＜詐欺メールがすぐわかる＞本当の差出人のメールアドレスを知る方法 | 迷惑メール実例071

つなワタリ＠捨て身の「プロ無謀家」（@27watari）です。私の元に届いた迷惑メールの実例を紹介します。今回は中級レベルの詐欺メール発見方法です。詐欺メールがすぐわかる方法です。ある方法を使うと、簡単に本当の差出人のメールアドレスを知ることができるんです。よかったら、やってみてくださいね。

 

 

詐欺メールの正体は？　送られてきた詐欺メールの差出人をあばけ！

以前に「Amazon.co.jp ご注文の確認 最新モデル Apple MacBook Pro (13インチPro, Touch Bar, 1.4GHzクアッドコアIntel Core i5, 8GB RAM, 256GB) – シルバー」を注文した詐欺メールを紹介しました。

 

これです。

 

Amazon.co.jp ご注文の確認 最新モデル Apple MacBook Pro (13インチPro, Touch Bar, 1.4GHzクアッドコアIntel Core i5, 8GB RAM, 256GB) – シルバー | 迷惑メール実例070

 

この詐欺メールのメール送信者は以下のような表示になっていました。

 

 

これ自体、正規のメールのアドレスではありません。

 

じつは、詐欺メールを簡単に見破る方法があるんです。

 

 

それは、

 

本当の差出人のメールアドレスをチェックすることです。

 

「え？　そんなことができるの？」

そう思った方も多いことでしょう。

 

 

でも、非常に簡単に本当の差出人のメールアドレスを知ることができるんです。

その方法はこちらです。

 

 

 

本当の差出人のメールアドレスを知る手順（mac mailの場合）

では、本当の差出人のメールアドレスを知る方法です。

ここで紹介するのは、「mac mail」での方法ですが、メーラー自体は同じような仕様のはずですので、多分、一般的に使われているメーラーなら同じ方法で確認できるはずです。

 

 

では、

いきまぁ〜〜す！

 

 

まず、これが通常のメールのヘッダー部分です。

 

amazon < amazon . co . jp >と表示されています。

 

そもそもこれは、メールアドレスじゃないです（注1）。

 

 

続いて、メニューバーの「表示」から「メッセージ」の「すべてのヘッダ」を選択します。
※メーラーには「メールヘッダのすべて（詳細）を表示する」といった選択メニューがあるはずですので、それぞれ確認してみてください。たいていは「表示」メニューの中に項目があるはずです。

 

 

 

すると！

 

じゃじゃ〜〜〜ん！

 

 

出てきました。

amazon < amazon . co . jp >の本来のメルアドが。。。

 

「Return-Path:」で表示されているのが、本当の差出人のメールアドレスです。

 

この場合は、amazonではありません。

詐欺メールが確定です。

メールマガジンなどの場合では、100％同じでないケースもありますが、それでもドメイン（注1）は同じです。

詐欺メールは、似ても似つかないアドレスになっています。

 

 

 

差出人と「Return-Path:」で表示されたメールアドレスを見比べよう！

大事なことなので、繰り返しておきます。

本当の差出人のメールアドレスを知ることは簡単にできます。

 

 

差出人と「Return-Path:」で表示される本当の差出人のメールアドレスを見比べてください。

 

今回の場合は「amazon < amazon . co . jp >」と「＜xzetnknqzk @ ealta . com ＞」です。まったくamazonと異なるアドレスですね。お話になりません。

 

どんな巧妙な詐欺メールでも、ここは誤魔化すことができません。

「あれれ？」と思ったら、差出人をチェックしてみてください。

 

 

（注1）メールアドレスの基本！　メールアドレスの基本構成

ほとんどの方は、ご存知だと思いますが、メールの基本を確認しておきます。

メールアドレスは以下の形で構成されています。

 

 

前半の（ユーザー名）は、自分で自由に決めることができます。

 

後半の（ドメイン名）は、「国（例：.jp）」や「企業や団体といった種別（例：.coや.ne）」を表示することが基本ですが（ccTLD）、「.com」「.net」などで表示することも可能です（gTLD）。

 

 

ドメインは「ccTLD（国コード）」と「gTLD（分野別）」に大別される

現在使われているドメインは、「ccTLD（国コード）」と「gTLD（分野別）」の2種類に大別することができます。

それぞを簡単に説明します。

 

「ccTLD（国コード）」

ccTLDは、国コードトップレベルドメイン（ccTLD: country code TLD）と呼ばれています。

 

国際基準「ISO 3166 Country Codes」（https://www.iso.org/iso-3166-country-codes.html）で規定されている2文字の国コードを使用しています。「.jp（日本）」「.us（アメリカ合衆国）」「.cn（中国）」など、全部で255ほどあります。

 

 

「gTLD（分野別）」

gTLDは、分野別トップレベルドメイン（gTLD: generic TLD）と呼ばれています。

 

当初は「.com」「.net」「.org」「.edu」「.gov」「.mil」「.int」の7種類でしたが、 2000年に「.biz」「.info」「.name」「.pro」 「.museum」「.aero」「.coop」が追加され、その後も「.jobs」「.travel」「.mobi」「.cat」「.tel」「.asia」「.post」「.xxx」などをはじめ、つぎつぎと追加されています。

現在は2000個近くはあるのではないでしょうか。

詳細はこちらをチェックしてみてください。

 

「Root Zone Database（IANA：Internet Assigned Numbers Authority）」
https://www.iana.org/domains/root/db

 

こちらでは最新情報がアップされており、認可された順番にドメインが紹介されています。

「Delegated Strings」（ICANN：Internet Corporation for Assigned Names and Numbers）
https://newgtlds.icann.org/en/program-status/delegated-strings

 

 

 

メールは国際基準「RFC」のルールに基づいている

メールに限らず、インターネットでの基本的なルールは、国際基準「RFC（Request For Comments）」によって定められています。

 

その中で違反とされているされているメールアドレスの形式がありますので、いくつか紹介しておきます。

 

＜「RFC」による違反メールの形式＞
・「@マーク」の直前にピリオドがある
・「@マーク」より前にピリオドが連続している
・メールの先頭にピリオドがある
・半角英数字と一部の記号以外を使用する
※一部の記号：. ! # $ % & ‘ * + – / = ? ^ _ { | } ~ など
・「@マーク」が複数入っている

 

 

 

メールの仕組みを知れば、詐欺メールに引っかからない！

今回はメールの基本的な話を紹介しましたが、メールの難しい仕組みを知らなくても、「本当の差出人のメールアドレスを知ること」などは、非常に簡単にチェックすることができます。

身を守るためにも、やはり最低限のことは知っておきたいものです。

再三、この迷惑メールの記事の締めに書いてますが、詐欺メールにはくれぐれもお気をつけください！

 

 

 

迷惑メールが届く原因、対策、セキュリティソフトなどの情報

迷惑メールに関する参考情報をまとめています。

せひ参考にしてください。

 

 

 

 

では！

 

↓[ Googleセレクト 関連コンテンツ ]↓