当サイトのリンクには一部プロモーションを含みますが、一切その影響は受けず、公正・中立な立場で制作しております。
メールアドレスやドメインが同じ?これってなりすまし?
仕事やプライベートのメールアドレスが9つあるので、毎日たくさんの迷惑メールが届きます。
普段ならメールソフトの迷惑メールフィルタで自動的に削除されるように設定してますが、迷惑メールも日々進化してるので、フィルタが効かずにすり抜けてしまうことが増えてます。
そうなってくると、自分の目で見て判断しなくちゃいけなくなるんですが、つい先日、なりすましメールが届いて本物かどうか迷ったので、その時にやった対応方法をメモとして保存しておきます。
mineoになりすましたメールが届いた
今回届いたのがこのメール。
格安SIM「mineo」から届くメールのうち「@eonet.ne.jp」というドメインのものは「mineo」というフォルダに自動で振り分けるように設定してます。
このメールも「mnagatom@eonet.ne.jp」というmineoのドメインから届いているんですが、内容がどうもおかしい。そもそも請求関係のものがメールで届くことはないし、企業からの案内で添付ファイルがついてるのが怪しい。
迷惑メール対策の鉄則として、
「怪しい添付ファイルは開かない」
というのがあるので、今回ももちろんダブルクリックしてファイルを開くなんてことはしません。もしこれを開いてたら、何かしらのウイルスに感染して何かしらのダメージを被ることになります。
「でも、ドメインはmineoのと同じだし、一体どうすればいいの?」
というわけで、下記の方法で送信元のメールアドレスを調べてみました。
なりすましメールの本当の送信元を調べる方法
今回はMac標準の「メール」というソフトを使った方法です。(MacでもWindowsでも標準的なメールソフトでは確認できると思うので、使っているメールソフトでも試してみてください。)
調べたいメールを選択して、メニューから「表示」→「メッセージ」→「すべてのヘッダ」を選びます。
すると、メールの上部にメールのすべてのヘッダ情報がずらーっと表示されます。
その中にある「Return-Path」をみてください。上記画像の赤下線部分です。
送信元に表示されてるメールアドレスとは全く違うメールアドレスが表示されてます。これが本当の送信元メールアドレスです。
他のメールを確認してみると、なりすましじゃないものは、「Return-Path」が表示されてるアドレスと一致してました。
まとめ
ウイルスの主な感染経路として、メール・不正サイトへのアクセス・社内ネットワーク・USBメモリなどの記憶媒体、というものがあります。その中でも一番感染しやすいのがメールの添付ファイルです。
毎日たくさん送られくる迷惑メール。一体どこからメールアドレスが流出したのか不明ですが、毎日送られてます。
変なメールの添付ファイルほどヤバイものはありません。
とにかく、怪しいなと思ったメールの添付ファイルはダブルクリックして開かないこと。今回のようになりすましが疑われるときは、メールヘッダのReturn-Pathを確認してください。
Return-Pathも同じで、さらに怪しいと感じるなら送信元に連絡して確認してみてください。
知らない人からの添付ファイルほど怪しいものはありません。
最近は身代金を要求するランサムウェアが流行してます。みなさん、くれぐれもご注意を。
