「ワトソン君、事件は会議室で起きているんじゃない。現代の事件は、君の受信箱で起きているんだ!」
僕の目の前で、名探偵は芝居がかった口調で言った。彼の名前かい?ここでは便宜上、そうだな…仮に「デジタル・ホームズ」とでも呼んでおこう。
「またですか、探偵。僕の受信箱は、特売のチラシと怪しい英語のメールでいっぱいですけど」 「それだよ、ワトソー君!その『怪しいメール』こそ、我々が追うべき犯人からの挑戦状だ。奴らは巧妙に姿を隠しているが、必ず『痕跡』を残す。今日は君に、その痕跡…犯人の『デジタルの指紋』の見つけ方を教えてやろう」
事件の証拠はどこに?メールヘッダーの暴き方
「デジタルの指紋、ですか?」
「うむ。それは『メールヘッダー』と呼ばれている。普段君が見ているのは、手紙でいうところの便箋に書かれた本文だけだ。だが、その裏には、どの郵便局を経由し、いつ消印が押されたかという情報がびっしりと記録されている。それこそがメールヘッダーなのだよ」
名探偵は言う。犯人を追うには、まず証拠を見つけ出すのが基本だ、と。
「でも、そんなものどこに…?」
「簡単なことだ。君が使っているメールソフトで、一手間加えるだけでいい」
【メールヘッダーの表示方法】
- Gmailの場合:
- 対象のメールを開く。
- 右上にある「︙」(その他)アイコンをクリック。
- 「メッセージのソースを表示」を選択する。
- Outlookの場合:
- 対象のメールをダブルクリックして新しいウィンドウで開く。
- 「ファイル」タブ > 「プロパティ」を選択。
- 下部にある「インターネットヘッダー」に表示される。
「うわっ…!本当だ。英語と数字の羅列がびっしり…まるで暗号ですね」 「その通り!だが恐れることはない、ワトソン君。全ての暗号を解読する必要はないんだ。見るべき重要な痕跡は、たったの3つだ」
犯人の痕跡は3つ!メールヘッダー解読術
名探偵は人差し指を立てて、僕に説明を始めた。
痕跡1:犯人の足跡 Receivedヘッダー
「まずこれを見てくれ、『Received』と書かれた部分がいくつもあるだろう。これはメールがどのサーバーを経由してきたかを示す、いわば**『犯人の足跡』**だ。重要なのは、下から上に読むこと。一番下が最初の足跡、つまり送信元に近い場所だ」
Fromに書かれた送信元(例:amazon.co.jp)と、Receivedヘッダーに書かれたサーバー名が全く関係ない場合(例:strange-server.ru)、それは偽装を疑う強力な証拠になる。
痕跡2:偽造された身分証 Authentication-Results
「次にこれだ、『Authentication-Results』。これは送信元の**『身分証明書』**のようなものだと思っていい」
名探偵は続ける。 「ここでは『SPF』や『DKIM』といった項目を探すんだ。これが送信ドメイン認証という仕組みで、メールが正当なサーバーから送られたことを証明してくれる。結果がpass(合格)となっていれば一安心。だが、もしfail(不合格)やsoftfailなどと書かれていたら…その身分証明書は偽造された可能性が高い」
痕跡3:犯人のアジト IPアドレス
「そして、これが決定的な物証だ。送信者の**『IPアドレス』**だよ。インターネット上の住所のようなもので、犯人がどこからメールを送ったかの発信源を示す」
「IPアドレスはどこに?」
「Receivedヘッダーの一番下あたりや、X-Originating-IPといった項目に書かれていることが多い。『[123.45.67.89]』のように、数字が並んでいる部分がそれだ。Amazonを名乗っているのに、IPアドレスの場所を調べたら全く関係のない国だったら…もうお分かりだね?」
実践編:IPアドレスから送信元を割り出す方法
IPアドレスという数字の羅列を見つけても、それだけでは場所はわからない。
「探偵、この数字からどうやって…?」 「ふむ。そこからは我々探偵の出番だ。『IPアドレス 検索』などの言葉でWeb検索すれば、そのIPアドレスが世界のどこで使われているかを調査できるサイトが見つかる。試しにその数字を入力してみるといい。国や都市、利用されている組織名までわかるはずだ」
ただし、と名探偵は付け加えた。 「腕利きの犯人は、VPNやプロキシといった技術で本当の居場所を隠していることもある。IPアドレスの情報が100%真実とは限らないことは、探偵の心得として覚えておくんだ、ワトソン君」
まとめ|観察眼で受信箱を守るデジタル探偵になろう
「どうだったかね、ワトソン君。今日の捜査はこれで終わりだ。今までただの暗号にしか見えなかったメールの裏側が、今は犯人の痕跡が眠る『事件現場』に見えてきたのではないかな?」
名探偵は満足げにパイプをくゆらせる仕草をした。
「忘れないように、今日の捜査で掴んだ重要なポイントを、最後におさらいしておこうじゃないか」
【名探偵からの捜査メモ:3つの着眼点】
Receivedヘッダー(犯人の足跡): メールが経由したサーバーの記録だ。下から上へと辿るのを忘れるな。Authentication-Resultsヘッダー(身分証明書): 送信元が本物か偽物かの認証結果だ。failの文字は偽物のサインだ。- 送信元IPアドレス(犯人のアジト): 送信者のインターネット上の住所。これを調べれば、どこから来たかがわかる。
「いいかね、ワトソン君。君はもう、怪しいメールにただ怯えるだけの無力な被害者ではない。その手には、真実を見抜くための『虫眼鏡』と『知識』がしっかりと握られているのだからな」
「次に不審なメールが届いたら、今日の捜査を思い出すんだ。そして、冷静に犯人の痕跡を探すんだ。君のその観察眼が、君自身と、君の周りの大切な人を守る何よりの盾になるだろう。では、また次の事件で会おう。健闘を祈るよ、我が助手、ワトソン君!」
![[保存版] スパム撃退!迷惑メールの正体に迫る](https://www.junkmailtips.com/wp-content/uploads/2024/06/ow-to-handle-spam-e1718861597169.webp)