電網通信あみあみ

【 なりすましメールに注意!セキュリティポリシー設定 】

「なりすましメール」による被害について耳にしたあみですが・・・。

ami
「なりすましメール」だって。
メールが騙す目的かどうかなんて開けてみるまで分からないし、厄介だね。
gen
メールのなりすましを「メールの件名」で見破ることは難しいからね。
悪質な行為だと思うよ。
ami
こういう被害があったことを聞くたびに、自分にも届いているんじゃないかと不安になるなあ。
gen
そうだね、でも怖がっているばかりじゃ対策を取ることはできない。
まずは相手を知って、対策を立てる。これが重要だよ。
ami
わかった!そこのところをぜひ、詳しくお願いします!
gen
よし、まずは「なりすましメール」が届く仕組みからだね。
携帯電話、パソコンどちらにも言えることだことなんだけど・・・
メールを送信する途中でSMTP(Simple Mail Transfer Protocol)
という方法を用いるんだ。
ami
メールの設定とかで目にしたことがある言葉ね。
gen
そのSMTPで合ってるよ。
実はここの行程で、「エンベロープ」というデータがメールと一緒に送られている。
エンベロープを参考にメールは到着するから、
たとえメールの内容がどうであれ宛先通りに届くようにできているんだ。
ami
うん?宛先通りって、普通のことだよね?
gen
重要なのは「メールの内容がどうであれ」というところさ。
ここで言う「内容」とは、届いたメールの「宛先」欄や「アドレス」欄。
「差出人」欄の内容も含まれるんだ!

メールソフトの画面上に表示されるFrom/Toアドレスは、メールのヘッダ部分に記述されている情報です。
サーバー間・SMTPプロトコル上でやりとりされるFrom/Toアドレスは送受信をする際に使われ、エンベロープFrom/Toアドレスと呼ばれます。
ヘッダ部分のFrom/Toアドレスとは関係なく、エンベロープFrom/Toアドレスを参考にしたメールは届くため、その箇所の情報を偽った「なりすましメール」が簡単に届いてしまうのです。

ami
ええっ、メールの中に嘘の情報を書いたまま届いちゃうの!?
gen
メールを開いただけでは、偽装してるとは即座に判断できないから厄介だ。
例えばメールの「送信元」が本来のものと違っていたり・・・
メールに書かれた「宛先」と実際に届いた「アドレス」が違っていたりすることも考えられる。
例えばあみの知り合いのアドレスが「差出人」欄に表示されているメールが届いたら、どう思うだろう。
ami
きっとその人からのメール、って判断しちゃうね・・・
gen
そう判断してしまいがちだよね。
パソコンであれば、メールに書かれた差出人と実際に使用されたメールサーバの違いで見分けることが可能だろう。
ただ、携帯電話の場合はそれも難しいんだ。
ami
うーん・・・そうなると、どうすれば対策が取れるのかなあ。
gen
一番効果があるのは、メールアドレスの定期的な変更だね。
予想しづらいものに変更して、信頼の置ける相手にだけ直接それを伝えるんだ。
ami
でも、そう頻繁にメールアドレスを変えるわけには行かない場合もあるし・・・
gen
その場合、メール側の設定を変更することで対応できることもあるよ。
例えば、セキュリティポリシーの設定を変更したりね。
ami
それって、どうやればいいの?
gen
ASJWebメールで説明すると、以下の手順になるね。
契約者管理メニューからメールアカウント用コントロールパネルにログインします
メールアカウントコントロールパネル(アドミニストレータ用) にアクセス後、
→ アドミニストレータの設定
→ セキュリティポリシー設定
の順に選択し、設定の完了後に画面下の「変更」をクリックします
設定が反映された状態で「なりすましメール」の疑いがあるメールを受信すると、受信箱のメール一覧にステータスアイコン()が表示されます
ami
これで、なりすましの疑いがあるメールが簡単に判別できるのね。
gen
さらに各種携帯会社でも、
「なりすましメールを見分けて受信拒否が出来る機能」などの対策を公表しているのがほとんどさ。
改めて設定を見なおしてみるといいよ。
ami
参考になったよ!
被害に遭わないよう、目を光らせなくっちゃね!

次回をお楽しみに!