名無しの権兵衛"<gonbei@nanashi.or.jp>とあっても、「名無しの権兵衛」としか表示されないことが標準設定であることが充分ありえます。しかし、この場合「裸のメールアドレス」である<gonbei@nanashi.or.jp>の部分も含めて検討しなければ、差出人の真贋は見極めが難しくなると思います。Dateも同様で、タイムゾーンの情報を含んだもともとの表記はぜひ確認してほしいです。筆者の利用しているウェブメールでは「全ヘッダー表示」をクリックすると可能です。メールヘッダーを全表示するとかなりの行数があり、初めて見るとびっくりするかもしれません。見てみなければ分からない怪しげな情報が含まれていることがありますよ。
2021年2月18日のコメント
Zoom会議の予定が、ちょこちょこ入るのですが、今回は私が出席者ではなくて、いわゆる「パソコン苦手おじさん」のサポートです。2、3回フルサービス(完全サポート)をしたら、だんだん、本人が一人でできるように仕向けたいと思っていますが、どうなることやら、、、
では、また明日。