Photo x Programming

写真家プログラマーKのIT効率化術

スパムメールの見分け方

さて今日は、「スパムメールの見分け方」というテーマでお送りします。

最近はスパムメールが巧妙になってきました。

Gmailなどでは、自動でスパムメールを判定してくれますが、

スパムフィルターを掻い潜って受信箱に入ってくるものもあります。

完成度の高いものは、目で見ても一瞬、本物か、と騙されそうになります。

騙されてリンクをクリックしたりすると、

あなたのメールアドレスが生きていることが相手に伝わり、

名簿として売られたり、

フィッシングHPに誘導され、

最悪、アカウントが乗っ取られる場合もあります。

そこで、スパムメールの見分け方をご紹介します。

■判定方法1: From (送信元) アドレスを見る

Fromのドメイン (@より後ろ) を確認して、

例えば、文面はAppleからのメールなのに

Fromが @apple.com でないなら、

それは、スパムメールの可能性が高いです。

ただし、メールのFrom (送信元) は、送信者が簡単に偽造できます。

そのため、Fromを信用してはいけません。

Fromが有名な企業のメールアドレスであっても、

それは偽装されたものである可能性があります。

■判定方法2: To(宛先) アドレスを見る

Toがあなたのメールアドレスでない場合は、

スパムの可能性が高いです。

有名企業からのメールなら、

正しいToを入れてメールを送るはずです。

ちなみに、なぜToがあなたのメールアドレスでなくても

そのメールを受信するのかというと、

BCCにあなたのメールアドレスが入っているからです。
(BCCは受信者には見えません)

ただ、この方法を、スパム出ない一斉配信に使う場合もあります。

Toがあなたのメールアドレスでないからといって、

100%スパムメールである、とは言い切れません。

■判定方法3: メールヘッダーを確認する

少し面倒ですが、

より確実にスパムメールを判定する方法として、

メールヘッダーを確認する方法があります。

メールヘッダーは、Gmailであれば、

メールを開き、返信の矢印アイコンの右の▼から

[メッセージのソースを表示] を選択します。

Macのメールアプリなら、

[表示] – [メッセージ] – [すべてのヘッダ] を選択します。

○ ○ ○

まずは、メールヘッダーの「Return-Path:」のドメイン (@より後ろ) を確認します。

これがFromと異なっている場合は、スパムメールの可能性が高いです。

ただ、正しいメールでも「Return-Path:」が空の場合もあります。

次に、「envelope-from」を文字列検索します。

この部分のドメインがFromと異なっている場合も、スパムメールの可能性が高いです。

ドメインを確認する場合は、

紛らわしいドメイン名に注意しましょう。

例えば、変な “-” (ハイフン) でつながれた “@email-apple.co.jp” と

“@apple.co.jp” は全くの別物です。

○ ○ ○

今回は少し難しめの内容になってしまいましたが、

判定方法1と2で、ほとんどのスパムメールを見分けることができると思います。

怪しいと思ったら、メール文面を信じ込まず、

ヘッダーで確認することも、ぜひ試してみてください!

Facebookでコメントする