電子メールが偽物、なりすまし、またはスパムであるかどうかを見分ける方法

そのため、最近、友人から、AppleIDに新しいメールアドレス(email address)が追加されたことを示す確認メール(verification email)Appleから(Apple)届い(Apple ID)たと言われました。その人は自分がメールアドレス(email address)を追加していないことを知っていて、自分のAppleアカウント(Apple account)にログインしたとき、自分以外のメールは表示されていませんでした。

友人は、これがフィッシングメールなのか、それとも正当なものなのかを知りたがっていましたが、Appleから誤って送信されたのでしょうか。ええと(Well)、それはユーザーにAppleIDのクレデンシャルを入力させるためにリンクをクリックさせようとした(Apple ID)の電子メールになってしまいました。(fake email)幸いなことに、友人(friend didn)はリンクをクリックしませんでしたが、代わりに彼のブラウザを開いてiCloud.comと入力し、その方法でログインしました。

この友人はフィッシングメール(phishing email)を受信しましたが、すべての確認メールが偽物であるとは限りません。この記事では、電子メールが偽物であるかどうかを判断する方法と、不明な場合にアカウントを確認するためのベストプラクティスを紹介します。

確認メール

私はIT担当者(IT guy)であり、全体的なコンピューターオタク(computer geek)ですが、それでも自分自身でいくつかの電子メールになりすまされています。たとえば、Googleからこのメールを初めて受け取ったとき、誰かが私のアカウントをハッキングしようとしているのではないかと心配していました。

Gmailアドレスが作成されました

このメールの文言は、誰かが新しいメールアカウントを(email account and somehow)作成し、それを私のアカウントにリンクしたように聞こえます。その後、彼らは私のパスワードを回復して、この新しい電子メールアドレス(email address)に送信することを試みることができますか?よくわから(t sure)なかったので、下部にあるリンクをクリックしました。このリンクは、このメールアドレスを(email address)作成(t create)しなかった場合は、アカウントからリンクを解除できることを示しています。

その時点でそれがグーグル(Google)からのものであるかどうか本当にわからなかったので、私はおそらく電子メールのリンクをクリックするべきではなかったでしょう。私にとって幸運なことに、それはそうであり、電子メールは無害でした。基本的(Basically)に、誰かが新しいGmailアカウント(Gmail account)を作成するとき、彼らは回復用の電子メールアドレス(recovery email address)を追加する必要があります。これは時々タイプミスされて間違った人に送信されます。いずれにせよ、これらのタイプの電子メールのリンクをクリックする前に、警戒する必要があります。

メール(Email)が本物かどうかを確認する方法

電子メールが本物であることを確認するには、送信元の電子メールアドレス(email address)電子メールヘッダー(email header)を確認して、本当に安全であるようにする必要があります。本物の電子メールと偽の電子メールを区別する機能は、電子メールクライアントによっても異なります。以下でさらに説明します。

たとえば、上のスクリーンショットでは、メールが[email protected]から送信されたことがわかります。これにより、メールが本当にGoogleからのものであることが確認されますね。まあ、それは異なります。誰かが不正なメールサーバーを設定した場合、(rogue email server)送信アドレス(sending address)[email protected]として表示できる偽のメールを送信できます。彼らはこの側面を偽造することができますが、残りは偽造することはできません。

では、電子メールが実際に送信元から送信されており、他の誰かから送信されていないことをどのように確認しますか?簡単に言うと、メールヘッダー(email header)を確認します。これは、電子メールクライアント(email client)が機能する場所でもあります。Gmailを使用している場合は、送信者の名前のすぐ下にある[詳細を表示](Show Details)矢印をクリックするだけで、ソースをすばやく確認できます。

Gmailショーの詳細

重要なセクションは、郵送( mailed- by)署名( signed-b)暗号化(encryption)によって送信されます。これらのフィールドの両方にgoogle.comと記載されているため、メールは本当にGoogleからのものです。銀行または大企業から送信されたと主張する電子メールの場合は、常に「送信者(mailed-by)」フィールドと「署名者(signed-by)」フィールドが含まれている必要があります。表示される郵送先フィールドは、電子メールがSPF認証(SPF-authenticated)されたことを意味します。表示される署名者フィールドは、電子メールがDKIM署名されたことを意味します。最後に、大手銀行や(bank or company)大手銀行から送信された場合、ほとんどの場合、電子メールは暗号化されます。

これらのフィールドにより、電子メールが検証されたことを確認できますが、送信したと思われる同じ会社によって検証されたことを確認する必要があります。たとえば、このメールはGoogleからのものであるため、2つのフィールドにgoogle.comと表示されているはずです。一部のスパマーは賢くなり、自分の電子メールに署名して確認しましたが、実際の会社とは一致しません。例を見てみましょう:

