今回は「メールアドレスの偽装は可能!偽装の手口と今できる対策」について説明して参ります。
不正ログインの大半はメールやメッセージのリンクをタップし、「偽サイト」で「ID」や「パスワード」を入力することで発生しています。
また、詐欺の手口も巧妙化し、ウェブサイトはもちろんですが、メールアドレスまで本物と同じように偽装されています。
今回は、なぜ、「メールアドレスの偽装」が出来てしまうのか、偽装を見抜く方法にはどのような方法があるのかについて一緒に確認していきましょう。
<動画内容>
<1>「メールアドレスの偽装」とは
1.「本物のメール」と「偽メールの違い」:三井住友カードの場合
2.「本物のメール」と「偽メールの違い」:Appleの場合
「メールアドレスの偽装」ができる仕組みとはどんな仕組みなのか?
1.「メールアドレス偽装」の仕組み①:「代表メールアドレス」が原因⁉
2.「メールアドレス偽装」の仕組み②:「メルマガ」「メーリングリスト」が原因!
3.「メールアドレス偽装」の仕組み③:「表示するメールアドレス」が重要!
4. 詐欺の手口:「From」の部分を「本物と同じメールアドレス」に偽装!
「メールアドレスの偽装」を見分ける3つの方法
1.「メールアドレス」の偽装を見分ける方法は3つ!但し、万全ではない!
2. ③「送信者」の横にある「青いチェックマーク」とは?
3.「青いチェックマーク」の取得は結構大変!普及するには課題が多い!
中・上級者向け(PCを推奨)「メールアドレスの偽装」を見分ける「究極の方法」
1.「受信したメール」の「Mail From」を調べる方法(パソコンを推奨)
2.「Mail From」を調べると思わぬ発見がある!
3. 現状で100%「フィッシング詐欺メール」を防ぐ手段は存在しない!
詳しくは、下記の動画ご参照ください。(講座動画時間:16分48秒)
みなさんこんにちは、スマホのコンシェルジュです。
いつもご視聴ありがとうございます。
今回は「メールアドレスの偽装は可能!偽装の手口と今できる対策」について説明して参ります。
不正ログインの大半はメールやメッセージのリンクをタップし、「偽サイト」で「ID」や「パスワード」を入力することで発生しています。
また、詐欺の手口も巧妙化し、ウェブサイトはもちろんですが、メールアドレスまで本物と同じように偽装されています。
今回は、なぜ、「メールアドレスの偽装」が出来てしまうのか、偽装を見抜く方法にはどのような方法があるのかについて一緒に確認していきましょう。
スマホのコンシェルジュの「YouTubeチャンネル」では、「スマホの基本操作」から「不具合時の対処方法」「スマホとパソコンの連携」等、スマホやパソコンに関する動画を多数配信しております。
是非そちらもご参照ください。
また、是非「チャンネル登録」もお願い致します。
【目次】
<1>「メールアドレスの偽装」とは
1.「本物のメール」と「偽メールの違い」:三井住友カードの場合
2.「本物のメール」と「偽メールの違い」:Appleの場合
「メールアドレスの偽装」ができる仕組みとはどんな仕組みなのか?
1.「メールアドレス偽装」の仕組み①:「代表メールアドレス」が原因⁉
2.「メールアドレス偽装」の仕組み②:「メルマガ」「メーリングリスト」が原因!
3.「メールアドレス偽装」の仕組み③:「表示するメールアドレス」が重要!
4.詐欺の手口:「From」の部分を「本物と同じメールアドレス」に偽装!
「メールアドレスの偽装」を見分ける3つの方法
1.「メールアドレス」の偽装を見分ける方法は3つ!但し、万全ではない!
2.③「送信者」の横にある「青いチェックマーク」とは?
3.「青いチェックマーク」の取得は結構大変!普及するには課題が多い!
中・上級者向け(PCを推奨)「メールアドレスの偽装」を見分ける「究極の方法」
1.「受信したメール」の「Mail From」を調べる方法(パソコンを推奨)
2.「Mail From」を調べると思わぬ発見がある!
3.現状で100%「フィッシング詐欺メール」を防ぐ手段は存在しない!
