スポンサーリンク

「なりすましメール」とは何か。偽装メールを送る方法・ヘッダの見破り方。FromとReceivedは書き換えられやすい

「なりすましメール」とは,メールの発信元の情報を偽ること。


送信元のメールアドレス,差出人の名前を偽る。

これらの情報は,メールのFromヘッダ内に含まれる。



また,Receivedヘッダの内容も部分的に偽装できる。

Receivedヘッダには,メールが届くまでの「経路情報」が

送信元から受信先まで順番に書かれている。


その経路情報の中でも,サーバの名称は偽装しやすい。

例えば,勝手にサーバ名をyahoo.comと変えてしまう事ができる。

変なサーバから送信されたメールを,信頼できるかのように偽装できるのだ。



しかし,サーバ名にはIPアドレスが併記されるから,

IPアドレスを「逆引き」すれば,本当のサーバ名・ドメインが分かる。


そのドメイン名から,メールの発信元の国籍などを突き止める事ができるのだ。

これが,なりすましメールの見破り方である。


以下は詳細。


なりすましメールは簡単に送れる

メールアドレスや発信元の情報を偽ることは,簡単にできる。

なりすましメール 〜サイバーパトロール〜
http://aitech.ac.jp/~patrol/page2/p2_...

  • なりすましメールとは、差出人、題名、本文を本来のものとは違うように偽ったメールのこと
  • 例えば、DoCoMoの携帯ではないのにアドレスを「…@docomo.ne.jp」としたり


偽装メールの仕組み
http://uguisu.skr.jp/Windows/gisou.html

  • 未だ、知っている方が少ないのが現状ですが、次の内容は改ざん可能です
  • メールアドレス, メールの発信元, 利用しているメールソフト

ふつうのメーラーでもFromヘッダは偽装できる

偽装メールは,普通のメールソフトでも簡単に送信できる。

Receivedヘッダではなく,Fromヘッダに限定されるけども。

なりすましメールの見分け方と、送り方を教えてください。
http://detail.chiebukuro.yahoo.co.jp/...

  • なりすましの方法ですが、パソコンのメーラーを利用すれば簡単に送信することができます。 単に、自分のメールアドレスを他人のアドレスに変えるだけ
  • 但し、これはあくまで、仕事などで複数のメールアドレスを使い分けたいときなどに利用する事項であって、 いたずらのための機能ではありません。


読み物 7 偽装メール
http://www3.tokai.or.jp/tokotoko/memo...

  • 詳しい手順:Outlook Express のメニューの[ツール]-[アカウント]のメールタブより自分のメールサーバのプロパティを開く。
  • このプロパティの全般タブの自分のメールアドレスを適当なアドレス 777@lampeye.co.jp に変えて[OK]を押す。
  • この状態で自分宛にテストメールを送ってみよう。すると受信したメールの送信者のアドレスが 777@lampeye.co.jp と偽装されています。もちろん返信をしてもエラーメールとなってしまって返信出来ません。
  • このように簡単にメールアドレスの偽装が出来てしまいます。
  • 案外知られていないのですが、メールを送信するにはアカウント名、パスワードは全く必要ないのです。つまり、どこのメールサーバも誰でも使えてしまうのです。そこで、Outlook Express の先ほどの自分のメールサーバのプロパティを開き、サーバタグの送信メール(SMTP) のサーバ名を違うメールサーバ名に変えれば、このメールサーバを利用して送信できてしまします。


なりすましメール(アドレス詐称)を見破る方法 - その他(メールサービス・ソフト) - 教えて!goo
http://oshiete.goo.ne.jp/qa/3159025.html

  • Message-IDヘッダを見ると、うまくすると相手がPCに付けている名前が見えるかも知れません。 そうそうPCの名前は変更しないでしょうから
  • Fromヘッダを詐称しているだけならば、Receivedヘッダまで触ってはいないでしょう。 ふつ〜のメールソフトの場合だと、Receivedヘッダを偽造するのはほぼ不可能
  • spam配信専用のソフトならば、EHLOコマンドなどで偽装したり、偽装したReceivedヘッダを付けるなんてのは当たり前の機能でしょうけど

