MENU
人が集い社会に発信する会社 それが私たちマルワです

インフォぷりんVol.160『自分のメールから自分にメールが届くのはなぜ?』

Blog News 情報セキュリティ
なりすまし 対策 理由 自分からの不審メール 自分のメールからメール
  1. ホーム
  2. Blog
  3. インフォぷりんVol.160『自分のメールから自分にメールが届くのはなぜ?』

ある日、自分のメールアドレスから自分宛てに変なメールが届いたら、「え、どういうこと?ウイルスに感染してアカウントを乗っ取られた??」とびっくりしますよね。でも、ちゃんと対応しさえすれば、あまり心配する必要はありません。なぜそんなメールが届くのか、その仕組みと不審なメールへの対策をまとめてみました。

目次

なぜ自分のメールアドレスからメールが届くのか?

自分のメールアドレスから自分宛てに不審なメールが届く場合の殆どが「なりすましメール」であり、自分のメールアカウントを不正利用された可能性は低いと思われます

メールには差出人(送信元アドレス)を自由に書きかえられる仕組みがあるため、本当は別の人が別のメールアドレスから送ったメールでも、差出人を「あなたのメールアドレス」にして送ることができてしまいます。この仕組みを悪用しているのが「なりすましメール」です。

手紙を封筒で送る際には、封筒に書かれている宛先が確認され、宛先不明などの場合、封筒記載の差出人に戻されます。

そのため、封筒と中の手紙(便箋)に書かれている差出人名が違うかどうかは確認されませんし、もし違う名前が書かれていても郵便物は届けられます。

電子メールも同じように、通信経路上では封筒記載の差出人名(エンベロープFrom)と宛先だけが確認され、中の手紙は確認されません。

一方で、みなさんが届いたメールを確認するために使用するメールソフト上では、封筒の情報は表示されず、中の手紙だけが表示されます。(図1)

そのため、封筒に書かれていた本当の差出人名を知らないまま、手紙に書かれた差出人名(ヘッダーFrom)だけを見て、「あ、〇〇さんからのメールだ」と確認することになり、それが嘘(別人)であっても、なかなか気付けないのです。

図1

なぜ攻撃者は「なりすましメール」を送ってくるのか?

攻撃者がなりすましメールを送り付けてくるのは、次のような目的のためです。

1.金銭や個人情報、アカウント情報をだまし取るため

「あなたのメールアカウントをハッキングしました。金銭を支払わなければ迷惑メールをばらまきます」「あなたのパスワードを知っています」などと書かれていても、これはウソです。しかし、指示される通りに、リンク先にアクセスして、そこで何等かの情報を入力してしまうと、本当に(この時に)入力した情報を盗まれてしまうおそれがあります。

2.ウイルスを送りつけるため

メールの添付ファイルやメール内のリンクを開くように仕向けて(多くの場合急かして)、添付ファイルやリンク先に仕込んだウイルスを送り付け、パソコンやスマホ内の情報を盗もうとしてきます(場合によってはパソコンやスマホが壊れてしまうこともあります)。 

3.信用させるため

「自分のメールアドレスから届いたのだから、本当にハッキングされている」と信じこませるために、わざとあなたのアドレスになりすまして送ることもあります。そうすることで、リンク先や添付ファイルを開く可能性が高くなるからです。

自分からの不審メールが届いたら&開いてしまったら、どうすればいい?

なりすましメールが届くのを完全に防ぐのは難しいです。また、届いたメールの内容が気になって、開封してしまうこともあるかもしれません。

もし自分のメールアドレスからの不審なメールが届いた場合、またはそのメールを開いた場合でも、次のような対策を実施することで、届いたメールにだまされて金銭や情報を盗まれる危険を減らすことができます。

  1. 少しでも不審に思う場合は速やかに上司やセキュリティ担当者に相談する
  2. メールの内容をよく確認する
  3. 添付ファイルやメール内のリンクを開かない
  4. メール記載の連絡先に問合せ・返信をしない
  5. メールはすぐに削除する(多くの場合メールを開いただけでは心配ないですが、何かの拍子に添付ファイルやリンクを開いてしまうこともあるので)
  6. メールの受信設定を強化する(迷惑メールフィルター設定の見直しなど)
  7. メールアカウントのパスワードを強化する(気になる場合はパスワードを複雑で類推されにくいものに変更する、二段階認証を設定する、などをしておきましょう)
  8. SPFやDKIMなどのメール認証を利用する

 多くの場合は、なりすましメールであり、上記1~5のように対応すれば心配することはありません。自分から届いた(ように偽装された)メールを開封しただけでは、ウイルスに感染したり、情報を盗まれたりする可能性は低いと言えます。

ただし、添付ファイルや本文中のリンクを開いてしまった場合は、ウイルスなどの不正プログラムがインストールされた可能性があるので、速やかに端末をネットワークから切り離して(LANケーブルを抜く・Wi-Fiを切る)、ウイルス対策ソフトで検査・駆除を実施しましょう。

また、本当にメールアカウントのパスワードを知られてしまった可能性が疑われるようであれば、6~8のような対策強化も必要になります。これらの対策実施については、会社などの組織で利用するメールであれば、管理責任者に問い合わせてみましょう。

自分からの不審メールが届いても、落ち着いて対応しましょう!

このように、自分のアドレスから送られたように見せかける「なりすましメール」は誰にでも届く可能性があります。不安になってしまうかもしれませんが、冷静に対処しましょう。

「これ、もしかして危ないかも?」と思ったら、一人で悩まずに、上司やセキュリティ担当者、または詳しい人に相談してください。

安全に電子メールを使えるように、気をつけていきましょう!

『インフォぷりん』のバックナンバー 一覧はこちら
Blog News 情報セキュリティ
なりすまし 対策 理由 自分からの不審メール 自分のメールからメール
  • URLをコピーしました!

関連記事

目次