|
カテゴリ:IT
突然のクレーム・メール。 あなたは相手にそんなメールを送ったことはないのに、相手はあなたからのを受け取ったと主張します。 問題は、の送信元は簡単に詐称できることにあります。
また 自分のメールアドレスから迷惑メールが来たと、驚く方が増えています。 これはあなたになりすました、通称「なりすましメール」と呼びます。 他にも、企業からのメールのフリをしたり、パソコンからなのにケータイメールと思わせたり、「なりすましメール」は、ホントにやっかいです。 迷惑メール送信業者は、数字・文字などを適当に組み合わせたメールアドレスへ送信していますが「なりすましメール」はさらに手が込んでいます。 あなた自身や企業など、第三者のメールアドレスからあたかも送信されたかのように見えるよう細工しているんです。 ということで、本日のお題は 「なりすまし」 尚、昨日のお題は 「山葵(わさび)」 ご覧になってない方はこちらもどうぞ あなたと同じアドレスの「なりすましメール」は、あなた自身のEメールアドレスを「受信拒否」設定することで届かなくなります。 迷惑メール送信業者は適当なメールアドレスで送信しており、あなたの情報がブロバイダーから漏れているわけではありません。 その他、企業からのメールやケータイメールになりすましたも増えているので、気をつけて! の送信元を詐称するのは簡単なことなのです。 特別なソフトも必要としません。 問題なのは、あなたのメールアドレスを騙って他人に迷惑メールを送られた場合です。 相手のメーラの画面には、あなたのメールアドレスから送られたように表示されるのですが、もちろんあなたが送ったではありません。 こんなときは、相手にそのメールのヘッダを確認してもらうしかありません。 過去に流行ったネットスカイなどは、あなたのメールアドレスを偽ってウイルス付メールを配信します。 この場合、あなたには何のミスもないのですが、相手は「ウイルスに感染しているのではないか」と誤解するおそれがあります。 一般人の場合はそうでもないですが、企業などの場合は信用力の低下を招く恐れがあります。もちろん個人商店などもそうですが、といって、対策の立てようもないのが現実ですが・・・ が、実際に広くされれば、業務妨害になりますし、また それで金品を搾取すれば詐欺罪が成立します。 よくネット上に企業が「弊社になりますしたHPやメールに注意!」とか載ってますよね。 現在の電子メールの性質上、送信者の詐称を防ぐことはできません。 我々にできる対策としては、常にに自分自身の電子署名を付加し、本物であることを証明することぐらいでしょう。 送信者詐称がしたければ、単に送信を行うOutlookなどのメールソフトの設定を変え、自分自身のメールアドレスを他のものに書き換えれば、簡単に送信者を偽ったを出すことができてしまいます。 元来インターネットとは、研究機関において研究者が情報を相互に交換するために開発されたものであり、基本的に「性善説」で構築されています。 「人はウソをつかないし、情報を書き換えたり、不正な侵入をしたりなどしない」という前提でできているのです。 インターネットが広く一般に使われるようになり、善人のみならず悪人も大いに利用するようになった現在、最も善人を悩ませ悪人を喜ばせているのがこのSMTPプロトコルです。 SMTPには送信した相手を正確に認証する機構がなく、そのために送信者名を偽ったり、不正中継によってスパムメールをばらまいたりすることが可能となり、またウィルスメールの送信先を追跡することが非常に困難になってしまっています。 メールの「From」欄に知り合いの名前やマイクロソフトなどの大企業とおぼしきアドレスが書いてあるため、何か重要なファイルかと思って添付ファイルをダブルクリックすると、見事ウィルスに感染。 そこで、の送信者欄というものが全く信用できないものであるということを実感していただけるよう、ちょっとした実験をしてみます。 いつもみなさんがお使いのメールサーバに対して、メールクライアントを使わずにアクセスをかけ、メールというものがどういう手順で送信されているか、ひとつひとつ実証していきます。 が、紙面が足らないので、この続きは別ブログで、「なりすまし 実証」←クリック なぜか大学からアクセスの多い別ブログ ●別ブログ5/27の新着は「なりすまし 実証」 前回は「豚インフルエンザに漢方?」 こちらも見てね お気に入りの記事を「いいね!」で応援しよう
最終更新日
2009年05月28日 12時23分14秒
|
|