<1>「メールアドレスの偽装」とは
それでは、まず初めに「メールアドレス」を偽装するとは実際にどのような事を指すのか、具体的な事例を見ながら、一緒に確認していきましょう。
1.「本物のメール」と「偽メールの違い」:三井住友カードの場合
こちらは「三井住友カード」から実際に送られてきた「本物のメール」と「フィッシング詐欺」として第三者から実際に送られてきた「偽メール」です。
「本物のメール」に表示されている「メールアドレス」と「偽メール」に表示されている「メールアドレス」がほぼ同じ「メールアドレス」である事が確認できます。
技術的な観点から見ても、同じドメイン名(偽メールはサブドメイン)から「メール」が送られてきているように偽装されています。
「メールアドレス」だけで、本物か、偽物かを見分けることは、知識があっても難しいと言えます。
一応、「Gmail」に搭載されている「迷惑メールフィルタ」では「偽メール」と判定されていますので、その点では安心できます。
但し、「迷惑メールフィルタ」では「メールアドレスの偽装」を100%ブロックすることできませんので、その点にも、引き続き、注意が必要になります。
2.「本物のメール」と「偽メールの違い」:Appleの場合
こちらは、「Apple」から実際に送られてきた「本物のメール」と「フィッシング詐欺」として第三者から実際に送られてきた「偽メール」です。
先程と同様に「本物のメール」に表示されている「メールアドレス」と「偽メール」に表示されている「メールアドレス」が、ほぼ同じ「メールアドレス」である事が確認できます。
技術的な観点から見ても、同じドメイン名からメールが送られてきているように偽装されています。
先程と同様に、「メールアドレス」だけで、本物か、偽物かを見分けることは難しいと言えます。
「Gmail」に搭載されている「迷惑メールフィルタ」では「偽メール」と判定されています。
いずれにしても、「迷惑メールフィルタ」は完璧ではありませんので、引き続き、注意が必要になります。
「メールアドレスの偽装」ができる仕組みとはどんな仕組みなのか?
それでは、次に「メールアドレスの偽装」が、なぜ、出来てしまうのか、どのような仕組みを利用しているのかを一緒に確認していきましょう。
1.「メールアドレス偽装」の仕組み①:「代表メールアドレス」が原因⁉
「メールアドレスの偽装」ができてしまう仕組みは、簡単なイメージでお伝えすると、「電話の偽装」と同じ仕組みを利用しています。
具体的な例で説明をすると、「お知らせ」等をサービス利用者全員に送りたいと思った場合、一般的には「会社の代表メールアドレス」でメールを送ります。
その仕組みとしては、一旦、会社等の「メールサーバー」で「送信メールアドレス」の表記が変更され、「メール」が送信されます。
その為、「送信メールアドレス」は「会社の代表のメールアドレス」になっていますが、実際には「別のメールアドレス」で「メール」が送信されています。
この仕組みを逆手にとって、メールアドレスの偽装が行われています。
2.「メールアドレス偽装」の仕組み②:「メルマガ」「メーリングリスト」が原因!
「メーリングリスト」や「メルマガの配信」でもこの仕組みが使われています。
「メールングリスト」や「メルマガ」で利用されている「メールの送信方法」は主に2種類あります。
一つ目は、「特定のメールアドレス」にメールを送信すると、自動的に「指定したメールアドレス」で事前に登録されている「メールアドレス」にメールが転送されます。
この場合も、「指定したメールアドレス」はあくまで表示上の「メールアドレス」で、実際には「別のメールアドレス」で「メール」が転送されます。
二つ目は、「メール配信業者のサービス」に直接アクセスして、「メール内容」を記載して、登録しているメールアドレスにメールを送信します。
こちらの場合も、先程と同様で、「メール」に表示されている「メールアドレス」はあくまで表示上のもので、実際には「別のメールアドレス」でメールを送信しています。
3.「メールアドレス偽装」の仕組み③:「表示するメールアドレス」が重要!
「メール」に「表示されているメールアドレス」と実際に送信しているメールアドレスが異なる点についてもう少し詳しく確認していきましょう。
メールを受信する側にとっては、「馴染みのあるメールアドレス」からメールが送られてきた方が安心できます。
もちろん、安心させるという理由だけではありませんが、メールを送信する側で、意図的に「表示するメールアドレス」を変更しています。
一般的な例にはなりますが、「From」には、馴染みのある会社のメールアドレスが表示されます。
一方で、「Mail from」には、「メルマガの運用会社のメールアドレス」等、「別のメールアドレス」が表示されます。
「Mail From」の「メールアドレス」は、「メールのソースコード」を確認しないとわからないようになっています。
4. 詐欺の手口:「From」の部分を「本物と同じメールアドレス」に偽装!
