|
|
|
 |
|
第78回:なりすましメール とは
|
|
|
 |
大和 哲
1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら。
(イラスト : 高橋哲史) |
|
自分になりすまされて被害をこうむるケースも
なりすましメールとは、インターネット経由のメールなどで差出人が本来のものとは違うように詐称しているメールのことをいいます。例えば、本当の差出人はNTTドコモの携帯電話からではないのに、メールアドレスを「xxx@docomo.ne.jp」としたり、J-フォンではないのに「xxx@jp-t.ne.jp」を名乗る、といったようなケースです。
多くのなりすましメールはインターネットから送られます。送信先としては、携帯電話のメールアドレスだけでなく、一般のインターネットメールのアドレスにも送られますが、携帯電話でのなりすましメールの方が対処がやっかいです。というのも、一般的にインターネットメールでは、メールに書かれた差出人と実際に使われたインターネット上のメールサーバーが違うことを見分けられるケースが多いのですが、携帯電話の場合では、たいてい携帯電話上でそれを見分けることができないからです。
最近では、迷惑メールの送信業者がNTTドコモの迷惑メール防止機能「ドメイン指定受信機能」を掻い潜るための手段として、実際に存在する他人のメールアドレスを詐称して迷惑メールを発信する場合があるため、そのメールを受け取った人たちが抗議のメールを返送すると、アドレスを詐称された人の携帯電話に大量の抗議メールが殺到するといった被害ケースもあるようです。
現在、携帯電話を使っていると、大抵は勧誘や風俗情報などの迷惑メールが無差別に届きますが、ことに最近では、迷惑メールでこうした「なりすましメール」が多くなってきているようです。
インターネットメールの仕組みを使うがゆえの弱点
大抵の携帯電話では、携帯から携帯へメッセージを送る「メール機能」が使用できますが、このメール機能の中では、様々な部分においてインターネットのEメールの仕組みが使われています。例えば、インターネットではパソコンやメールサーバーからメールを送るのに「SMTP(Simple Mail Transfer Protocol)」という手順を使って他のサーバーへメールが配送されます。インターネットから携帯電話にメールを送る、あるいは携帯電話から他の事業者と契約している携帯電話へメールを配送する場合にも、途中経路でこのSMTPが使用されています。
なりすましメールは、このようなインターネットでのメール配送の仕組みの弱点をついた、悪意のある利用方法のひとつと言えます。メール本体には宛先や差出元が記述されていますが、SMTPではメール本体のデータの他に、「エンベロープ」と呼ばれるデータを添付して配送されます。
エンベロープ(envelope)とは、英語で「封筒」を意味します。メールサーバーは、この電子的な封筒に書かれた宛先などのデータを見てメールを配送しますので、メール本体に書かれた送信元や送信先などには何が書かれていても関係なく、エンベロープに書かれた宛先へメールが届きます。ところが、このメールはパソコンや携帯電話に送信されると、送信元などのデータはメール本体に書かれた内容が表示されるのが普通です。このため、送信元が本来の送信元と違っていたり、あるいは届いた先とメールに書かれた送り先が異なるといった「なりすましメール」が簡単に届いてしまうわけです。
パソコンにメールが届くときには、メール本体のデータ中のヘッダ(メールの情報が記されているデータ)部分に、そのメールの差出人がインターネット上のどのメールサーバーを使ったか、また場合によっては差出人の本当のユーザー名などの情報が書かれていることもあり、ある程度はなりすましメールかそうでないかを判断することはできるのですが、携帯電話の場合では、端末上でヘッダ情報などを見ることができないため、実際にメールを見ても「From」が詐称されていると、本当にその人が送ったメールなのか、あるいはその人を詐称したメールなのかの区別をつけるのが困難になってしまっています。
ドメイン指定受信となりすましメール
NTTドコモが1月10日から迷惑メール対策として始めた「ドメイン指定受信機能」では、インターネットからiモード端末に届くメールはエンベロープではなく、メール本体のデータ中にあるヘッダ情報「差出人(From:○○)」をもとにして、ユーザーがあらかじめ指定しておいたドメインからのメールかどうかを判断します。これは他の事業者と契約している携帯電話からのメールに関しても同じです。
例えば、メール本体のデータ中で、差出人が「From: aaaaaa@d9.ezweb.ne.jp」のように記載され、「ezweb.ne.jp」が受信可能ドメインに指定されている場合では、このメールは携帯電話へ送られます。先述の通り、送信元や送信先のメールアドレスを詐称するのは非常に簡単ですので、メールアドレスを詐称していると、現在のところこのなりすましメールを携帯電話上で防ぐ手段はありません。
ただ、こうして簡単になりすましメールが作成できるということは、迷惑メールが送られる場合、なりすましが多いことが考えられます。ですので、迷惑メールが届いたからといって、「迷惑メールを送るな」とそのメールに返信すると、本来は無実でメールアドレスを詐称された被害者に迷惑がかかってしまうことになります。なりすましメールが届く場合、メール自体は無視して返事などをせず、ドメイン指定受信機能のドメインを変更するなどして、これ以上迷惑メールが届かないような対策を立てることをまずは考えるようにしましょう。
例えば、他の事業者の携帯電話メールからは「aaaaaaa@d9.ezweb.ne.jp」のアドレスしか来ないことがあらかじめわかっていれば、ドメイン指定受信機能で受け入れるドメインを「d9.ezweb.ne.jp」と指定しておけば、なりすましメールが届く確率はうんと低くなるでしょう。逆に「ezweb.ne.jp」や「ne.jp」、「jp」といったゆるいルールでドメイン指定をすると、受け取るメールアドレスの範囲も広くなりますので、その分なりすましメールも届きやすくなってしまいます。
(大和 哲)
2002/01/29 14:00
|
|
|
|
|
|
