メールが偽物、なりすまし、またはスパムかどうかを見分ける方法

そのため、ある友人が最近、Apple ID に新しいメール アドレスが追加されたことを示す確認メールを Apple から受け取ったと教えてくれました。その人は、メールアドレスを追加していないことを知っており、Apple アカウントにログインしたときに、自分以外のメールは表示されませんでした。

友人は、これがフィッシング メールなのか、正規のメールなのかを知りたがっていましたが、Apple から間違って送信されたのでしょうか? 結局、ユーザーにリンクをクリックさせて Apple ID 資格情報を入力させようとする偽のメールでした。幸いなことに、友人はリンクをクリックせず、代わりにブラウザを開いて iCloud.com と入力し、その方法でログインしました。

この友人はフィッシング メールを受信しましたが、すべての確認メールが偽物というわけではありません。この記事では、メールが偽物かどうかを見分ける方法と、よくわからない場合にアカウントを確認するためのベスト プラクティスを紹介します。

確認メール

私は IT 担当者であり、全体的なコンピューター オタクですが、いまだに自分自身になりすましメールがいくつかあります。たとえば、Google からこのメールを初めて受け取ったとき、誰かが自分のアカウントにハッキングしようとしているのではないかと心配しました。

この電子メールの文言は、誰かが新しい電子メール アカウントを作成し、何らかの方法でそれを私のアカウントにリンクしたように聞こえます。その後、彼らは私のパスワードを復元して、この新しい電子メール アドレスに送信することができますか? 確信が持てなかったので、一番下のリンクをクリックしました。このリンクには、このメール アドレスを作成していない場合は、アカウントからリンクを解除できると記載されています。

メールのリンクをクリックするべきではなかったと思います。その時点では、それが Google からのものかどうかわからなかったからです。幸いなことに、メールは無害でした。基本的に、誰かが新しい Gmail アカウントを作成するときは、回復用のメール アドレスを追加する必要があります。いずれにせよ、これらの種類の電子メールのリンクをクリックする前に、用心する必要があります。

メールが本物かどうかを確認する方法

電子メールが本物であることを確認するには、送信元の電子メール アドレスと電子メール ヘッダーを見て、本当に安全であることを確認する必要があります。本物の電子メールと偽の電子メールを区別できるかどうかも、電子メール クライアントによって異なります。以下でさらに説明します。

たとえば、上のスクリーンショットでは、メールが[email protected]から送信されたことがわかります。これで、メールが本当に Google からのものであることが確認できるはずです。よろしいですか？まあ、それは依存します。誰かが不正なメール サーバーを設定すると、送信アドレスが[email protected]と表示される偽のメールを送信できます。彼らはこの側面を偽造することができますが、残りは偽造することはできません.

では、電子メールが他の誰かではなく実際の送信元から実際に送信されていることを確認するにはどうすればよいでしょうか? 簡単に言えば、メールのヘッダーを確認します。これは、電子メール クライアントの出番でもあります。Gmail を使用している場合は、送信者の名前のすぐ下にある[詳細を表示]矢印をクリックするだけで、送信元をすばやく確認できます。

重要なセクションは、mailed-by、signed-by、および暗号化です。これらのフィールドの両方にgoogle.com と表示されているため、メールは本当に Google からのものです。銀行または大企業から送信されたと主張する電子メールの場合は、常に郵送者フィールドと署名者フィールドが必要です。表示される mailed-by フィールドは、メールが SPF 認証されたことを意味します。表示されている署名者フィールドは、電子メールが DKIM 署名されたことを意味します。最後に、主要な銀行や会社から送信された場合、電子メールはほとんどの場合暗号化されます。

これらのフィールドは、電子メールが検証されたことを保証しますが、それを送信したと思われる同じ会社によって検証されたことを確認する必要があります. たとえば、このメールは Google からのものであるため、2 つのフィールドは google.com と表示されます。一部のスパマーは賢くなり、自分の電子メールに署名して検証していますが、実際の会社とは一致しません. 例を見てみましょう：

ご覧のとおり、この電子メールは ICICI 銀行からのものと思われますが、電子メール アドレスから自動的に電子メールの信憑性が疑われます。銀行名に関連するものの代わりに、ドメインは seajin.chtah.com であり、非常にスパムのように聞こえます。電子メールには郵送者と署名者のフィールドがありますが、銀行のドメインではありません。最後に、電子メールには暗号化がありません。これも非常に怪しいです。

これは別の電子メールで、mailed by フィールドがあり、暗号化されていますが、確かに Microsoft からのものではありません。ご覧のとおり、ドメインは Microsoft.com ではなく、前代未聞のドメインです。電子メールを確認するときは、送信元の電子メールアドレスがあなたが信じている会社のものであること、つまり[email protected]であること、および 郵送者と署名者が電子メールアドレスの後半部分のものであること、つまりpaypal.comであることを常に確認してください。 .

もう 1 つの例を見てみましょう。これは少し混乱する可能性があります。

ここで、Actiontec という会社から電子メールが届きましたが、それは VIA actiontecelectronics.onmicrosoft.comです。また、actiontecelectronics.onmicrosoft.com によって署名され、暗号化されています。この場合、電子メールがサードパーティの電子メール サービスによって送信されていることを意味し、必ずしも認証できるとは限りません。この場合、会社は会社の電子メールに Office 365 を使用しているため、そのドメインから送信されています。

上記の電子メールは正当なものですが、ヘッダーの情報は電子メールが安全であることを保証するものではありません。ここでの最善の選択肢は、サードパーティのメール サービスも評判の良い大企業であることを確認することです。この場合、それはマイクロソフトからのものです。最後に、誰かが本当に別のメール アドレスを偽造しようとしている場合、Google はおそらく次のような警告を表示して通知することができます。

またはこのようなもの：

これらの警告のいずれかを受け取った場合は、電子メールをまったく信用しないでください。Gmail を使用していない場合や、Web ブラウザーでメールを表示していない場合はどうすればよいか、疑問に思われるかもしれません。そのような場合、完全な電子メール ヘッダーを表示する必要があります。メール プロバイダー名に続けて「メール ヘッダーを表示」を Google で検索するだけです。たとえば、Google Outlook 2016 ビューの電子メール ヘッダーを使用して、そのクライアントの指示を取得します。

これを行ったら、 Authentication Resultsという見出しの下にある次のテキストを検索します。

spf=pass

dkim=pass

spf 行は Gmail の mailed-by フィールドに相当し、dkim は signed-by に相当します。次のようになります。

繰り返しになりますが、両方の項目がPASSであっても、スパマーが使用している可能性のある偽のドメインではなく、実際のドメインのものであることを確認する必要があります。Gmail でのメール認証について詳しく知りたい場合は、以下のリンクを参照してください。

https://support.google.com/mail/answer/180707?hl=ja

https://support.google.com/mail/troubleshooter/2411000?hl=ja&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=ja

複数のサービスをテストした後、他のメール クライアントではなく Gmail を使い続ける理由でもあります。また、他の方法では得られないより多くの保護層を提供するため、特に Web インターフェースを使用する理由でもあります。

最後に、電子メール内のリンクをクリックするのではなく、ブラウザーにアクセスして手動で Web サイトにアクセスすることを習慣にする必要があります。メールが安全だとわかっていても、なりすましの Web サイトにアクセスしていないことを確実に確認できます。メールにクリックが必要なリンクがある場合は、ログインの詳細やその他の機密情報を入力する前に、ブラウザーのアドレス バーにある URL を確認してください。ご不明な点がございましたら、お気軽にコメントしてください。楽しみ！