「詐欺の手口」として利用されているのは、この「From」の部分を「本物と同じメールアドレス」に偽装する手口です。
先程もお伝えしましたが、「From」は、どんなメールアドレスでも表示させる事ができます。
一方で、「Mail From」は、実際にメールを送信した「送信元のメールアドレス」が表示され、偽装することができません。
もし、「Mail From」を簡単に確認することができると、「メールアドレスの偽装」を見抜く事ができる可能性が上がります。
但し、先程もお伝えしましたが、利用者によっては、混乱をきたす可能性もあり、現時点では「メールのソースコード」を直接確認しない限りは「Mail From」を確認することができないようになっています。
「メールアドレスの偽装」を見分ける3つの方法
「メールアドレスの偽装」についていろいろと説明をしてきましたが、実際に「メールアドレスの偽装」を見分ける方法について一緒に確認していきましょう。
「メールアドレスの偽装」を見分ける方法は、主に3つあります。
1.「メールアドレス」の偽装を見分ける方法は3つ!但し、万全ではない!
まず、一つ目は、メール内容で判断する方法です。
特に「ログイン」「サインイン」を求めてくる内容のメールには注意が必要です。
また、個人情報の入力を求めてくる場合も注意が必要で、そのようなメールが届いた場合には、メールにあるリンクや添付ファイルをタップするのではなく、アプリや検索から利用しているサービスにアクセスして、確認することを強くお勧め致します。
二つ目は、「迷惑メール対策」が良くできている「メールソフト」を利用する方法です。
特に、Gmail、Yahooメール、iCloudメールは迷惑メール対策もしっかりしています。
キャリアメールについては、評判が分かれるところで、キャリア自体がメール配信サービスを提供しているというビジネス観点から、不要なメールをブロックしづらいのかもしれません。いづれにしても、キャリアメールはあまりお勧めできませんので、この機会にGmail等に変更するのも一つの対策と言えます。
三つ目は、送信者のメールアドレスの横にある「青いチェックマーク」で識別する方法です。
まだ、対応企業が少ない点が課題にはなりますが、青いチェックマークがついている送信者は本物です。
また、青いチェックマークの取得には費用がかかり、継続的な維持費もかかるため、普及するには課題が多いサービスとも言えます。
いずれにしても、「偽メール」を確実に見分ける方法はまだ存在しませんので、引き続き、メールにあるリンクや添付ファイルを不用意にタップしない事が一番の予防策と言えます。
2. ③「送信者」の横にある「青いチェックマーク」とは?
それでは、先程の3番目にあった「青いチェックマーク」についてもう少し詳しく確認していきましょう。
まずは、「Gmail」の場合ですが、「BIMI」というブランドの正当性を証明するサービスに登録されているメールアドレスには、ブランドロゴと青いチェックマークが表示されます。
「青いチェックマーク」が表示されいる場合には、送信者が「本物」であることを意味しています。
但し、「青いチェックマーク」を取得するハードルは結構高いため、対応していない企業やサービスも多くあります。
3.「青いチェックマーク」の取得は結構大変!普及するには課題が多い!
「BIMI」を取得するにはハードルがある理由の一つ目は、「ロゴ自体」が商標登録されている必要があります。
二つ目は、証明書を維持する費用も発生します。
三つ目は、対応するためには、メールを送信するシステムも変更する必要があります。
ロゴの商標登録が必要な点や登録費用以外に維持費もかかる点で、大手企業に有利な施策になっています。
中・上級者向け(PCを推奨)「メールアドレスの偽装」を見分ける「究極の方法」
「メールアドレス」を偽装する仕組みから「偽装」を見分ける方法まで、一緒に確認をしてきましたが、100%見分ける方法がないというのが実情です。
「メール」を一つ一つ細かくチェックする必要があるため、先程は説明を省きましたが、「Mail from」を調べる事でメールアドレスの偽装を見分ける事は出来ます。
実用性があるとは言えませんので、興味がない方は、必要に応じてスキップしてください。
1.「受信したメール」の「Mail From」を調べる方法(パソコンを推奨)
それでは、「受信したメールのMail fromを調べる方法について一緒に確認していきましょう。
パソコンで「Gmail」にアクセスする必要がありますので、①のように「Chrome」等を使って、「Gmail」にアクセスします。
メールアドレスを偽装した場合、「Mail From」がどのように表示されるかを確認したいので、受信しているメールの中から、既に「迷惑メール」に振り分けられている「American Express」の「カードのセキュリティ確認のお願い」というメールを例にして確認していきたいと思います。
②の「怪しいメール」をクリックします。
「メール内容」が表示されますので、画面の右上にある③の「メニューボタン」をタップします。
「メニュー」の一覧が表示されますので、④の「原文を表示」をクリックします。
「メールのソースコード」が表示されますので、キーボードの「Ctrolキー」と「Fキー」を同時に押して、「検索窓」を表示させます。
画面上部に「検索窓」が表示されていることを確認して、⑥のようにキーボードで「mailfrom」と英字で入力します。
「Mailfrom」というソースコードがある部分がハイライトされ、その部分にある「メールアドレス」を確認することで、「送信元」を特定することが出来ます。
2.「Mail From」を調べると思わぬ発見がある!