偽装メールを送るための専用ツールがたくさんある

メールソフト以外で,偽装メールを送るツールや方法がいろいろある。

Telnetを使うのが最も楽だろう。

簡単に”なりすましメール”が送れるサービス – 「Fake Mailer v1.1」 | PC Tool One
http://pctoolone.com/?p=50

  • このWebサービスは貴方しだいでどうでもできてしまいます。責任は自分自身の物です


メールアドレスの偽装?の仕組 | その他(メールサービス・ソフト)のQ&A【OKWave】
http://okwave.jp/qa/q732249.html

  • メール送信には、SMTPサーバと呼ばれる送信用サーバにメールを渡す必要がある
  • 受信サーバであるPOP3サーバと違い、送信用サーバは標準では認証の仕組みを持っていません。つまり、どんな差し出しアドレスからのメールであろうが、とりあえず送信してしまう
  • さすがにこれはマズイだろうという事で、現在では、主として2つの方法で差出アドレスの偽装を防いでいるようです。 その2つの方法とは
    • 1)SMTPサーバの設置者が認めた正規のアドレス以外の送信メールの受け入れを拒否する。
    • 2)POP3サーバへメール確認や受信操作などでアクセスしたアカウントに対して、ある程度の時間のみ送信を受け入れる。
  • 肝心の偽装方法ですが、要するに、以上の様な認証システムのないSMTPサーバを用意すればよい。例えば、melonと言うパーソナルSMTPサーバソフトをWindowsに常駐させ、メーラーの送信サーバ情報を変更すると、どんなアドレス発のメールでも送信できるようになります。


偽装メールを見破れ!(前編) − @IT
http://www.atmarkit.co.jp/fsecurity/c...

  • メールの送信を担うSMTPサーバにとっては、メールメッセージ内のヘッダの差出人やあて先部分に何が書かれていようが関係がない
  • 送信者側のSMTPサーバが付けるヘッダも,送信者側が偽装できる可能性が高い。ISPなどが用意しているSMTPサーバを使う場合には、ヘッダをサーバ上で自由に改変することはできないが、送信用のSMTPサーバを自前で用意すれば、自由に書き換えることができるようになってしまう
  • 特に偽装メールで書き換えられやすいのは、1番目の「Received」ヘッダフィールド。その理由は、ここに送信側、受信側のSMTPサーバのドメイン名やIPアドレス、メールを受け取った時間といった情報が含まれているため。これらはメールの発信元を特定する重要な情報として扱われる
  • 偽装者は、先に述べた方法で差出人を表す「From」の項を書き換えただけでは信ぴょう性に乏しいので、「Received」の項も合わせて偽装することで信ぴょう性を少しでも上げる


Gmailなりすまし事件を紐解く正しいメールヘッダの読み方 | WhiteHackerzBlog ハッカー養成学院 公式ブログ
http://www.whitehackerz.jp/blog/?p=701

  • Receivedヘッダ:メールが通過したサーバー名が書かれている
  • 他人のメールサーバーを勝手に使用し送信したメールはヘッダにこの部分に証拠が残る
  • 追跡する場合はここをチェックする。追跡においては、最も重要な箇所。時間も表示される。複数のサーバーを経由した場合、どのサーバーで転送に時間がかかったのかが分かる。
  • このReceivedを完全に偽装出来ればできる程、完成度の高い匿名メールが完成する


メールの仕組みとメールヘッダ
http://www.kikakuya.net/MediaK/plus/m...

