BCCによる偽装

英語で届くアラートメール

メールにウィルスという言葉が入っている

その送信先がウイルスだ!そんな宛先知りません!

変なメールがきたけどこれってなに?どうしたらいい?


宛先が自分のアドレスではないメールが届いた


毎朝のメール確認をしてみると、何やら見慣れないメールが。よくよく見ると宛先は自分のアドレスではありません。
「これは完全にメールのシステムがおかしい!」
一見するとそう考えがちですが、あわてる前に、ここでワンポイント豆知識」。

BCCというメールの機能についてご存知ですか?
ブラインドカーボンコピーの略で、出したメールと同じ内容をその相手に気づかれずに第三者に送信する機能です。メールを出すときに、BCCで誰かのアドレスを指定しておけば、本当の宛先(TO)と同じ内容が、指定した第三者のアドレス宛にも届くのです。つまり、BCCを使えば、宛先が自分以外のメールをカンタンに出すことができることになります。

意味のあるやり取りの場合は、差出人を見ることで「あ、これはBCCで出されているな」という判断をすることができますが、迷惑メールやウィルスメールなどに関しては、全く見知らぬ人から見知らぬメールが来るわけですから、困惑してしまいますね。
大多数の迷惑メールやウィルスメールは、この方法を用い宛先を完全に偽装した形でメールを送信しています。

宛先はカンタンに偽装できてしまう
このことを知っておけば、変なメールに右往左往することもありません。


英文の変なメールが届いたのだけど…


●アラートメール
普段何気なく使用しているメールサーバー。メールサーバーは、メールを送信したり、届いたメールをユーザーのボックスに入れたりと、言うなれば郵便局の支店のような仕事をしています。

例えばメールの送信。
メールサーバーは、メールを送信したいという依頼に応じて処理を行いますが、宛先に不備があった場合や、相手のサーバーに不備があった場合は、その不備の内容をメール送信者に教えてくれます。
メールサーバーを含むインターネットのシステムは、基本的に英語がベースになっています。そのため、教えてくれるメールは英文になっていることが殆どです。「mailer-daemon@******」という送信者や、「failure notice」という件名のメールはこうしたメールサーバーが、送信者に教えてくれている通知メールなのです。

大抵の良く分からない英文メールは、こうしたシステムが送信する通知メールか、英文の迷惑メールのどちらかですので、件名差出人を手がかりにして判断しましょう。
勿論本文を読んで内容を確認するのが一番確実な方法です。

ただし、インターネットメールの場合、送信者のサーバー、転送している場合は途中のサーバー、受信者のサーバー……、と沢山のサーバーによって届けられるため、それぞれのサーバーによって通知される内容は代わります。思わぬところからの通知メールがくることも…。

●メールにウィルスという言葉が入っている
昨今のコンピューターウィルスの、実に8割以上はメールによって伝播します。プロバイダーやホスティング業者は、ウィルスが付いたメール自体を受信前に削除してしまう「ウィルスチェック」のサービスを行うことで、こうしたメールによるウィルスの拡大を防止しています。
通常こうしたサービスでは、ウィルスメールを見つけた時点で削除した旨を本来の送信宛に対して通知しますが、これらの通知メールは、上記の通知メールと同様英語での通知メールになっていることがあります。勿論このサービスが英語圏の業者によって運営されていれば英文の通知メールになりますね。

なお、通知メールは、サービスによっては、差出人に対しても行われている場合もあります。実際には感染していないアドレス(偽装された差出人アドレス)に対して、通知が行われることもよく見受けられるケースです。

●ウィルスメールって…
現在インターネット上で蔓延しているウィルスメールの多くが、感染しているコンピューター上にあるファイルからメールアドレスを抜き出し、そのアドレスを無作為に抽出して、差出人アドレス、宛先アドレスに設定(偽装)、送信されています。つまり、実際に感染している人間は、ウィルスメールの差出人とも宛先とも全く無関係な人である、ということになるのです。

良くあるケースとしては…
1) インターネット上で会社の連絡先メールアドレスを公開している。
2) そのページを見た人がウィルスに感染していた
3) 感染していたウィルスは、ブラウザのキャッシュに残っている会社連絡先アドレスを差出人に同様にどこかから抽出したアドレスを送信先に設定してウィルスを送信
4) その送信先ではウィルスチェックサービスを利用しており、そのウィルスがチェックに引っかかった
5) そのウィルスチェックサービスは差出人にウィルスであることを通知
6) 結果として、無関係の会社連絡先メールアドレスに通知メールが届く。
この例の場合、偽装やなりすましによって メールシステムが騙されて貴方が送ったことになり、そしてその送信先がウイルスだ!とかそんな宛先知りません!という文章をご丁寧に送り返すという状況ですね。

インターネットメールの暗部であるウィルスメールや迷惑メール。これらは、上記のような「偽装」という方法を巧妙に使用し送信されています。あわてず豆知識を活かしてメールをもっと活用しましょう。