最近当たり前のようにくるスパムメールの数々、だんだんと巧妙な文章や作りになり見分けるのが難しくなってきました。
今回はそんなスパムを見分けるためのコツを教えます。
まずはメールアドレスを確認しましょう
メールアドレスには様々な情報がのっています。
その一つにドメイン名があります。
ドメイン名とは?
メールにおける「ドメイン」とは、インターネット上でメールを送受信する際に使われる、メールアドレスの一部分です。ドメインは、通常、メールアドレスの「@」(アットマーク)の後に続く部分になります。
例えば、メールアドレスが「example@example.com」の場合、ドメインは「example.com」です。
ドメインは、インターネット上の特定の組織やサービスを識別するためのもので、インターネット上のコンピューターに対応するIPアドレスと関連付けられます。ドメイン名は階層的な構造を持ち、右端の部分がトップレベルドメイン(TLD)であり、左側にはサブドメインが続きます。
例えば、「example.com」の場合、「.com」がトップレベルドメインであり、「example」がその下のサブドメインになります。
メールの送信者と受信者が同じドメインを持つ場合、メールサーバーはそのメールを直接配信します。異なるドメインを持つ場合は、インターネット上のメールサーバーを経由して配信されます。
要するに、メールにおけるドメインは、送信元や送信先を識別し、メールの配信経路を決定する上で重要な役割を果たす、インターネット上の識別子として機能します。
簡単に説明するとメールを送った人の住所の様なものです。はがきを出すときも自分の住所を書いて出しますよね、あれと同じです。
ではこのドメインを見て何が分かるのでしょうか?
まずはトップレベルドメインです。先ほどの説明にもありましたように.comや.jpなどの部分になります。これで何が分かるかというと
まず.jpこちらのドメインはjapanの意味になります。日本在住の企業や個人でないと取得することができないドメインになります。
つぎに.comですがCommercial=商用向けを意味するドメインになります。こちらは実は誰でも取得可能なドメインになります。
ほかにも.co.jpなど見たことがあると思いますが、こちらは日本国内に登記されている企業だけが使うことができます。
まとめると
- .co.jp 日本国内の企業だけが使える
- .jp 日本に住所のある法人、個人が使える
- .com 誰でも取得可能
となっております。つまり.co.jpのドメインは信頼が高いかもしれないという事になります。
勿論適当な会社をでっちあげているだけの場合もありますので過信し過ぎるのはよくありません。
ただこれから紹介する他のドメインよりは信頼性のあるドメインという事になります。
では信頼の低いドメインはなんでしょう?
信頼性の低いドメイン(スパムメールによく使われる)
まず前提としてその国が悪いわけではありません。
それを踏まえたうえで、よくあるのが
.cn
こちらはChina、中国を表すドメインになります。やはりこちらのドメインからのスパムは多く、ドメインの末尾がこのトップレベルドメインの場合は警戒した方が良いでしょう。
.ru
こちらはロシアのドメインになります。これもスパムに多いドメインになっております。
.ci
こちらは近年ふえてきたドメインでコートジボワール共和国のドメインになります。一般ユーザーは簡単に登録できないはずなんですが、組織的に取得されスパムとして使われることが増えてきているようです。
当然のことながらこれらのドメインで日本国内企業を装ったものは完全にアウトです。なので絶対にメールやリンクを開かないようにしましょう。
ドメインは.comや.jpなのに怪しいアドレス。
また、.comや.jpを使い少しだけ怪しさを消したアドレスもありますが、サブドメインに適当な英語が入っている場合をよく見かけます。
たとえば@gnrabnribnts.comなど適当な文字を入れただけのアドレスなどです。
こういったアドレスはブロックしてもまた適当な文字を入れただけの新しいアドレスで送られてくるのでキリがなく非常に厄介です。
一見すると本当の様なアドレス
一見すると本物のように見えるアドレスなどもよく送られてきます。
たとえば@noreply711-mastercard.co.jpのように一見するとマスターカードのアドレスかなと思うのですがこのようなアドレスはマスターカードのアドレスではありませんので絶対に開かないようにしてください。
基本的には少しでも怪しく感じたら本物のサイトで公開されているアドレスを確認してください。
例えばAmazonでしたらこちらに載っています。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B
メールアドレスの偽造
さて、ここまでアドレスやドメインについていろいろ書いてきましたが、実はこれらの内容は簡単に偽造することができます。
本物のアドレスで送られてきているのに偽のスパムメールの可能性があるのです!
じゃあもうどうしたらいいのか!?
私たちが普段見ているメールというのは封筒の中に入れられた紙の部分しか見ていません。
郵便局の人も封筒を開けて中を見ませんよね?つまり中の紙にはなんだって書けちゃうんです。
偽の住所もアドレスも。
では封筒はどうでしょう?当然宛先はあなたのものが書かれています。
では送り主の情報はどうでしょう?実はこれも偽の情報が書けるのです!
実際の封筒でも差出人の住所が間違っていても問題なく相手に届きますよね?
勿論実際の封筒の場合、宛先が間違っていたら差出人の住所に帰ってくるのですが、迷惑メールの場合別にスパム送信側にとっては返ってこなくても問題はないですよね。
では一体どこに本当の情報があるのでしょうか?
送信ドメイン認証
それは SPF (Sender Policy Framework)送信ドメイン認証というものがあります。
これはどういったものかというと、送った本人の情報はいくらでも偽造できるのですが、どこから送ったかは偽造できない様になっています。
つまり現実でいうところの郵便局の住所ですね。つまり消印などです。
郵便局へ封筒をもっていく人がいくら名前や住所を偽造しても送った郵便局の住所が載ります。
メールでも送った場所の住所(IPアドレス)が載っていますので、その住所が本物のメールと違う住所の場合偽物であると分かる様になっています。
海外の郵便局から国内企業の荷物が届いたらおかしいですよね?
よくYahooやGmailなどでなりすましや迷惑メールの判定を受けているメールがあると思うのですが、こういった認証技術をつかって判別されています。
まとめ
怪しい日本語や、見たことの無い漢字、またデザインが崩れているなど、少しでも怪しいと思ったら開かないようにしましょう。
偽のスパムメールは年々巧妙になっており、いたちごっこの様な状況です。
ただ一つ言えるのは基本的には開いただけでは何も起きないことがほとんどです。
勿論なかにはメールソフトの貧弱性を利用して直接影響を与えてくる場合もあるので基本的には絶対に開かないでください。
ただし万が一間違えて開いた場合も落ち着いてメールやブラウザを閉じて、絶対にクレジットカードの番号や、パスワード、アカウントなどを入力しない事です。
そして余裕があれば一般財団法人日本データ通信協会の迷惑メール相談センターへ通報しましょう。
やり方は簡単でmeiwaku@dekyo.or.jpこちらのアドレスへ本文まるまる転送しましょう。
勿論リンクは開かないようにしてくださいね。
私自身もクレジットカードを不正利用されたことがあります。
もちろん怪しいメールは開かないように気を付けているのですが、どこから漏れたのか全く分かりません。最近は企業の管理体制がずさんで個人情報が流出などもよく聞きます。
一番は推測されにくいパスワードに変更する、クレジットの利用履歴をこまめに確認する、怪しいサイトには登録しないなど個人での対策もしっかりしていきたいですね。
コメント