メールのヘッダー情報にも注目したい。ヘッダーはメールアプリやサーバーによって付けられた技術情報で、受信サーバーや送信者名などが詳細に記録されている。正規と同じドメインの詐欺メールもここから見抜ける。Outlookアプリではプロパティ画面で確認しよう(図9)。読みづらければメモ帳にコピペすればよい(図10)。

図9 Outlookアプリでヘッダー情報を確認するには、詐欺の疑いのあるメールをダブルクリックしてウインドウ表示にして「メッセージオプション」をクリックする(1)。開いた画面で「インターネットヘッダー」欄をクリック(2)。「Ctrl」+「A」キーですべて選択し(3)、「Ctrl」+「C」キーでコピーする(4)
図10 「メモ帳」を起動し、コピーしたヘッダー情報を「Ctrl」+「V」キーで貼り付ける(1)。「Ctrl」+「F」キーを押して検索ボックスを開き(2)、「Return-Path」と半角で入力して「Enter」キーを押す(3)。検索で見つかった「Return-Path」欄のメールアドレスが本当の送信者の可能性が高い(4)。ここのドメインが正規と異なるなら詐欺メールで間違いない

注目するのは「Return-Path(リターンパス)」という項目。これはメール転送サーバーがエラーを返す先のメルアドで、通常は送信者(From)と同じになる。正規ドメインを偽装したメールでは両者が違うことが多く、リターンパスが本当の送信先である可能性が高い。

メモ帳での操作が面倒なら、ヘッダー解析サービスの「メッセージヘッダーアナライザー」を使おう(図11)。これはマイクロソフトの純正サービスで、ヘッダー情報の分析結果を表にまとめてくれる(図12)。これならリターンパスのメルアドが正規と違うかが一目瞭然。参考までに、基本的なヘッダーの見方を図13にまとめた。

図11 分析サービスの「メッセージヘッダーアナライザー」を使うには、サイトを開いてから図9下でコピーしたヘッダーの文字列を貼り付ける(1)。その後に「Analyze headers」をクリックして分析を実行する(2)
図12 分析結果が表示されたら、下にスクロールして「Return-Path」欄をチェック。ここにあるメルアドが詐欺メールの送信者の可能性が高い(左)。「Spam Filtering Verdict」は利用しているメールアプリでの迷惑メール判定で、「SPM」は迷惑メールという意味(下)
図13 参考として、ヘッダーに含まれている主な情報をまとめた。送信者名を示す「From」や受信者名の「To」などはメール画面上に表示される。送信に利用したメールアプリの「X-Mailer」や、エラー時の自動返信先の「Return-Path」は、ヘッダー上でしか確認できない

(ライター 石坂勇三)

[日経PC21 2022年4月号掲載記事を再構成]