ヘッダー情報からなりすましメールを見分けよう

みなさんこんにちは、HKです。

寝苦しい夜が続いておりますが、いかがお過ごしでしょうか。

今回は、送信元を偽って送られてくるなりすましメールの見分け方をご紹介します。

例えばこのメールを見てみましょう。

差出人を見てみると、VISAカードを名乗っています。

一見まともなメールにも見えますが（この時点で十分怪しいのですが……）、これはVISAの名を騙ったなりすましメールです。

本当にVISAから送られてきたメールか確かめるために、メールのヘッダー情報を見てみましょう。

・ヘッダー情報（一部抜粋）

Return-Path（リターンパス）とは
メールが届かなかった場合にバウンスメールが届く宛先のことです。
多くの場合、そのメールが本当はどこから送信されたものかが記されています。

ヘッダー情報のリターンパスを見てみると、実は全く関係のないところから送られていることが分かります。

このようにヘッダー情報を見ることで、メールのなりすましを見抜けることもあります。

また、こうしたなりすましメールに設置してあるリンクをクリックしてしまうと、PCの情報が抜き取られるリスクもありますので、怪しいメール内のリンクはクリックしないようにしましょう。

今回紹介した方法はあくまで一例で、中にはリターンパスも偽ってくるなりすましメールも存在します。

そういう時はメールの本文などで検索をしてみて、どのくらい信用できるかの参考にしてみてもいいと思います。