もやしさん家のもやもやな生活

育児とキャンプとキャンピングトレーラー・キャンピングカーのブログ♪

トップ > コンピューターのこと > スパムやフィッシングメールをざっくりだけど簡単に見分ける方法をまとめてみました
最終更新日

スパムやフィッシングメールをざっくりだけど簡単に見分ける方法をまとめてみました

コンピューターのこと

 本サイトはプロモーションが含まれています

最近は「不審なメールを受信した」という通報や、「スパムかどうか見分けがつかないから見てくれない?」という相談をいただけるようになりました。
今の組織に着任した1年前とはまったく異なる温度感になり嬉しいというべきか忙しいというべきか…って嬉しい悲鳴ですよね(^▽^;)

最近のスパムやフィッシングメールは、送信元を偽装したり生成AIのおかげで自然な日本語で文面を巧妙に作り込んでいます。
なので一見すると正規のメールと錯覚しかねないものが増えているので誰でも被害者になりかねません(;´・ω・)
また、ひとたび不審なメールを開封したりリンクをクリックしたりすると、マルウェア感染や情報漏えい、アカウント乗っ取りといった重大なセキュリティリスクに発展する恐れがあるので、せっかくの通報や相談には丁寧に対応しないといけなく運用負荷は大きくなりつつあります。

というわけで、スパムメールやなりすましメールを見抜くための基本と簡単に使える診断ツールを紹介します。

 

 

メールヘッダーとは?

数年前までは日本語って言語ハードルが高かったので不自然な日本語によって簡単にはじくことができました。
ところがChatGPTをはじめとする生成AIの登場により、文面からスパムかどうかを判断することが困難なのが現状です。
そこで、スパムメールかどうかを判断するために「メールヘッダ」を使って診断します。

メールヘッダーは、メールの裏側にある技術情報の集合体で、送信者、送信経路、認証結果などが記されています。
たとえば差出人(From)、宛先(To)、件名、送信時刻、経路(Received)、認証情報(SPF・DKIM・DMARC)といった情報を得ることができます。
この情報を正しく解析することで、「誰が」「どこから」「どのように」メールを送ってきたか確認し、正当なメールかスパムかを判断できます(=゚ω゚)ノ

メールヘッダーを確認する方法

メールヘッダーは見慣れていない人には呪文のようなものですので、通常は隠されている(見ても仕方ないものは表示しない)ことがほとんどです。
コレ…正規のメールか…?いやジャンクメールっぽくもあるな…と感じるときには、使用しているメーラーに応じてヘッダー情報にアクセスします。

gmail(Web)の場合

メールを開き、三点リーダー(…)から「原文を表示」を選択します。
ヤコシイ文字の羅列=ールヘッダーは各メールソフトで「ヘッダを表示」または「メッセージソース表示」を選びます。
表示された画面の下段にメールヘッダーが表示されます。

Outlook(classic)の場合

メールをダブルクリックして(新しいウインドウで)開き、ファイル→プロパティを選択します。
 [インターネット ヘッダー] ボックスにメールヘッダーが表示されます。

スパムを見分けるコツ(簡単バージョン)

送信元アドレスをよく見る

表示名だけでなく「@以降のドメイン」が怪しくないか確認。

例: @example.co.jp が正規なのに、 @examp1e.co のような似せたものは要注意。

緊急を装う文面やリンクに注意

「至急」「アカウント停止」「パスワード更新」など、慌てさせる内容には慎重に対応。

添付ファイルやリンクは開かない。

“noreply”メールでも安心しない

通知メール風でも、差出人ドメインが不正な場合がある。

難しいことはツールに任せよう

メールシステムに詳しくない場合は、自力でがんばるよりツールに任せてしまう方が楽です。
ていうか我々もメールヘッダーを自力で解釈することはあまりせず、優勝の分析ツールにかけて診断してしまうことの方が多いです(だって一瞬で終わるんだもん…

仕事上は分析の件数も多いので有償製品を採用しますが、個人ユースであれば無償で使えてかなり便利なツールが存在しますのでご紹介します(=゚ω゚)ノ

MXToolbox - Email Header Analyzer

MXToolboxのEmail Header Analyzerは、メールヘッダーを解析してくれるオンラインツール(無償)です。
メールヘッダーを貼り付けることで、どのサーバーを経由したか、送信元は正当か、なりすましの可能性はあるかなどを簡単に確認できます(=゚ω゚)ノ

使い方はかんたん。サイトにアクセスして・・・

「Paste Header:」欄にメールヘッダーを貼り付け、Analyzeするだけです。



試しにAmazonを語った明らかなフィッシングメールのメールヘッダーを分析してみましたが、こんな感じで分析結果が出てきます。

下の方に細かい分析結果が出てきますが、慣れないうちは何を書いているのか分からないので、分析結果に×がある場合はスパムやフィッシングの可能性があるので、メール内のリンクをクリックしない&メールの添付ファイルを開かないといった風に気をつければ良いかと思います。

まとめ

不審メールは開かない・クリックしない・返信しない(=゚ω゚)ノコレ、ゼッタイ

迷ったらメールヘッダー解析ツール(MXToolboxのEmail Header Analyzer)でチェックして、危なそうならメール内のリンクはクリックしないようにしたいですね。

 

 

moyashinet

コメントを書く