自分のメアドから詐欺メールが来たってビビらなくて大丈夫だよって話

時々、Gmailのスパムメールフォルダを覗いていると面白いメールがあったりするんですが、普段はそのまま削除されてしまって気づく事はまれです。

そんな中、「騙される人は騙されるだろうな」というメールがあったので、対応方法をご紹介します。

1 自分のメールアドレスからメールが来た！
2 送信元は偽装できる
3 じゃぁなぜメールアドレスが漏れたのか
4 ちゃんと対策もされている
5 対応方法について
6 そんなことが許されるの？
7 ということで

自分のメールアドレスからメールが来た！

さて、最近のスパムメール、詐欺メールの中には、自分のアドレスが送信元になっていて

あなたのメールアカウントをハッキングしました。
その証拠に送信元のアドレスがあなたのアドレスになっているでしょ？
どうにかしてほしければお金を…

といった感じの内容の本文が書かれていたりします。

ですが、これについては心配無用です。

理由は明白。

以下で解説します。

送信元は偽装できる

Eメールの送信元、つまりFromのメールアドレスは簡単に偽装できるんです。

普通の郵便はがきと同じで、「差出人欄に何を書くか」は実は自由だったりします。

もちろん普通のメールソフトではそういったことは難しいですが、ちょっとでもプログラミングをかじったことのある人なら簡単にメールソフトを使わずEメールを送ることができます。
この、メールを送るプログラムの中で送信元を偽装する事ができます。

つまり、簡単にあなたのメールアドレスに成りすますことができます。

じゃぁなぜメールアドレスが漏れたのか

これは、メールアドレスが流出しているケースはありえますが、全く流出すらしていないケースも多々あります。

先程書いたように、メールアドレスは「プログラミングをかじったことのある人なら偽装ができます」と言いました。つまり、メールソフトからではなく、メールを送るプログラムからメール送信をしているとしたらどうでしょうか。

1秒間に何百通もメールが送れるようなプログラムだったらどうでしょう？

「○○○@○○○.jp」
「○○○@×××.com」
「×××@×××.com」

なんて手あたり次第に送っていたら、いつの日かあなたに届く日が来るでしょう。

そして、メールサーバー…つまり、郵便はがきで言いますとあなたの近所の郵便局みたいな場所では、「うちにはそんなメアドの人はいませんよ」と親切に返答してくれます。
※本当に存在するメールアドレスの場合は「受け取りました！」と返答をします。

こうする事で、届くメールアドレス、届かないメールアドレスが精査されていき、悪い事をしようとする人達で（おそらく）共有されていきます。
なので、「迷惑メールがくるからアドレス変えたのに、しばらくしたらすぐに来るようになった」という事が起こるわけです。

ちゃんと対策もされている

さて、ではこの「送信元の偽装」をどうにかできないのかというと、一般的なメールサーバーではちゃんと対策がされています。

例えば

『「○○○.com」というドメインが送信されるメールサーバーは○○○からだけ。それ以外から送信されたらスパム』

というものが存在します。

まぁつまり

「○○○さんの郵便はがきは、○○○郵便局の消印で届くはずだから、それ以外の消印だったら、ウチの郵便局では受け取らないから」

といった感じです。

キャリアメールだったら、　docomo.ne.jpというドメインなら、ドコモのメールサーバー以外から来るはずはありませんし、ezweb.ne.jpや、auone.jpだったらAU。i.softbank.jpやsoftbank.jpならソフトバンクのサーバー以外からはメールが来るはずがありません。

こういったルールを、受け取り側メールサーバーでも理解しているので、スパムだと判定してくれるわけです。

対応方法について

そんなわけで、基本的にこの手のメールはシカトでいいわけですね。

Fromの偽装なんて誰でもできます。

私でもできますし、正規の方法であればどこのシステムでもやっていたりします。

そんなことが許されるの？

前述の通り、このFrom偽装というものは正しい使い方をすれば何も問題ないわけです。

例えば、「rakuten.co.jp」というドメインがあったとします。

言わずもがな楽天のドメインですね。

実際の楽天の仕組みがどうなってるかはわかりませんが、大手ショッピングサイトの代表として「例」として手順を紹介します。

商品を購入すると商品の購入完了メールが届きます。
例えばこのメール、実は本来の「rakuten.co.jp」のメールサーバー以外のサーバーから送信されている可能性があります。

それは、「楽天市場のサーバー」です。

メール送受信用のほかに、Webサーバーが別にある場合、購入完了と同時に送られるメールはシステム上から自動的に送信さる事が良くあります。
つまり、「rakuten.co.jp」のメールサーバーではなく「楽天市場のサーバー」から直送信が行われるわけです。

ここで

「送信元が違うなら、スパム扱いじゃないの？」

と気づく人もいるでしょう。

そこは問題ないようになっています。

ドメイン…つまり今回の例では「rakuten.co.jp」のドメイン管理者のみが設定できる項目に

「本当はrakuten.co.jpのメールサーバーからメールがでるけど、楽天市場のサーバーからメールが出ることもあるよ。だからみんな気にしないでね」

という設定があります。

これを設定する事で、本来のメールサーバー以外からメールを送信しても、受信側のメールサーバーでメールを受信してくれるという仕組みです。

ということで

なんか技術的な話に偏ってきたのでこの辺で終わりにします。

とりあえず

送信元偽装のメールが来ても基本的にシカトでOK

とだけ覚えておきましょう。