迷惑メールの追跡調査

2018.11.30
講師 森田 矩夫さん

 銀行や企業からのお知らせメールを装って、本物そっくりに造ったホームページへ誘導して、ログインID、パスワード、クレジットカード番号などの 個人情報を盗み取るメールが横行しています。皆さんのパソコンにもこの迷惑メールがチョイチョイやって来ていると思います。
 そこで今回、ある迷惑メールについて、その発信元がどこなのか探索してみることにしました。

 電子メールには、メールヘッダーが添付されていますので、これを調べることにより、そのメールがどこから発信され、どういう経路で受信者に届いたかが 判ります。このメールヘッダーを調べるためには、該当メールのプロバテーを開き、その最下部にあるインターネットヘッダー欄を見ます。

 メールヘッダー欄にはゴチャゴチャと一杯書き込まれていますが、発信元を調べるには、その中の「Received:fromXXXbyYYY」という行に注目します。 この行はいくつかありますが、一番下にあるものを見ます。一番下の「Received:from XXX byYYY」のXXXにある「123.45.678.901」といった数列が発信元の IPアドレスです。

 このIPアドレスを解明するには日本ネットワークインフォメーションセンターJPNICを利用します。「whois情報検索」欄を開き、調べたいIPアドレスを入力して 照会すると、そのIPアドレスはどこのサーバーの利用者かを教えてくれます。そのサーバーの所在地を更に知りたいときには、適当なIPアドレス検索サイトを使用 して調べます。

 本日の例では、上述の様に探索していくと、今回取り上げた迷惑メールはブラジルのリオ・デ・ジャネイロ市の北方数百キロにあるペロ・オリゾンテという 所にあるサーバーの利用者から発信されたものであることが判りました。

 インターネットの世界では「串をさす」という操作を行って発信元を偽装する事がよく行われます。即ち、プロキシサーバーを介する事により発信元の IPアドレスを他の物にすり替えて発信元を判りづらくするというものです。今回の例でも、ブラジルのサーバーがプロキシサーバーである可能性が大です。 こうなると、これ以上の追求は素人ではお手上げで、今回の探索は、これでThe ENDとなりました。

 皆さんはメーラーとして、Outlookを使用している方が多いと思います。最近のOutlookは着信メールのプロパティを見るためには、着信メールを開かないと 見る事が出来ません。所が着信メールを開いただけでウイルスの感染する場合もあるといわれ、怪しげなメールを不用意に開くことは好ましくありません。

 そこで、着信メールを開かないでもプロパティを見る事ことが出来る様に、Outlookの「ホーム」タブのリボンに「メッセージオプション」を新設すると 便利です。その操作を次に紹介します。

  1.  「ホーム」タブのリボンの何も無いところにポインターを置き、右クリックして、プルダウンメニューの「リボンのユーザー設定」をクリックする。
  2.  「Outlookのオプション」画面が表示されるので「コマンドの選択」の欄右▼をクリックして「全てのコマンド」をクリックする。次いで、 その下の欄の右側のスライダを下に動かして「メッセージオプション」を探して、これを選択する。
  3.  続いて、右の欄の下の方にある「新しいグループ」をクリックすると、その上の方にある「送受信」という項目に「新しいグループ(ユーザー設定)」と言う 項目が追加される。
  4.   次に、「新しいグループ」の隣にある「名前の変更」をクリックする。
  5.  「名前の変更」画面が表示されるので、「表示名」の枠内に、任意の名前、例えば「プロパティ」とキーインして「OK」をクリックしてこの画面を閉じる。
  6.  Outlookのオプション」画面左枠内の「メッセージオプション」項目をもう一度選択して(選択しない状態では「メッセージバー」が選択されている)、 画面中央にある「追加」をクリックすると、右枠内に「プロパティ(ユーザー設定)」が出来たのを確認して「OK」をクリックする。
  7.  「受信トレイ」画面のホームタブのリボンに「メッセージオプション プロパティ」が出来ている。

                                                以上

最初に戻る