メールアドレスの偽装に注意 基本は「ドメイン」の確認

では具体的な対処法を見ていこう。メールを開封したら、まず「差出人(送信者)」のアドレスをチェック(図7)。正規サービスとは無関係な名前やアドレスならおおむね詐欺で間違いない。アドレスを偽装している可能性もあるので、「@」より後ろの「ドメイン」を注意深く見て見破ろう(図8)。

図7 開いたメールが詐欺かどうかを判別するときは、差出人のメールアドレスを見る。画面は楽天市場の正規メールと詐欺メールの例
図8 差出人のメールアドレスは、アウトルックなら「表示名<メールアドレス>」という形で表示される。「@」より後ろにある「ドメイン」が表示名の企業と無関係なら詐欺メールの可能性が極めて高い。ただ、ドメインを偽装する巧妙な詐欺メールもあり、その場合アドレスからは判別できない

この方法で大半の詐欺メールは見破れるが、ドメインを正規と同じものに偽装する巧妙な手口もある。こうなるとアドレスだけでは判別できない。そこで「ヘッダー」を確認する。ヘッダーとはメールソフトやメールサーバーによって機械的に付与された文字列で、詐欺メールの詳細な判定が可能になる。

アウトルックではメールのプロパティ画面でヘッダーを確認できる(図9)。読みづらければ、メモ帳などにコピペするとよい(図10)。

図9 アウトルックでヘッダー情報を確認するには、メールを開いた状態で「ファイル」→「情報」と選んで「プロパティ」をクリックする(1)。開いた画面で「インターネットヘッダー」欄をクリック(2)。「Ctrl」+「A」キーですべて選択し(3)、「Ctrl」+「C」キーでコピーする(4)
図10 続いて「メモ帳」を起動し、コピーしたヘッダー情報を「Ctrl」+「V」キーを押して貼り付ける(1)。「Ctrl」+「F」キーを押して検索画面を開き(2)、「Return-Path」と半角で入力して「次を検索」を押す(3)(4)

ヘッダーで注目したいのは「Return-Path(リターンパス)」だ。これはアドレスを間違えた場合にメールサーバーがエラーを返すアドレスで、通常は送信者と同じになる。だが、正規ドメインを偽装した偽メールでは違うことがあり、判断材料の一つとなる(図11)。ただし「Return-Path」まで偽造されているケースもあるので注意が必要だ。

図11 検索で見つかった「Return-Path」欄のメールアドレスをチェックする。このアドレスが本当の送信者である可能性が高く、ここのドメインが正規と異なるなら詐欺メールで間違いない
MONO TRENDY連載記事一覧