このページの本文へ
ここから本文です

偽メール、「額賀長官」は見破れたか? 「知り合い」だったらどうか?

2006年5月30日

(須藤 慎一=ライター)

民主党を震撼させたライブドアに関わる偽メール問題が沈静化したと思ったら、今度は防衛庁や同庁の額賀福志郎長官、大手新聞社が送信したかのような偽メールが出回った。大量の宛先に送信されたようなので、読者の中にも受け取った人がいるかもしれない。

これらの偽メールには、ウイルスを仕込んだ添付ファイル付きのものがあった。感染すると、パソコンにキー入力した内容などを、ウイルスが外部に送信する。具体的には、ネットバンキングなどでID/口座番号/パスワードといった個人情報をキーボードに打ち込むと、これらがウイルス犯に筒抜けになる。あなたに成りすましてネットバンキングにアクセスしてお金を盗むのが、偽メールの送信者の目的だったという推測が成り立つ。なお、現在のところ、銀行口座などでの金銭的被害は報告されていない。

主要なウイルス対策ソフトは、今回のウイルスを検出して削除するようになっているので、パソコン利用者が特別な対処をする必要はない。

秘密情報かもしれない魅力的な添付ファイル

偽メールは、額賀福志郎防衛庁長官が実際に使っているメールアドレスや、日本経済新聞社の経済解説部を名乗って送信された。これらの相手からメールをもらう理由がない人なら、直感的に怪しいと感じることができた。今回の偽メールの本文には、中国で使われている漢字が含まれていたり、日本語の文法に不自然な部分があった。これらをカギに、偽メールと疑うことも可能だった。

しかし、“魅力的な差出人”には抗い(あらがい)がたい。政治家や新聞社が扱う情報の中に、非公開の重要情報があることはだれでも想像する。政治家や新聞社が宛先メールアドレスを誤記した結果、間違いメールが自分に届いたと思い込んだ人は、添付ファイルをついダブルクリックしてしまうだろう。

送信者の名前とメールアドレスは偽れる

それでは、あなたが日常的にメールをやり取りしている友人や取引先が「送信者名」にあり、メール本文もそれらしかった場合、あなたはそれを偽メールと見抜けるだろうか?

送信者名やメールアドレスから、メールの真贋を判定することはできない。現在多くの人が使っているメールソフトは、送信者名やメールアドレスを容易に偽ることができるからだ。あえて偽の送信者に成りすますのは犯罪者だけかもしれない。だが、メールソフトにこれらの設定をする際に、誤記したまま使っている人も多い。偽りでも誤りでも使えてしまうのが現在のメールソフトの仕様なのである。

そこで、メールのヘッダー情報を表示して真贋を判定する方法が知られている。Outlookでは、メールを開いてから、「ツール」→「オプション」とメニューをたどると「メッセージ オプション」ウインドウが開く。その中の「インターネット ヘッダー」欄に表示される情報がそれである。例えばA社からのメールであれば、ヘッダー情報を見て、A社に割り当てられたIPアドレスが送信元として表示されているメールであれば本物の可能性が高いと判断できる。技術系のサイトや雑誌では、この方法で真贋を判定する手順が紹介されている。

next: ヘッダー情報では真贋を判定できないこともある…

(全 2 ページ中 1 ページ目を表示)

あなたのご意見をコメントやトラックバックでお寄せください

記事検索 オプション

日経BP社の書籍購入や雑誌の定期購読は、便利な日経BP書店で。オンラインで24時間承っています。

ご案内 nikkei BPnetでは、Internet Explorer 6以降、 Safari 2以降、Opera 8以降、Netscape 8.1以降またはHTML 4.01/CSS level 1, 2をサポートしたWebブラウザでの閲覧をお勧めしております。このメッセージが表示されているサポート外のブラウザをご利用の方も、できる限り本文を読めるように配慮していますが、表示される画面デザインや動作が異なったり、画面が乱れたりする場合があります。あらかじめご了承ください。

本文へ戻る