メール乗っ取り？自分自身からメールが？単純な詐欺メールに騙されないように！

この記事の内容

「自分自身からメールが届いたんだけど……」という相談を複数の方からいただきました。内容は「個人情報が漏れていますよ」「あなたの画面もすべて見えています」といった脅し文句に続き、615ドル相当のビットコインを要求するものです。

自分のアドレスからメールが来ているように見えると、「もしかして乗っ取られた？」と焦ってしまいがちです。しかし実際には、これはよくある詐欺メールのひとつです。この記事では、どうやってこういうメールが送られているのかを実演を交えて解説します。

メールの送受信には SMTP（Simple Mail Transfer Protocol） というプロトコルが使われています。この SMTP は、もともと差出人の認証機能を持っていません。つまり、差出人のメールアドレスは「ただ書くだけ」で自由に設定できてしまいます。

後から SPF・DKIM・DMARC といった認証の仕組みが標準化されましたが、古い SMTP プロトコルそのものはまだ広く使われており、認証なしにメールを送信できるサーバーも存在します。

実際に偽装メールを送る手順を確認してみましょう。

① 対象ドメインの MX レコードを調べる

まずメールを届けるサーバー（メールサーバー）のアドレスを DNS の MX レコードで確認します。

nslookup -type=MX example.com

② telnet で SMTP サーバーに接続する

MX レコードで取得したホストに対し、SMTP の標準ポート 25 番で接続します。

telnet mail.example.com 25

③ SMTP コマンドで差出人・受信者を設定してメールを送信する

ポイントは MAIL FROM: に書くアドレスも From: ヘッダーに書くアドレスも、認証なしで任意の値を設定できることです。パスワードも不要で、ただ書けばそのまま通ってしまいます。

この方法で実際に送信したところ、受信側のメールクライアントには差出人が自分自身であるかのように表示されました。

この検証環境（Microsoft 365）では、偽装メールは迷惑メールフォルダに自動振り分けされました。Microsoft 365 の既定の設定であれば、こうした偽装メールをある程度自動で判定してくれます。

ただし、環境によっては受信トレイに届いてしまうケースもあるようです。

実際にメールが届いた際、本当に怪しいかどうかを確認するにはメールのヘッダー情報を確認します。

Outlook での確認手順（例）

ヘッダーの中に Received: という項目が複数並んでいます。これはメールがサーバーを経由するたびに追記されるログです。

一番下の Received: が、そのメールが最初に送信されたサーバーの情報です。ここに記録されている IP アドレスやホスト名を確認することで、本当にどこから送信されたメールなのかを特定できます。

上記の例では 192.0.2.45 という IP アドレスから送信されていることがわかります。この IP アドレスを調べると、送信元の素性（どのプロバイダのサーバーか、など）が確認できます。

メールの差出人情報は簡単に偽装できるということを知っておくだけで、こうした詐欺メールに惑わされることはなくなります。怪しいメールが届いても冷静に対処しましょう。