PR
キーワードサーチ
▼キーワード検索
フリーページ
カレンダー
コメント新着
2026年03月31日
テーマ: 迷惑メール(948)
カテゴリ: なりすましメール
【怪しいと表示されない怪しいメール】
竹林の七犬士のメールアプリ「Yahoo!メール」に怪しいメールが来ました。「Yahoo!メール」は怪しいメールには怪しい、信用できるメールには信用できる、と表示されるのですが、このメールはどちらの表示もなかったです。確か「なりすましメール」には「このメールはなりすましメールの可能性があります」と表示されるのですが、このメールはその表示はありませんでした。しかし結論から言うとこのメールはなりすましメールだと思います。
【怪しいメールのメールヘッダーと認証情報】
以下の画像がそのメールのヘッダーと認証情報です。(「Yahoo!メール」の場合、メールヘッダーの「このメールの認証情報」をタップすると認証情報が表示出来ます。)
【怪しいメールのヘッダー】
↓「このメールの認証情報」をタップ ↓
【怪しいメールの認証情報】
このメールは怪しいので以下「怪しいメール」と呼びます。
怪しいメールのヘッダーを見るとドメイン「@jreast.co.jp」の「admin」さんから来たようです。ドメインをググってみました。
【「@jreast.co.jpとは」でググった内容】@jreast.co.jpは、東日本旅客鉄道株式会社(JR東日本)の公式サイト(https://www.jreast.co.jp/)および、同社の公式メールアドレスで使用されるドメインです。JR東日本グループの鉄道、Suica、生活サービス事業に関する情報提供やID登録に用いられます。~~~以下省略~~~
この事から「このメールは信用して良い」と思うのは早計です。この「怪しいメールの認証情報」は見慣れた認証情報と違うんですよね。
【正規メールのメールヘッダーと認証情報】
【正規メールのメールヘッダーと認証情報】
比較のため以下のような手順でメールを送ってもらいました。
- JRE IDのサイト「 https://www.jreast.co.jp/jreid/ 」を開き「3月31日4時56分」にJRE IDとパスワードでログインしました。
- SMSに届いた認証コードを入力しました。(これでログイン成功です。)
- 少し待ちました。
- アプリ「Yahoo!メール」に届いたメール「[JRE ID]ログイン通知」でタイムスタンプが「3月31日4時56分」のメールを選びました。
ログインした時刻と(ログインしましたというメールの)タイムスタンプが一致したのでこのメールは信用できると思います。以下このメールを「正規メール」と呼びます。
正規メールのメールヘッダーと認証情報を以下に示します。
【正規メールのヘッダー】↓「このメールの認証情報」をタップ ↓
【正規メールの認証情報】
【怪しいメールにはDKIMが無い】
正規メールの認証情報のDKIMの項目はPASSでドメインが表示され、メールヘッダーのドメインと一致します。この2つのドメインが不一致ならば「なりすましメール」確定です。
怪しいメールの認証情報にはそもそもDKIMの項目がありません。
【DKIMとはなんですか?】
そもそもDKIMとはなんでしょう?わからない事はGoogleさんに聞いてみましょう。
【「DKIMとは」でググった内容】DKIM(DomainKeys Identified Mail)は、 電子メールにデジタル署名を付加することで、送信元のなりすましやメール改ざんを検知するセキュリティ技術 です。送信側が署名し、受信側がDNS経由で公開鍵を取得して検証します。SPF、DMARCと組み合わせることでメールの信頼性を高め、迷惑メール対策として必須の技術となっています。DKIMの主な特徴とメリット
- なりすましの防止: 送信者ドメインを認証し、正当なドメインから送られたメールかを判別。
- 改ざん検知: メール本文やヘッダーが配送中に変更されていないかを検証。
- メール到達率の向上: なりすましメールではないと判断され、受信者の迷惑メールフォルダに入りにくくなる。
~~~以下省略~~~
怪しいメールはDKIMを偽装する事できなかったようですが、(どのような技術で消したのかわかりませんが)DKIMの項目を消す事で、メールヘッダーのドメインを偽装しても「なりすましメール」と表示させなかった、と竹林の七犬士は考えています。
【結論】
メール内のリンクをタップする等の危険な行為は、そのメールが信用できる場合に限るべきです。少なくともリンクをタップする前には、メールヘッダーのドメインと認証情報のドメインが一致する事は、最低でも確認しましょう。
【auメールの場合】
竹林の七犬士はスマホで「Yahoo!メール」以外に「auメール」と「G Mail」をよく使っています。
スマホ版「auメール」は認証情報を表示してくれない代わりに、安全と判断したメールにはチェックマークを表示します。しかし竹林の七犬士は「なりすましメール」はサーバから送らない設定のはずなのに、時々明らかな「なりすましメール」が届くんですよね。そんな訳でauの技術は信用できないので、auメール内のチェックマークメールのリンクは恐くてクリック出来ません。
【G Mailの場合】
スマホの場合、アプリ版「G Mail」は認証情報を表示出来ないと聞いています。Web版「G Mail」なら表示出来るらしいのですが、Web版はPC用の画面をスマホで表示するので使い難いです。その為リンクをタップしたいメールは「Yahoo!メール」で受け取るように登録しているので、今のところ「G Mail」でリンクをタップした事はありません。Web版「G Mail」はフィルター設定の為時々使っているので、リンクをタップしたいメールがあったらWeb版で認証情報を確認する予定です。
お気に入りの記事を「いいね!」で応援しよう
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