偽の電子メールヘッダー

ご覧のとおり、このメールはICICI銀行(ICICI bank)からのものと思われますが、メールアドレス(email address)は自動的にメールの信憑性に疑問を投げかけます。銀行名(bank name)に関連するものの代わりに、ドメインはseajin.chtah.comであり、これは非常にスパムのように聞こえます。電子メールには、郵送先と署名者のフィールドがありますが、これも銀行のドメイン(bank domain)ではありません。最後に、電子メールには暗号化がありません。これもまた非常に日陰です。

別の偽の電子メール

これは、フィールドごとにメールが送信され、暗号化されているが、確かにMicrosoftからのものではない別の電子メールです。ご覧のとおり、ドメインはMicrosoft.comではなく、前代未聞のドメインです。電子メールを確認するときは、送信元の電子メールアドレス(email address)が、送信元と思われる会社([email protected] )からのものであり、 メール送信者(mailed-by)署名者が(signed-by)電子メールアドレス(email address)の後半部分(paypal.com)からのものであることを常に確認してください(paypal.com)

もう1つの例を見てみましょう。これは、少し混乱する可能性があります。

メールの例

ここに、 Actiontec(Actiontec)という会社からのメールがありますが、それはVIAactiontecelectronics.onmicrosoft.com(VIA) です(actiontecelectronics.onmicrosoft.com)。また、actiontecelectronics.onmicrosoft.comによって署名され、暗号化されています。この場合、電子メールがサードパーティの電子メールサービス(email service)によって送信されていることを意味しますが、必ずしも認証できるとは限りません。この場合、会社は会社の電子メールに(company email)Office 365を使用しているため、そのドメインから送信されています。

上記の電子メールは正当なものですが、ヘッダーの情報は電子メールが安全であることを保証するものではありません。ここでの最善の選択肢は、サードパーティの電子メールサービス(email service)も評判の良い大企業であることを確認することです。この場合、それはマイクロソフト(Microsoft)からのものです。最後に、誰かが本当に別のメールアドレス(email address)を偽造しようとしている場合、Googleはおそらく次のような警告を発して通知することができます。

Gmailの警告

またはこのようなもの:

Gmailの警告メッセージ

これらの警告のいずれかが発生した場合は、電子メールをまったく信用しないでください。(t trust)Gmailを使用していない場合や、 (Gmail)Webブラウザ(web browser)でメールを表示していない場合は、どうすればよいか疑問に思われるかもしれません。そうですね、そのような場合は、完全な電子メールヘッダー(email header)を表示する必要があります。メールプロバイダー名(email provider name)に続けて「メールヘッダーを表示」を(view email header)グーグル(Just Google)で検索してください。たとえば、Google Outlook 2016(Outlook 2016 view email header)は、そのクライアントの指示を取得するために電子メールヘッダーを表示します。

これを行ったら、[認証結果(Authentication Results)]という見出しの下にある次のテキストを検索します。

spf=pass

dkim=pass

spf行はGmailのmailed(Gmail and dkim) -byフィールドに相当し、dkimはsigned-byに相当します。次のようになります。

認証結果

繰り返しになりますが、両方のアイテムにPASSがある場合でも、スパマーが使用している可能性のある(fake one)のドメインではなく、実際のドメイン用であることを確認する必要があります。Gmailでのメール認証について詳しく知りたい場合は、以下のリンクを確認してください。

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

複数のサービスをテストした後、それは私が他の電子メールクライアントよりもGmailを使い続ける理由であり、他の方法では得られないより多くの保護層を提供するため、特にWebインターフェイスを使用する理由でもあります。(web interface)

最後に、電子メールのリンクをクリックするのではなく、ブラウザにアクセスして手動でWebサイトにアクセスする習慣を付ける必要があります。電子メールが安全であることがわかっている場合でも、なりすましのWebサイトにアクセスしていないことを確実に知ることができます。クリックする必要のあるリンクが電子メールにある場合は、ログインの詳細やその他の機密情報を入力する前に、ブラウザのアドレスバーにあるURLを確認してください。ご不明な点がございましたら、お気軽にコメントください。楽しみ!



About the author

私は 10 年以上の経験と Android デバイスでの作業経験を持つコンピューター技術者です。また、過去 5 年間オフィスで働いており、Office 365 と MacOS の使い方を学びました。余暇には、屋外で音楽を演奏したり、映画を見たりするのを楽しんでいます。



Related posts