私たち組織や個人のメールボックスには、日々無数のメールが配信されてきます。数あるメールの中には、重要なメールもあれば広告宣伝のメールもあります。
送られてくるメールの中には一部、組織や個人をターゲットとした攻撃型のメールが存在していることを忘れてはなりません。
サイバー攻撃の多くはメールを経由たものが実に多く、一部調査によれば、企業を狙う攻撃のうち、90%は「メール詐欺」だとも言われています。
その理由は簡単で、メールを狙った攻撃の方が攻撃側も手軽にアタックできるからです。
目次
電子メールの仕組みについて簡単に理解する
電子メールの仕組みを理解すると、セキュリティ上の盲点が多く存在することがわかります。
少しだけ電子メールの歴史について振り返ってみます。
電子メールの歴史を遡ると、考案されたのが実に1960年代になります。そこから何度か改訂が繰り返されて、2008年に我々が普段使用している構造になっています。
メール自体のシステムは、セキュリティを念頭に考えられていないことが、そもそもの原因になるのですが、仕組みを見ていきましょう。
電子メールの構成
日常的に使用している電子メールは、3つの構成から成立しています。
- Envelope(封筒)
- Message Header(メッセージヘッダ)
- Message body(Message本体)
メールソフトによって扱い方は異なりますが、全てのメールソフトにおいて共通のプロコトルを使用します。それが皆さんも馴染みのある[SMTPプロコトル]です。[SMTPプロコトル]によって、異なるシステムにおいてもメールの送受信ができるのです。
これが電子メールの基本的な構成になります。
ここで注意したいのは、Envelope(封筒)とMessageHeader(メッセージヘッダー)の差出人は必ずしも一致するわけではない、ということです。
実際の郵便に置き換えると、分かりやすいと思いますが、封筒に書かれている差出人は必ずしも本文(手紙の内容)と同じであるとは限りません。
本人であることを第三者機関を通じて証明するには、内容証明郵便で送る必要があり、メールでも同様のことが言えます。
メッセージヘッダーをチェックしてSPAMメールを精査する
最近、頻繁に送られてくるのが、「自分(同一ドメイン内)から自分に送られてくるSPAMメール」です。もちろん、そのようなメールを送った覚えはありません。
このような時は、[メッセージヘッダー]を確認します。
メッセージヘッダーの確認方法
実際にメッセージヘッダーを確認してみましょう。
今回は、一般的に多くの方が使用しているメールソフトである、Outlookを例にしてメッセージヘッダーを確認していきたいと思います。
メッセージを展開し、[ファイル]>[情報]>[プロパティ]と進みます。
[プロパティ]の中に、[インターネットヘッダー]という項目がありますが、そこに記載されている部分を見ていくことで送られてきたメールの詳細を確認することができます。
メッセージヘッダーの中身をチェックする
メッセージヘッダーのサンプルがこちらです。
メールには、[メールヘッダー]と[メール本文]の2つに分けることができます。
私たちが普段目にしているメールは、メールヘッダーの一部分とメール本文です。
ReturunPathに着目する
実際のところメールがどこから送られてきているのかを確認するには、[ReturnPath]に記載されているメールアドレスを確認します。
青い点線で囲ってある、[from][to]は、メール本文に記載されてある、差出人と宛先になります。
この[ReturnPath]のアドレスが、[from]に記載されているアドレスと異なる場合は、なりすましの可能性が高く、一方で、[ReturnPath]のアドレスが、[from]に記載されているアドレスと同じ場合は、乗っ取りの可能性があり、メールサーバを含むサーバの確認が必要になります。
サーバを確認しSMTP認証、ログイン認証の形跡がない場合は、なりすましである可能性が高いです。
今回はここまでです。
ヘッダー情報をもとに該当するメールがどこから送られているかを確認しましょう。
不審なメールが届いた場合は、メールヘッダーを確認して実際にはどこの誰から送られているのかチェックしてみるとよいでしょう。