なりすましメールの見分け方
こんにちは👾
自分から自分にメールが届く
本文内容は「アドレスをハックした」などと記載されており、迷惑メールそのもの
これ多いですよね
こういう時は念のため、メールヘッダーを確認して乗っ取られていないことを確認しましょう
- 確認するヘッダー項目
-
順番に確認していきましょう
メーラー表示の送信元名
From: ○○○○@○○○○
※ここは簡単に偽装できます
本当の送信元
envelope-from: ○○○○@○○○○
※ここも簡単に偽装できます
返信時の宛先
Reply-To: ○○○○@○○○○
※ここも簡単に偽装できます。
未設定であれば項目は表示されてません
宛名不明の通知先(送信者)
Return-Path: ○○○○@○○○○
※ここも簡単に偽装できます
これら全て自分のアドレスが設定されていた場合は以下を確認
Message-ID: ○○○○@○○○○
※ここも簡単に偽装できます
ドメインが異なっているか確認してください、認証させた自分のアドレスから送っているのであれば自分のドメインが表示されているはず
以上、全てが自分のアドレスでも乗っ取られていたケースは、現在のところ私は1度も経験しておりませんが、メールアカウント停止/PW変更/削除など緊急度に合わせて対応してください
判断がつかず心配な方は以下を確認し専門機関へ通報/相談をしてください
※ヘッダーファイルごと提出が必要です
Received: from ~ (ここに実際の送信元IPアドレスが記載)
下から数えて1つ目のReceived: fromに記載されている括弧内を確認してください
私のメールサーバー環境ですと、メールフィルタのブラックリストにドメインを登録していてもしつこくメールが届くケースがございます
第二レベルまでを登録しているのに、第三レベルが付いたサブドメインから届く
ブラックリスト登録:○○.jp
それでも届く:△△.○○.jp
あわせて読みたい
なりすましメール対策
こんにちは👾 メールの差出人を偽称してメール送信することは誰でもできます。仕様です。 detarame@amazon.co.jpと適当に差出人を書き換えて送ることができるわけです。 …
この記事が気に入ったら
フォローしてね!