今回は、「Hotpepper」の「個人メールアドレス」から「このフィッシングメール」が送られていましたので、念の為、「名前の表示」は控えさせて頂きます。
いずれにしても、hotpepperのメールサーバーからメールが送信されているという事実を確認することができます。
「Hotpepper」は大手企業のため、意図的に「フィッシングメール」が送られているということは100%ないと言えますので、理由としては次の2つの可能性が推察されます。
一つ目の可能性としては、「ある社員のメールサーバー」にアクセスする「パスワード」だけが流出し、悪用された可能性です。
二つ目の可能性としては、「hotpeper」の「メール送信システム」、もしくは、「サーバー」に脆弱性があり、侵害されている可能性です。
あくまで推測にはなりますが、二つ目の可能性が高いと言えます。
いずれにしても、今回送られてきたメールは、「100%フィッシングメール」であると断定することはがきます。
3. 現状で100%「フィッシング詐欺メール」を防ぐ手段は存在しない!
今回は、もともと「迷惑メール」に振り分けられたメールの「Mail From」をチェックしたので、「100%フィッシングメール」であることは分かっていましたが、「フィッシングメール」の「送信元」が「Hotpepper」であるというのは意外な事実だったと言えます。
「Mail from」を確認すると今回のような「意外な結果」を発見することもできるかもしれませんが、一番重要なポイントは、先程もお伝えしましたが、「From」「Mail From」の「メールアドレス」が一致しているかどうかという点です。
個人のメールアドレスの場合には、原則一致していますが、代表メールの場合には、一致していないことが多いので、その点は覚えておきましょう。
二つ目は、「From」「Mail From」の「ドメイン名」が一致しているかどうかという点です。
大手企業や有名サービスであれば、一致している場合が大半ですが、メルマガの配信・管理を外注している場合には、ドメイン名が異なり、外注先のドメイン名が利用される場合があります。
注意点としては、「レンタルサーバー」のドメイン名が利用されている場合には、詐欺メールである可能性がかなり高くなりますので、注意しましょう。
いずれにしても、「Mail from」を調べることで、「フィッシングメール」かどうかを識別することが出来ます。
以上で「メールアドレスの偽装は可能!偽装の手口と今できる対策」についての説明を終了致します。
宜しければ「チャンネル登録」をお願い致します。
また、「有料メンバーシップ」にてコンビニで印刷できるテキストの提供も行っております。
ご静聴、ありがとうございました。
「【迷惑メール対策】ここに転送するだけ!総務省委託の窓口に通報する方法」もご参照ください。
「【メールアドレスの意味】入力ミスや聞き間違えがなくなる!意外と知らないメールアドレスの基本」もご参照ください。
<指導実績>
三越伊勢丹(社員向け)・JTB(大説明会)・東急不動産(グランクレール)・第一生命(お客様向け)・包括支援センター(お客様向け)・ロータリークラブ(お客様向け)・永楽倶楽部(会員様向け)等でセミナー・講義指導を実施。
累計50,000人以上を指導 。
<講義動画作成ポイント>
個別指導・集団講座での指導実績を元に、わかりやすさに重点を置いた動画作成
その他の講義動画は下記の一覧をご参照ください。
<その他>
オンラインサポート(ライブ講座・ZOOM等でのオンライン指導)とオフラインサポート(出張指導・セミナー形式のオフライン指導)も実施中。詳しくはメールにてお問い合わせください。
【全店共通】
03-5324-2664
(受付時間:平日10時~18時)