  • 偽装されたメールの場合、差出人も宛先も本来のものではないまま届けられるため、相手を突き止めようと思っても一筋縄ではいきません。このような場合でもメールの「経路情報」を読むことで、ある程度どのようなものかを判断することができる
  • メールは通常、届けられた時点で、「そのメールがたどったコンピューター」を「経路情報」としてメールヘッダ内に残す。receivedというメールヘッダがそれに該当する。
  • 一番下から上に行くほど受信者に近くなっていく。経由したコンピューターが、どこのコンピューターから送られてきたかを追加されていく
  • 記載されている経路情報は、そのコンピューターを示す言葉とIPアドレスで構成されています。この言葉部分は簡単に変更が可能で,ここも偽装されていることが多いので注意。IPアドレスのみに注目し、nslookupコマンドなどで、そのIPアドレスのドメイン名を逆引きすれば、そのIPがどこのドメインに属するのかを把握でき、大体の送信元も推測することができる


匿名メールを送る方法
http://jimita.com/web/mail2.html

  • CGIで Sendmail を使う
  • 専用ツールを使う
  • Telnetを使う。一番高度なものは、この Telnet を使う方法。この方法が送信者の特定が一番難しくなります


とくに,差出人が空欄だと「匿名メール」

偽造メールの中でも,差出人を隠しているものを「匿名メール」という。

匿名メールを送る方法
http://jimita.com/web/mail2.html

  • 通常のメールソフトでは匿名メールを送信することはできません。
    • 匿名メールを送るには少々難しいことをやらなければなりません。
  • 匿名メールを送るということは、メールヘッダーの From フィールドを自分のメールアドレス以外のものにしてしまうということ
    • 要するにメールヘッダーの偽造です。
  • Telnetを使う方法が匿名メールとしては一番高度なもの
    • この方法で送信できれば送信者の特定は非常に難しくなります。
    • mail from: 送信メールアドレス、またはウソのメールアドレス、または空 とし,ここで空(送信メールアドレスに何も入力しない)が指定できれば、送信者が空になります。


ただし,受信側で「転送」などの操作をすると,送り主のメアドがバレる場合もある。

差出人にメールアドレスが表示されない詐欺メールの対処方法 | aNote
http://ogre.mx/1169

  • 差出人を隠した詐欺メールです。
  • 迷惑メール対策/受信拒否には差出人のメールアドレス情報が必要ですが,差出人にメールアドレスが表示されない場合は拒否設定ができない。
  • メールの転送ボタンを押せば相手のアドレスを表示できる。

偽装を見破る方法

偽装メールを見破るためには,

特にヘッダのReceived欄のIPアドレスを解析すればよい。

その部分だけは偽装できないから。

メールの送信元情報を偽装するには? 迷惑メールの手口
http://afgt.net/blog/archives/11894

  • receivedに記載のあるIPアドレスのみに注目し、nslookupコマンドなどで、そのIPアドレスのドメイン名を逆引きすれば、そのIPがどこのドメインに属するのかを把握でき、大体の送信元も推測することができます


偽メールはどこまでなりすませるのか(前編) / SAFETY JAPAN [特集] / 日経BP社
http://www.nikkeibp.co.jp/sj/2/specia...

  • 他人になりすましたメールを送った場合、メールの受信者が返信メールを返すと、本来のメールアドレスの持ち主にメールが返されてしまい、なりすましたい人にとって都合の悪いことになる場合がある
  • そこで、なりすましメールでは、メールの差出人とは別に「返信先」を指定していることがある。


メールのヘッダーが偽装されているかどうかを見分ける方法はある..
http://q.hatena.ne.jp/1178883222

  • Recievedのヘッダにあるサイトを一個一個確かめていくと、存在しないサイトがあります


受信メールの経路や偽装の有無を調べる方法など5つ - BTOパソコン.jp
http://bto-pc.jp/btopc-com/etc/2012-0...

  • 情報を見易く表示しつつ繋がりが判る範囲で詳細情報も表記する無料サービス
  • メルマガのヘッダを調べたケース