なりすましメール

なりすましメールとは

なりすましメールとは、差出人、題名、本文を本来のものとは違うように偽ったメールのことです。 例えば、DoCoMoの携帯ではないのにアドレスを「…@docomo.ne.jp」としたり、あたかもマイクロソフトからのメールであるかのようにアドレスを「info@microsoft.com」と偽る、といったものです。

なりすましメールが届く仕組み

† 背景

携帯電話やパソコンへ届きますが、偽装の手順はほとんど同じです。これには、メールを送信する仕組みに共通点があることが関係しています。

例えば、携帯電話でパソコンのEメールアドレスや携帯電話にメールを送る時には、途中経路でSMTP(Simple Mail Transfer Protocol)という方法が使われています。
SMTPとはインターネットで電子メールを送信するためのプロトコルのことで、なりすましメールはこれらの仕組み、共通点を悪用したものであるといえます。

† 具体的な方法

SMTPでは「エンベロープ」と呼ばれるデータを一緒に送信しています。
エンベロープ(envelope)とは英語で「封筒」という意味の言葉で、メールサーバはこれに書かれた宛先に従ってメールを配送します。

メール自体は何が書かれていようと関係なくエンベロープに書かれた宛先に届きます。ところが宛先であるパソコンや携帯電話ではメールの中身だけが表示されるのが普通なので、送信元が本来のものと違っていたり、メールに書かれた宛先と実際に届いたアドレスが違う、といった「なりすましメール」が簡単に届いてしまうのです。

† なぜなりすましメールに気づかないのか

「知人の名前で送られてきたメール」だと、あまり警戒せずにメールを開いてしまうというのが一番の原因です。

また、携帯電話からではなりすましメールを見分けづらいというのも原因の一つです。
パソコンであればメールに書かれた差出人と実際に使用されたメールサーバの違いを見分けることができ、対処もできます。 しかし携帯電話ではそれが難しく、警戒している人も少ないので被害にあってしまうのです。

なりすましメールのバリエーション

なりすましメールは様々な犯罪に利用され、その目的によってパターンも変わります。

† フィッシング(詐欺)

存在しそうなメールアドレスを偽装して、「クレジットカード番号」や「パスワード」、「暗証番号」といった情報をだまし取るものです。
メールに書かれたURLなどにアクセスさせ、その中の入力画面等で入力させようとします。
URLとはウェブページや電子メールの宛先のことです。
または友人であると偽って現金を騙しとろうとするなど、詐欺であることもあり、「●●の代金がまだ納入されていない。早急に●万円を振り込め」など、本人に覚えがない請求を送ってきたりします。

† 出会い系サイト

メール内に出会い系サイトのURLを記載し、サイトへの登録をさせようとするものです。
人が興味を持ちそうな件名・差出人名を使い、自発的にサイトにアクセスするように仕向けます。「ワンクリック詐欺」などの入り口になることも多くあります。

† ウィルス添付

友人からのファイルだと油断させて、ウィルスを添付したなりすましメールです。
場合によってはメールを開いただけで感染してしまうので、注意が必要です。

なりすましについて

なりすましは、「IDやパスワードを不正入手し、その人のふりをしてネットワーク上などで活動すること」を指します。
しかし、なりすましメールは「他人の名前を騙ってメールを作成、送信すること」になるので、少し異なります。

事例

自分がなりすましの被害にあったらどのような被害が出るのか、例を一つあげてみましょう。

† 1、事件発覚

A君の携帯電話に、B君から「どうして昨日来なかったんだよ!」と書かれたメールが届きました。 A君はわけが分からず、「何の話?」と聞き返してみると、「待ち合わせの約束メール」が転送されてきました。
A君は心当たりがありませんでしたが、B君は「君から送られてきたんだぞ」と言いました。

B君は怒ってしまい、A君は何が何だかわからないままで困ってしまいました。

† 2、問題解決に向けて

A君は問題のメールが「いつ」送られたのかを考えてみました。するとその時間、A君は何人かの友達と遊んでいたことが分かり、そのメールを送っていないことを友達に説明してもらうことにしました。
しかし、A君はなぜメールが送られていたのか不思議でたまらなかったので、自分の親に相談しました。 メールの内容を改めて考えてみると、A君とB君のことを知っているとしか思えないものでした。

誰かがA君のアドレスに偽装して、B君にメールを送った可能性がある、ということでしたが、A君は携帯電話に操作ロックを設定していなかったので、一緒に遊んでいた友達がA君の携帯電話を使って勝手にメールを送ったという可能性もありました。
なので、犯人を捜そうとはせず、とりあえず携帯電話に操作ロックを設定しました。

† 3、問題について

この事件で、誰かのいたずらによってA君に対してB君が怒ってしまいました。
友人の誰かが軽い気持ちでしたいたずらだったかもしれません。ですが、これによって二人の関係が悪化したり、何かの形で犯罪に使われる可能性がないとはいえません。 二人の中が何か問題が起こったとしても、いたずらの張本人に責任はとれません。他人になりすますというのは、それだけ問題が出てきてしまう行為なのです。

いたずらだとしてもこういった行為はしてはいけません。なりすましメールは迷惑行為です!

被害にあわないためには

† 具体的な対策

まず、メールアドレスを定期的に変更するようにしましょう。予想しづらいものに設定し、信頼のおける家族、友達だけに教えるようにしましょう。

さらに、各携帯会社では、「なりすましメールを見分けて受信拒否が出来る機能」などの対策を公表しています。この機能は2002年から取り入れられており、送られてきたメールに対して送信元が正しいか確認します。

また、様々なサイトへの会員登録などによってメールアドレスが漏れる原因になるのでよく考えてからするようにしましょう。
そこにアクセスする人みんなが良い人であるとは限らず、犯罪に利用されないとも言い切れません。掲示板や交流サイト(SNSなど)、ブログ等でメールアドレスを公開する事は控えてください。

差出人に使われたアドレスの持ち主が第三者であった場合、被害の拡大につながったり混乱を招く事になってしまいます。なりすましメールを送ってきたアドレスに対してメールの返信を絶対してはいけません。