自分のメアドから来るスパムがブーム 無視してOKだけど、どうして自分のメアドから来るの?

なりすましメール 注意 TIPS

台風19号の被害に遭われた方にお見舞い申し上げます。皆様ご無事でしょうか?

私の住んでいる地域は幸いそれほど被害はありませんでした。知人も避難等はした人もいますがみな無事なようです

今回の台風で、私の生徒さんが何人か実際にドローンによる被害状況調査を行ったと報告してくれました。ドローンを活用してくれている報告は嬉しいですが、やっぱりそうした出動は無いにこしたことはありませんね

全然関係ない前置きトークになってしまいましたが……

最近スパムメールがまたブームになっているようです

近年は怪しいアドレスからのメールは自動で迷惑メール判定をしてフィルタリングしてくれるケースが多くなったため、スパムメールは鳴りを潜めていましたが、最近のスパムメールは

  • 正規のドメインから送られてくる
  • 送信元が正しいアドレスから送られてくる
  • 場合によっては自分のアドレスから送られてくる
  • 脅迫的な文面で、暗号通貨による支払いを求めるケースが多い

といった特徴があり、メールクライアント(メールの送受信ソフト・アプリ)のフィルタリングにかかりづらくなっています

まず大前提としてこうしたスパムは無視して全然問題なし。無視しちゃって何も心配はいらないのですが、そもそもなぜ正しいメールアドレスや自分のメアドから迷惑メールが送られてくるのか? というようなことを書いてみたいと思います

スポンサーリンク

最近のスパムメールの特徴

これがこのところ私に届いているスパムメールです

なりすましメール 注意

これを見ると、『スパムは基本無視して良い』と知っている人であっても

でも本当に自分のメアドから来てるし……マジでハッキングされちゃったのかな? 大丈夫かな??

と不安になってしまうかもしれませんね

先ほども言いましたが、これは無視してしまって全く問題ありません

実はこうしたスパムの手口は昔から存在するもので、通称『なりすましメール』と呼ばれるものです。決して最新の手口ではなくむしろ使い古された手段で、長くネットに触れている人であれば「ああ、またか(笑)」と思えるものですので安心して下さい

こうした古い手口を使っているのは、なりすましメールに耐性の無い若い世代を狙ってのことではないかと思われます。流行と一緒で、昔からあるものでも一周回ると見慣れない目新しいものに見えるということを利用したのでしょう

なぜ自分のメールアドレス(あるいは、正規の企業のアドレス)からメールが届くのか?

これは電子メールの『ヘッダ』と呼ばれる部分を偽装することによって実現しています

なりすましメール 注意

これがヘッダです。Gmailは見やすくするためのこういう表示になってますが、クライアントによって表示される内容は変わります。まあ大体こんな感じの内容

これを見ると、「誰から」「誰に」「いつ」「何という件名で」、メールが送られたのか、という情報が記載されていることが分かります

具体的な手法はさすがに書けませんが、なりすましメールはこのヘッダ情報の「From」という部分を不正なツールを使って書き換えることで、送信元を偽装しています。ということはつまり

あなたのアカウントがハッキングされたのではない!

ということですので安心して下さい

Gmailはなりすましに対してデフォルトでかなりの対策をしてくれていますので、恐らくGmailアドレスの方にはこうしたメールは届いていないのではないかと思います。逆にプロバイダメールだと届いてしまう場合があるかもしれません

ちなみに昔のなりすましメールは、ヘッダ内の送信元アドレス(From)とRetur-Pathの差異で簡単に判別できましたが、今のメール――特に企業メールは暗号化通信がデフォですので、FromとReturn-Pathは異なっていることがほとんどです

なりすましメール 注意

上記画像はジャパンネット銀行さんがスパムへの注意喚起を送ってくれたメール(もちろん本物)ですが、FromとReturn-Pathは異なっていることが分かりますので、昔と違い単純にここだけでの判断はしづらくなっていますかね

暗号化のためReturn-Pathは複雑な文字列になっている場合が多いです。末尾のドメインなどから判断する必要がありますね

スパムメールの対策は?

基本的な対策としては何度も言うように「無視する」がいちばんなのですが……

もし受け取ること自体を防止したいという場合には、プロバイダの迷惑メール防止機能を設定することで防ぐことができる可能性があります。ただしプロバイダによっては有料サービスの可能性もありますので注意です

自分のアドレスからのスパムを防止したいのであれば、それはブロックしてしまってもいいかもしれません。しかし正規の企業アドレスはそうはいきませんので、もしそうしたアドレスから届いたらその企業に確認をとるというのが最も現実的な対策だと思います

先ほど載せたジャパンネット銀行さんの画像のように、企業は注意喚起のメールを送ってくれたり、サイトトップに警告を載せてくれるなど速やかな対応をとってくれることがほとんどです

不安な場合は、文面に記載されたリンクからではなく、正しい手順で企業サイトにアクセスして確認するようにしましょう

まとめ

ということで、まとめるほどのことではないのですが覚えておくべきは

とにかく無視して下さい!

これに尽きます

メールを読むと「完全に乗っ取りに成功しました」とか「あなたのポ〇ノ趣味をバラします」など、男性の方には特に不安になってしまう文面が踊っていたりしますが、ほぼ100パーセント間違いなく何もされませんので安心して下さいね

それではまた~

コメント