デジアナブログ

ITエンジニアの趣味や日常を綴った他愛のないブログです。

メールアドレスの偽装(なりすまし)

メールアドレスの「@」の右側をドメインと言います。「info@amazon.co.jp」だったら、「amazon.co.jp」の部分がドメインです。 

このドメインを見ることは、怪しいメールかどうかを判断する要素の1つです。上記の例ではドメインamazon.co.jp」だからアマゾンからのメールだと判断ができるのです。
でも実はこれ、嘘がつけてしまうんです。たとえば、誰でも「amazon.co.jp」のドメインでメールが送れます。つまり、自分のメールアドレスが「info@amazon.co.jp」じゃなくても、「info@amazon.co.jp」を騙ってメールが送れてしまうのです。

こういうのを、なりすましメールとか、メールアドレスの偽装、などと言います。

どういう仕組みでそれを実現しているかは知りませんが、けっこう昔から出来たことのようです。

十数年前に勤めていた会社でのこと。正面に座っている同僚に「私のメールアドレスでメールを送ってくる」というお茶目ないたずらをされました。そのときは「びっくりした?(笑)」「びっくりした~!(笑)」で済んだのですが。10年以上前から普通にできてしまうことなのです。

で、上記のアドレス「info@amazon.co.jp」は実際にウチに届いた迷惑メールの(騙っていた)アドレスです。

幸い、メールの文章が明らかにおかしいのですぐに判断がつきますが。

▼迷惑メールの内容

レイバンのサングラスの80%の割引。今日限り活動特価2499円!
http://bit.ly/2npzJuZ今日だけ
三つを買うなら、配達無料
すばらしい!美しい光線禁止サングラス、紫外線を拒んだ!!!
貴族の品質+100%品質保証

これは明らかにばかばかしい文章ですが、最近ではちょっとありそうな文章に寄せてきている迷惑メールもありますね。

今後は、本当に思い当たるメールであるかどうかを落ち着いて判断するクセをつけたほうが良さそうです。